计算机网络及病毒防护培训课程实施1天

计算机网络及病毒防护培训课程实施方案【主办单位】中国电子标准协会

【咨询热线】0755–2650675713798472936李生

【报名邮箱】martin#（请将#换成@）课程大纲课程背景随着计算机的远程信息化处理应用的高速发展和广泛应用，网络已成为经济发展的强大动力。计算机网络工程是计算机技术和通信技术密切结合而形成的新兴的技术领域，如何在日常工作中防范病毒、木马等对计算机及网络的威胁，通过本次培训帮助学员提高计算机网络的认识，掌握网络病毒防护的基本知识和技能。培训收益通过本课程，您可以掌握以下：了解网络的发展过程；理解OSI和TCP/IP网络模型；掌握传输介质的制作；理解网络拓扑；掌握IP地址的作用和子网划分；理解并熟练使用网络故障常用工具；了解常见安全威胁，包括病毒、木马等概念；养成上网及使用计算机的良好使用习惯；掌握判断机器异常的常见方法；掌握主动防护与数据备份常用技术。培训大纲日程培训模块培训内容第一天上午计算机网络Internet网络发展史；OSI参考模型剖析；TCP/IP四层模型分析；网络协议分析；传输介质与双绞线的制作；网络拓朴结构认识；IP地址的分类以及子网划分，可变长子网掩码的划分；网络故障诊断工具应用等。第一天下午病毒防护常见的安全威胁；计算机病毒；木马；广告、间谍、流氓软件；黑客攻击；良好的上网习惯；不上非法网站；不下载非法的软件、电影；不接收恶意和英文邮件；注意保护个人隐私；判断机器异常的常见方法；使用杀毒软件进行磁盘扫描；查看硬盘容量；使用任务管理器查看CPU内存、进程数量；查看注册表；查看系统配置文件；观察机器的启动和运行速度；如何判断进程或软件是否安全；主动防护、数据备份要结合；账户策略；去掉非必要的开机启动项；删除默认共享目录；关闭不常用的系统服务；关闭常见的病毒端口；设置较高的IE安全策略；设置较高强度的密码并尽可能不同。师资简介蒲雄计算机网络与信息安全主要研究方向基于神经网络智能自主学习的IDS（intrustiondetectionframework）系统、IATF纵身网络安防与渗透、计算机等级保护等相关安全标准的研究。先后参与国家863攻防实验室的设计、组件、攻防渗透演练等。丰富的应急响应体系建设、安全信息安全、网络规划、风险评估等项目经验、有多年的培训经历、为社会培养了大量的安全培训师、课堂注重理论与实操、气氛活跃、让学员在愉快的环境下学习知识，受到学员的广泛好评所受教育及取得的资格证书：CCNA、CCNP、OSTA3、CISP、CISI、从事IT工作10年，8年培训经验，在铁道部信息中心工作两年多，从事安全维护及管理工作。先后参与了华南、华北区包括各个电信、移动、联通及政府多个项目，熟悉电信行业、大企业各类业务系统和应用环境。精通安全顾问理论，包括为企业实施资产安全管理、风险评估、风险管理和处置、文档管理、业务持续性计划以及法律符合等。熟悉业界安全各种安全技术，包括防火墙、入侵检测、加密和认证、防病毒、安全管理、日志监控、黑客攻击和防护等，并熟悉相应主流厂商的产品。项目经历：1、英大泰和人寿保险股份信息系统安全管理体系建设及等级保护三级符合性评估项目，担任咨询顾问及渗透测试工程师；依据等级保护三级要求进行定级及评估，并形成安全整改方案、以及负责通用域割接、策略优化设计等。2、北京首旅集团安全运维项目，担任项目经理及安全工程师；负责部署安全设备（4A、IPS、SOC、防窜、漏扫等）以及编写运维手册。3、广东国税风险评估项目，担任渗透测试工程师及咨询顾问；依据国税网上办税系统信息安全保障工作的通知、等保、27001进行定级评估及对国税门户网站渗透。4、河北移动评估项目，担任渗透测试工程师，主要对河北移动网上营业厅进行渗透测试。5、河北移动电子渠道加固项目，担任项目经理及安全工程师；对各系统做安全漏洞扫描、人工检查、渗透测试，然后对检查出的所有高中漏洞实施安全加固。6、江西南昌移动迎检项目，担任项目经理及安全工程师；对南昌移动的主机、网络、数据库等设备进行基线加固。7、北京联通安全加固项目，担任项目经理、安全培训顾问；对短信系统、互通系统、在信系统实施评估并加固及安全攻防培训。