资深网络安全高级工程师课程-4月成都(张明).doc

工信人才20125号关于开展“资深网络安全高级工程师”培训班的通知为贯彻中共中央、国务院关于进一步加强人才工作的决定，落实国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知，加快我国信息安全专业技术人才队伍培养，增强全民信息安全意识，推动企事业单位有效地进行信息安全系统的建设和管理，工业和信息化部人才交流中心和中国软件产业培训网特举办“资深网络安全高级工程师”培训班。本系列培训班将举办多期，由中联软博（北京）科技有限公司具体承办，并承担相应法律责任。培训班的具体时间和地点将公布在工业和信息化部人才交流中心网站，望相关单位收到通知后积极选派人员参加。培训班针对当前我国大部分网络与信息安全面临的威胁，组织学习前沿的网络应急处理技术及信息安全防御保障体系，建设高素质应急管理技术队伍和应急救援队伍，提高事故应急处置能力，帮助企事业单位科学有效地进行信息安全系统建设与管理会务组联系人： 张 明 手机： 话： 010 57273584 63307095传 真： 010 63307095 qq:1191189380(在线隐身)电子邮件： 15313006090126.com地 址： 北京市万寿路27号工业和信息化部万寿路机关大院 网 站： 工业和信息化部人才交流中心一、培训方式培训内容注重实用性, 再现实际应用场景，穿插讲解理论知识，并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。二、培训时间、地点 2012年04月06日 - 04月10日 （6日全天报到） 成 都三、培训对象 各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。四、师资介绍由工业和信息化部人才交流中心及中国科学院、信息安全国家重点实验室等权威部门的专家授课。五、培训证书 培训结束经考核成绩合格者获得1、国家人力资源和社会保障部、工业和信息化部联合颁发的专业技术人才知识更新工程培训证书。该证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。2、工业和信息化部人才交流中心颁发的全国计算机专业人才证书。六、培训费用及须知3500元/人（含培训费、资料费、证书费等）。需要住宿的学员请提前通知，协助安排住宿，费用自理。时间课程内容演示和实验第一天上午网络安全事件回放以及黑客攻击的手段和方法 黑客攻击的步骤和典型的攻击方式 黑客各种网络踩点特征分析和防范措施 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵 ARP病毒、DNS劫持欺骗攻击多种攻击 网络系统安全扫描和渗透测试实践 网络钓鱼原理和检测分析 粘滞键的利用和防范 脚本入侵 无arp欺骗，终极会话劫持技术服务器的网络僵尸DDoS攻击 欺骗的艺术 信息收集及嗅探 基于命令的入侵第一天下午网络安全架构设计和网络安全设备的部署 网络安全体系架构实践 安全架构的设计与安全产品的部署 漏洞扫描设备的配置与部署 内网安全监控和审计系统的配置 网络安全设备部署 防火墙、防水墙、WEB防火墙部署 入侵检测、入侵防御、防病毒部署 统一威胁管理UTM部署 身份鉴别、虚拟专网部署 加解密、文档加密、数据签名部署 内网安全监控和审计系统的配置 IPSec VPN与SSL VPN的配置 内网安全、审计与取证 安全管理平台部署 灾难备份产品部署 终端安全与上网行为管理部署第一天下午计算机病毒木马的威胁与防治 计算机病毒机制与组成结构 恶意代码传播和入侵手段全面汇总 恶意代码传播和感染发现手段 高隐藏性植入代码的检测机制 深入监测恶意代码行为的方法 病毒的高级手工查杀技术和思路 检测监控恶意代码的异常手段汇总 病毒传播和扩散最新技术分析 杀毒软件无法查杀的病毒原理分析 自毁灭木马痕迹的发现技术 线程插入木马、多守护进程木马、内核HOOK木马的检测和分析 第5代木马在进程、端口、文件、 病毒感染与手动清除实验 借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、HiJackThis、FSBL、ProcessExplorer第二天上午主机操作系统和应用服务器系统安全加固 Windows Server 2008安全 用户账户控制UAC UAC最佳实践 用户界面特权隔离 安全桌面 网络访问保护NAP实践 网络策略服务器 NAP管理服务器、补救服务器 系统健康认证服务器 微软补丁服务器WSUS 补丁管理流程，补丁管理工具 微软基准安全分析器MBSA实践 UAC提升用户 文件和注册表虚拟化 UAC远程管理限制 NAP架构NAP的原理 IPSEC和802.1x的NAP NAP项目实践 微软下载中心 微软自动更新 MBSA实践第二天下午网络设备安全的最佳实践 交换机安全 攻击生成树协议、STP攻击 VLAN安全实践、VLAN跳跃攻击 IPV4 的ARP攻击 交换机上抵抗DDoS攻击 CAM表溢出攻击、MAC欺骗攻击 专用VLAN攻击、VTP攻击 路由器安全 路由器 IOS安全 IP数据平面安全、IP控制平面安全 IP管理平面安全、IP服务平面安全 全方位防御策略 接管根网桥攻击 构造BPDU泛红DoS 发动DTP的攻击、DTP攻击的防范 ARP攻击、防范交换机上ARP的攻击 禁用IP源路由IP健康检查 控制平面管辖CoPP实践 服务质量、MPLS VPN服务安全、IPsec VPN服务安全、SSL VPN服务安全第三天上午灾难备份与业务连续性、风险评估方法与工具以及应急响应 ISO27001管理体系实践 企业ISO27001建立过程与策略 业务连续性管理的特点 业务连续性管理程序 业务连续性和影响分析 编写和实施连续性计划 业务连续性计划的检查维护重新分析 ITIL V3概述 建立企业总体应急预案及部门预案 等级保护概述 风险评估软件安全检测操作 MBSA&MRAST评估小型企业安全案例 某OA系统风险评估实例 风险评估等级保护实例演示第三天下午恢复丢失的数据，数据恢复实例 数据恢复的前提条件和恢复的概率 恢复已格式化的分区 手工恢复FAT和NTFS磁盘格式的文件 利用工具恢复已经删除的文件 分析处理因文件系统被破坏造成的数据损坏 常见文件系统被破坏的现象原因与处理方法 格式化分区的数据恢复 NTFS文件系统的删除及格式化原理及恢复方法 使用Easy recovery、Final data、R-Studio找回丢失的数据 Diskgen找回丢失的分区 Winhex恢复删除FAT分区第四天交流与考试“网络安全高级工程师培训班”报名回执单位名称详细地址邮编联 系 人电话传真姓 名性别部门/职务电话手机地点培 训 费万 仟 佰 拾 元是否食宿 是（）否（）请汇款至：中联软博（北京）科技有限公司开 户 行：中国工商银行股份有限公司北京中关村支行账 号：0200095609200088230联 系 人：张