|
【课程背景】
党中央、国务院一直高度重视信息化工作。20世纪90年代,相继启动了以金关、金卡和金税为代表的重大信息化应用工程;1997年,召开了全国信息化工作会议;党的十五届五中全会把信息化提到了国家战略的高度;党的十六大进一步作出了以信息化带动工业化、以工业化促进信息化、走新型工业化道路的战略部署;党的十六届五中全会再一次强调,推进国民经济和社会信息化,加快转变经济增长方式。“十五”期间,国家信息化领导小组对信息化发展重点进行了全面部署,作出了推行电子政务、振兴软件产业、加强信息安全保障、加强信息资源开发利用、加快发展电子商务等一系列重要决策。各地区各部门从实际出发,认真贯彻落实,不断开拓进取,我国信息化建设取得了可喜的进展。由于网络频繁的受到黑客的攻击,致使数据流失和网络瘫痪,给各单位带来了很大的损失,检测防范及时了解网络安全情况对各单位而言是至关重要的。根据对市场的调查与研究分析,特举办"网络安全工程师"暨"网络病毒与黑客防范新技术"高级实战培训班.
【颁发证书及费用】:
学员经培训考试合格后可获得由中华人民共和国人力资源和社会保障部颁发《国家职业资格》高级证书。同时还将获得国家信息化安全培训认证管理中心颁发的《高级网络安全工程师》证书。(双认证)。学习认证费用每人:2900元(含报名费、培训费、教材费、资料费、考试费、证书费).
【培训目标】:为学习方便,装有软件和大量学习资料请各位学员自带笔记本电脑,实机操作,培训内容注重实用性,穿插了大量关键应用演示。讲师均是一线工作技术人员及技术总监亲自面授,体验黑客与病毒变异分析和客户的案例分析。通过大量实际案例教学,使学员更加深入理解信息安全技术与理论,对影响信息安全的因素进行判断和评估;熟练使用网络攻防工具对网络安全事件进行检测及排查,对防火墙等安全产品优化配置,能独立完成未知病毒的排查分析,了解数据安全基本理论,能对简单的数据丢失进行数据修复
【培训对象】各行政单位、企事业单位、教育系统、电力系统、金融系统,航空、铁道、海关系统,电信、邮政系统,公安、部队、军工系统、城市公共服务系统、银行等,从事信息系统开发、网络建设的数据信息主管、技术总监,数据库管理、数据分析、企业的网络管理员和技术人员;计算机软、硬件公司的客户服务及技术支持人员。
【课程大纲】
|
课程主题 |
课程简介 |
|
信息安全背景和
黑客简史 |
什么是信息安全、安全的基本要求及特性、安全背景趋势、安全防御体系、安全管理体系、黑客简史、黑客攻击的思路和步骤、常见黑客攻击手段介绍 |
|
漏洞扫描技术
|
漏洞扫描原理、漏洞扫描技术、常见的漏洞扫描工具及演练、暴力猜解攻击原理、嗅探攻击原理及演练 |
|
网络欺骗 |
ARP欺骗原理及演练、DNS欺骗原理及演练、
网络钓鱼原理及案例介绍、常见网络欺骗解决方案 |
|
恶意代码原理与演练
|
病毒原理、蠕虫原理及演练
木马和后门原理及演练、常见恶意代码解决方案 |
|
主流病毒分析专题 ——木马病毒 |
木马病毒对企业的危害、木马病毒的传播及隐藏手段、 最新典型木马病毒分析、网站挂马的手段及原理、网站挂马的放防范及解决方案、手工排查木马病毒实例、病毒分析工具使用技巧介绍、 |
|
(网络安全防护) |
网络防毒墙定义、特点及技术剖析、络防毒墙部署及管理、络防毒墙典型应用主动防御架构:系统加固、应用程序访问控制、主动防御:应用程序保护、程序启动控制、恶意行为检测隐藏进程检测、自我保护、动文件病毒处理、dll文件查杀、 系统winsock损坏处理方法安全评估概念、流程、方式、原则 |
|
安全编程
|
安全编程概述、Windows安全编程原理
Unix系统安全编程原理、安全编程原则 |
|
应急响应及综合攻防演练 |
应急响应服务背景、什么是应急响应、应急响应组的组建、应急响应服务的过程、应急响应服务的形式和内容、应急响应服务的指标、应急响应服务案例、分析《中国移动应急响应技术规范与指南》网络安全评估 |
|
数据安全与数据恢复策略 |
个人计算机安全管理技术总结、网络计算机安全管理技术总结、数据安全基础、如何保障信息数据的存储安全、数据冗余存储技术原理、数据恢复技术原理、数据恢复方法简介 |
|
缓冲区溢出
|
缓冲区溢出原理、缓冲区溢出分类、系统缓冲区溢出特点及演练、缓冲区溢出的解决方案、社会工程学、垃圾邮件攻击类型及演练、IP欺骗、僵尸网络、
拒绝服务攻击原理及演练、拒绝服务攻击分析方法及案例 |
【培训讲师】
邀请中国科学研究院、北京邮电大学教授、CISO信息化安全培训认证管理中心等相关单位的讲师与教授授课培训。并特别邀请国内著名实战技术专家,回答实际工作中遇到的疑难问题,做到学有所用,为各单位信息安全工作保驾护航。 | 