8、河北移动信息安全管理体系汇编，担任咨询顾问；第一部分为信息安全责任矩阵及落地文件，主要内容是各部门的信息安全责任要求及信息安全制度对应的说明以及独立的信息安全责任矩阵落地文档，包括落地流程和落地实施细则。第二部分为制度汇编，主要内容是各部门具体信息安全制度。9、贵州移动安全攻防培训项目，担任攻防讲师；主要讲解及演示各种攻防案例（包括系统层、应用层等）。10、深圳机场等保差距分析项目，担任咨询顾问及渗透测试工程师；梳理出深圳机场六个系统与信息安全等级保护对应级别的差距，并进行信息安全风险评估和加固。11、四川省电力公司信息通信公司大营销系统安全加固项目，担任项目经理兼咨询顾问；对四川省电力公司大营销系统在安全域划分、边界安全防护、网络环境安全防护、内部计算环境安全防护等诸多方面进行安全加固，以达到《信息安全技术信息系统安全等级保护基本要求》中提出的第三级安全保护能力的要求。12、四川广安市人民医院信息安全等级保护整改加固项目，担任项目经理兼咨询顾问；依据四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》的要求，对医院的HIS、LIS等信息系统按照三级系统的标准进行安全防护建设。13、四川汉源中医院信息安全等级保护整改加固项目，担任项目经理兼咨询顾问；依据四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》的要求，对医院的HIS、LIS等信息系统按照三级系统的标准进行安全防护建设。14、四川成都大学附属医院信息安全等级保护整改加固项目，担任项目经理兼咨询顾问；依据四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》的要求，对医院的HIS、LIS等信息系统按照三级系统的标准进行安全防护建设。15、四川崇州妇幼保健院信息安全等级保护整改加固项目，担任项目经理兼咨询顾问；依据四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》的要求，对医院的HIS、LIS等信息系统按照三级系统的标准进行安全防护建设。16、重庆市2013年通信网络安全检查项目，担任项目经理兼渗透测试工程师；根据工业和信息化部《通信网络安全防护管理办法》（工信部11号令）要求，评测各通信网络单元所加载的安全防护管理和技术措施是否符合通信网络安全防护标准的要求，在此基础上，结合当前网络安全形势，深入评估通信网络安全方面仍然存在的隐患和不足，并结合网络单元安全防护检测评分方法（试行）进行符合性评测和风险评估的评分。17、贵州移动2013年新技术新业务网络风险评估项目，担任项目安全工程师；对新业务进行安全风险评估，评估出各系统的不足之处。18、贵州省国税局信息系统网络与信息安全抽查评估项目，担任安全工程师；由省局信息中心检查人员与第三方单位组成检查组，进行检查。检查方法包括会议汇报、文档审查、人员访谈、手工检查、工具扫描和渗透测试等。19、贵阳市2013年度政府门户网站网络与信息现场安全检查项目，担任兼渗透测试工程师；对各大门户网站进行渗透测试，帮助发现政府门户网站存在的不足之处。20、贵州电信、移动、电网信息安全意识及安全技术培训项目，担任培训讲师；培训主要内容包括掌握信息安全的基本概念、原则和惯例，清楚可能面临的威胁和风险，遵守各项安全策略和制度，在日常工作中养成良好的安全习惯，最终提升整体的信息安全水平，建立对信息安全的敏感意识和正确认识，为建立完善的信息系统保障体系做好铺垫。21、贵州移动金定级备案评测项目，担任项目经理及安全工程师；主要对贵州移动的各个业务系统做定级备案及评测。22、贵州移动网络部网络安全运维技术支持服务项目，担任项目经理兼安全工程师；主要对贵州移动各系统进行日常评估、日常巡检、日常监控、应急响应及编写安全域管理办法等。23、北京度政府门户网站网络与信息安全检查项目，担任渗透测试工程师；对各大门户网站进行渗透测试，帮助发现政府门户网站存在的不足之处。24、新疆电网安全意识攻防培训，担任攻防讲师；主要从安全意识和模拟攻防等方面来提高电网相关人员的安全意识。25、贵州联通安全攻防竞赛培训，担任培训讲师；教授参与竞赛学员安全攻防实战知识，未联通全国举办的安全竞赛做基础。