關于“資深網絡安全”高級工程師培訓班的通知

發布時間：2014-04-01 字體[ 大中小 ]

海南省信息協會

海南省信息協會

關于參加“資深網絡安全高級工程師”與“oracle數據庫管理與性能調優”培訓班的通知

各有關單位：

中國信息協會與北京中建研信息管理咨詢中心于2012年12月21日— 27日在?？谂e辦“資深網絡安全高級工程師”和“oracle數據庫管理與性能調優”實戰培訓班，現將這兩個培訓班的開班通知轉發給各有關單位，有關培訓的內容等相關事項詳見附件，如有意參加培訓，請與我會秘書處聯系，電話：65383326，聯系人：周文嬌，地址：?？谑邪埬下?SPAN lang=EN-US _fckxhtmljob="1">46號，具體上課地點在上課前一周另行通知。

附：《“資深網絡安全高級工程師”與“oracle數據庫管理與性能調優”培訓班》

中國信息協會信息服務網絡委員會文件

中信網培字[2012]014號

關于舉辦“資深網絡安全”高級工程師培訓班的通知

各有關單位：

為貫徹落實中共中央辦公廳、國務院辦公廳《國家信息化領導小組關于加強信息安全保障工作的意見》，加快信息安全人才培養，增強全民信息安全意識的具體要求，幫助企事業單位和政府機構科學有效地進行信息系統安全建設與管理，中國信息協會信息服務網絡委員會決定在上海和北京舉辦“資深網絡安全”高級工程師培訓班，并委托北京中建研信息管理咨詢中心承辦，望各單位收到通知后組織相關人員參加。