26、贵州省2014年网络与信息安全应急演练项目，担任渗透测试工程师，主要对模拟的网络实施DDOS，注入，提权等攻击；27、海口CISP授课，担任cisp讲师，主要授课内容包括密码学基础及应用、网络安全、主机安全及应用安全；28、贵州遵义移动安全培训项目；担任安全讲师；培训内容主要有安全管理体系、风险评估、网络安全等方面；29、西安电信安全技能培训项目；担任培训讲师；培训内容主要包括：常见攻击手段、安全攻防实践、网络安全检查及方法、操作系统安全、密码学基础、密码学应用、访问控制、网络安全、应用安全、安全漏洞与恶意代码、信息安全标准与法律法规；30、贵州省2014年通信网络安全检查项目；担任咨询顾问；主要对贵州省移动，电信，联通等运营商进行网络安全检查；31、兰州CISP培训，担任培训讲师；培训内容主要包括：软件安全开发、信息安全管理体系、信息安全工程、信息安全风险管理、基本管理措施、重要安全管理过程。32、贵州省交通运输厅安全等级测评及风评项目；担任项目经理；按照《信息安全技术信息系统安全等级保护测评要求》及贵州电网信息系统入网相关规定和要求，完成主机安全、网络安全、应用安全、数据安全、物理安全及安全管理等方面的安全评估，通过测评促进安全整改与安全建设。33、上海CISP培训；担任培训讲师；培训内容主要包括：访问控制、网络安全、安全漏洞与恶意代码、信息安全标准与法律法规。34、贵州移动信息技术部安全培训；担任培训讲师；培训内容主要包括：IT项目管理、软件安全开发、安全基线加固、安全域划分、WEB攻防。35、贵州2014门户网站安全检查项目；担任安全顾问；根据国家和省的有关法律法规、政策规定，参照国家信息安全技术标准规范，通过对贵阳市各重要单位及其部门信息安全工作进行全面检查。36、电子银行安全评估项目；担任项目经理；主要对达州市商业银行、凉山州商业银行、泸州市商业银行、雅安市商业银行网银系统进行评估。37、重庆CISP培训；担任培训讲师；培训内容主要包括：安全漏洞与恶意代码、安全攻击与防护、密码学基础、密码学应用、操作系统安全、数据库及应用安全、软件安全开发、信息安全保障、网络安全、鉴别与访问控制。38、成都CISP培训；担任培训讲师；培训内容主要包括：操作系统安全、数据库及应用安全、软件安全开发、网络安全、鉴别与访问控制、信息安全保障、安全控制措施、应急响应与灾难恢复、信息安全工程、信息安全风险管理。39、广东公安/电信CISP培训；担任培训讲师；培训内容主要包括：信息安全标准与法律法规、网络安全、操作系统安全、应用安全、安全漏洞与恶意代码、安全攻防实践、软件安全开发。40、新疆CISP培训；担任培训讲师；培训内容主要包括：操作系统安全、数据库及应用安全、安全保障、信息安全控制措施、应急响应与灾难恢复、信息安全风险管理、信息安全工程。41、西安电信渗透测试培训；担任培训讲师；培训内容主要包括：网络安全、常见安全工具使用、web安全攻防、主机安全加固。42、天津电信安全培训；担任培训讲师；培训内容主要包括：系统加固培训（5天）、web应用安全（5天）、渗透测试（5天）。43、北京权益通渗透测试及安全加固项目；担任项目经理兼渗透测试工程师，从内外网发现主机应用存在的弱点及修复相关弱点。张镇启明星辰专家级讲师，10年的授课经验。2012、2013年连续担任工信部《通信网络安全知识技能竞赛》特聘专家，负责竞赛初赛与决赛过程中大纲修订、题目汇编、考卷评分等相关工作。竞赛参赛者为全国96家移动、电信、联通集团公司和省公司选拔出的参赛队伍。在信息安全和路由交换方面有深入的研究，曾获得CCNP、CCSP、计算机信息系统项目经理、ISO27001等认证。熟悉TCP/IP协议族、路由交换技术、网络通信安全、入侵检测技术、防火墙技术和windows安全、Linux安全等技术，曾为四川移动、广东联通、河北移动、中石油、山西国际电力等单位培训过安全技术课程。长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核，人工智能，逆向分析,漏洞分析及利用等有一定的造诣，多次承担、参与国家项目，并曾经长期承担安管中心等机构的一些恶意代码分析工作。多年信息安全从业经验，对网络体系结构、密码