現將有關事宜通知如下：

一、 培訓內容

課程

內容

演示和實驗

第

一

章

網絡安全事件回放以及黑客攻擊的手段和方法

● 黑客攻擊的步驟和典型的攻擊方式

● 黑客各種網絡踩點特征分析和防范措施

● 口令破解和嗅探、緩沖區溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認證的入侵

● ARP病毒、DNS劫持欺騙攻擊多種攻擊

● 網絡系統安全掃描和滲透測試實踐

● 網絡釣魚原理和檢測分析

● 粘滯鍵的利用和防范

● 腳本入侵

● 無arp欺騙，終極會話劫持技術

●服務器的網絡僵尸DDoS攻擊

● 欺騙的藝術

● 信息收集及嗅探

● 基于命令的入侵

第

二

章

網絡安全架構設計和網絡安全設備的部署

● 網絡安全體系架構實踐

● 安全架構的設計與安全產品的部署

● 漏洞掃描設備的配置與部署

● 內網安全監控和審計系統的配置

● 網絡安全設備部署

● 防火墻、防水墻、WEB防火墻部署

● 入侵檢測、入侵防御、防病毒部署

● 統一威脅管理UTM部署

● 身份鑒別、虛擬專網部署

● 加解密、文檔加密、數據簽名部署

●內網安全監控和審計系統的配置

●IPSec VPN與SSL VPN的配置

●內網安全、審計與取證

●安全管理平臺部署

●災難備份產品部署

●終端安全與上網行為管理部署

第

三

章

主機操作系統和應用服務器系統安全加固

● Windows Server 2008安全

● 用戶賬戶控制UAC、UAC最佳實踐

● 用戶界面特權隔離

● 網絡訪問保護NAP實踐

● 網絡策略服務器

● NAP管理服務器、補救服務器

● 系統健康認證服務器

● 微軟補丁服務器WSUS

● 補丁管理流程，補丁管理工具

● 微軟基準安全分析器MBSA實踐

● UAC提升用戶

● 文件和注冊表虛擬化

● UAC遠程管理限制

● NAP架構NAP的原理

● IPSEC和802.1x的NAP

● NAP項目實踐

● 微軟下載中心

● 微軟自動更新

● MBSA實踐

第

四章

網絡設備安全的最佳實踐

● 交換機安全

● 攻擊生成樹協議、STP攻擊

● VLAN安全實踐、VLAN跳躍攻擊

● IPV4 的ARP攻擊

● 交換機上抵抗DDoS攻擊

● CAM表溢出攻擊、MAC欺騙攻擊

● 專用VLAN攻擊、VTP攻擊

● 路由器安全、路由器 IOS安全

● IP數據平面安全、IP控制平面安全

● IP管理平面安全、IP服務平面安全

● 全方位防御策略

● 接管根網橋攻擊

● 構造BPDU泛紅DoS

● 發動DTP的攻擊、DTP攻擊的防范

● ARP攻擊、防范交換機上ARP的攻擊

● 禁用IP源路由IP健康檢查

● 控制平面管轄CoPP實踐

● 服務質量、MPLS VPN服務安全、IPsec VPN服務安全、SSL VPN服務安全

第

五

章

災難備份與業務連續性、風險評估方法與工具以及應急響應

● ISO27001管理體系實踐

● 企業ISO27001建立過程與策略

● 業務連續性管理的特點

● 業務連續性管理程序

● 業務連續性和影響分析

● 編寫和實施連續性計劃

● 業務連續性計劃的檢查維護重新分析

● 建立企業總體應急預案及部門預案

● 風險評估軟件安全檢測操作

● MBSA&MRAST評估小型企業安全案例

● 某OA系統風險評估實例

● 風險評估等級保護實例演示

第

六

章

恢復丟失的數據，數據恢復實例

● 數據恢復的前提條件和恢復的概率

● 恢復已格式化的分區

● 手工恢復FAT和NTFS磁盤格式的文件

● 利用工具恢復已經刪除的文件

● 分析處理因文件系統被破壞造成的數據損壞

● 常見文件系統被破壞的現象原因與處理方法

● 格式化分區的數據恢復

● NTFS文件系統的刪除及格式化原理及恢復方法

● 使用Easy recovery、Final data、R-Studio找回丟失的數據

● Diskgen找回丟失的分區

● Winhex恢復刪除FAT分區

第

七

章

云計算技術和規劃

云計算的由來與定義、云計算的基本原理、云計算的分類、云計算標準

云計算的生態鏈、云計算產業鏈、云計算的服務類型、云計算的組織機構優化、云計算面臨的安全問題與措施、實施云計算后如何保證安全、存在安全認識誤區的云計算、云計算標準及性能評估、云計算服務等級（SLA）、企業的云部署策略、如何為企業選擇云服務、企業應用遷移到云的規劃、云計算如何提升IDC運營能力、移動互聯網與云計算的結合、移動終端用戶的云需求與云應用、云計算API與應用商店模式、安全使用IAAS服務、化解SAAS安全問題的措施、IAAS的主流計費模式

PAAS和SAAS的運營模式困境與策略

第

八

章

云計算運維

云計算運維服務體系（服務持續性和合規性）

資源池的構建和管理、云計算安全保障（容災、在線服務中的隱私）

二、培訓時間及地點

2012年12月21—12月27日（21日全天報到）海南*?？?/SPAN>

三、主講專家

屆時將邀請工業和信息化部有關專家領導主講，現場答疑，并進行經驗交流。

四、培訓方式

培訓內容注重實用性, 再現實際應用場景，穿插講解理論知識，并充分利用分組討論、練習來鞏固學習效果。培訓班結束后進行考核。

五、頒發證書

學員經培訓考試合格后，可獲得《高級網絡工程師》證書，并且可通過國家信息技術人才服務網（www.ciso.net.cn）查詢。

注：請學員報到時攜帶二寸免冠藍底彩照2張，身份證和最高學歷證書復印件各1張。

六、培訓對象

各行政單位、企事業單位、部隊、學校、城市公共服務系統、銀行等從事信息系統開發、網絡建設的數據信息主管、技術總監、數據庫管理、數據分析、網絡維護的相關人員等。

七、培訓費用

每人培訓費3600元（含培訓、教材、專家、場地、證書、學習用品費等），食宿統一安排，費用自理。

八、聯系方式

聯系人：宗老師網址：www.ciia.org.cn

電話：010-51521581 傳真：010-51525201

電子郵件：zongyan100@126.com