关于举办“信息技术与网络安全高级职业资格认证”培训的通知
各企事业单位:
为贯彻落实中共中央办公厅、国务院办公厅《关于进一步加强高技能人才工作的意见》(中办发〔2006〕15号)精神和根据《人事部专业技术人才知识更新工程(653工程)实施方案》(国人部发[2005]73号)的统一部署。进一步加强信息安全专业技术人才队伍建设.加快信息安全高科技人才培养,增强全民信息安全意识,中国科学院计算技术研究所教育中心决定举办“信息技术与网络安全高级职业资格认证培训”,并委托北京中兴都科技有限公司承办。现将相关事宜通知如下:
一、课时安排
模块名称 |
模块简介 |
演练实验 |
第一章
信息安全现状和信息安全体系基础 |
信息安全的定义
网络面临的常见安全威胁
网络安全案例分析
安全系统设计的基本理念
信息与网络安全组件
安全策略的制定与实施
常用安全工具的使用 |
近期被黑客攻击系统的网络截图
最新漏洞演示
系统漏洞检查工具实验
服务端口检查工具实验
异常进程查看与异常进程清除实验
Sniffer网络监听工具实验
远程登录工具实验 |
第二章
黑客攻击与防范技术 |
攻击的一般步骤
典型的攻击方式
各种网络踩点方式分析
口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术
网络攻击的综合防范
网络系统安全扫描 |
远程密码破解
网络扫描工具进行网络检测与分析
用SessionWall 监视主机活动
使用 Sniffer 嗅探工具进行网络数据监听分析以及网络故障分析
SYN、Land、ICMP洪水攻击
木马工具的使用与清除
ARP欺骗工具的使用
个人防火墙的应用 |
第三章
Windows系统安全加固技术 |
操作系统安全基础
Windows安全结构
Windows文件系统安全
Windows账号安全
Windows账号安全审计
AD(Active Directory)安全性考察
Windows的证书服务
Windows 系统的服务和常用命令的安全 |
操作系统的安全命令演示
操作系统安全模板及其应用
基于智能卡的操作系统安全登录
操作系统系统加固系列配置实验
配置注册表保护操作系统的安全
系统注册表和系统文件监控工具的使用
系统进程和服务端口的检查和分析
系统漏洞检查和分析 |
第四章
防火墙与VPN技术 |
防火墙的基本原理
包过滤技术 应用层代理技术
全状态检测技术 深度包检测技术
自适应代理技术
防火墙的体系结构设计
防火墙的选型 典型防火墙配置
VPN技术比较
IPSec协议分析 IPSecVPN的部署 |
防火墙穿透技术
包过滤防火墙的配置
主机防火墙的配置
代理服务器防火墙的配置
配置基于Windows的IPSec VPN配置 |
第五章
数据安全 |
应急响应和数据恢复
数据备份技术
容灾备份原理
Windows文件恢复 |
Windows系统备份工具的使用
电子取证工具的应用
Windows系统口令被非法篡改后的无条件恢复技术
Windows被删除文件的恢复 |
第六章
密码技术、数字证书、PKI/CA系统原理 |
密码学基本概念
对称密码技术
公钥密码技术
数字签名技术
HASH函数及其应用
消息认证技术
数字证书与PKI技术
SSL协议分析
密码与PKI技术的应用 |
0utLook加密电子邮件和数字签名邮件的配置
PGP安全加密工具实验ƒSSL安全WEB站点的配置实验
可视化数字签章系统实验
Windows操作系统下EFS加密文件系统与密钥恢复实验
Windows 2000/2003的CA和证书服务配置 |
第七章
渗透与攻击技术 |
黑客发展与黑客心理探析;黑客攻击三步曲;十大攻击技术;扫描和枚举;流氓软件剖析、SAM 拦截、散列码破解、缓存溢出、服务拒绝;强力 Web 攻击和浏览器攻击;邮件伪装、会话攻击、IP欺骗、特洛伊木马和 NetBus;有线和无线网络窃听 |
木马编制
手工病毒代码特征分析
实施SYN Flood 攻击
Smbrelay中间人攻击
使用John the Ripper破解Linux密码
|
二.培训师资
赵教授 计算所教育中心网络安全高级培训讲师,信息安全资深顾问/CISP、CISSP、CIW 讲师。参与 NOKIA 北京总部以美国 RSA 双因素认证技术为主的安全项目,一流的技术,高质量的服务得到了 NOKIA 北京相关负责人的认可。先后给广东移动、人民银行、深圳招行、中国体彩中心、沈阳海关、总参提供专业培训。
三、时间及地点
2008年03月14日—03月18日 深圳
四、报名办法及费用
每人2800元(含报名费、培训费、教材费、资料费、)食宿可统一安排,费用自理。请各有关部门统一组织本地区行政、企事业单位报名参加培训,各单位也可直接报名参加。报名回执表请传真至会务处。
五、颁发证书
学员经培训考试合格后,可获得全国信息化计算机应用技术资格认证管理中心颁发的《网络安全工程师证书》及中国科学院计算技术研究所教育中心和IEEE-CS(国际电子电气工程师协会计算机学会北京中心)联合颁发的《网络安全管理工程师》证书。
注:请学员带一寸彩照4张、身份证复印件一张。
六、培训对象及培训方式
各行政单位、企事业单位、部队、学校、银行、基金证券公司等从事信息系统开发、网络建设的数据信息主管、技术总监,数据库管理、数据分析、网络维护的相关人员等。学习采用人手一机,实机操作,培训内容注重实用性,穿插了大量关键应用演示。
七、联系方式
联系电话:0755-83782439
联 系 人: 李先生,何翔老师
手 机: 13005478375
E__mail :szcua@szcua.org
网 站:http://www.szcua.org
中国科学院计算技术研究所教育中心
深圳市计算机用户协会秘书处
2008年02月26日
“信息技术与网络安全高级职业资格培训班”回执表
单位名称 |
|
通讯地址 |
|
邮 编 |
|
联 系 人 |
|
电 话 |
|
传 真 |
|
学员姓名 |
性别 |
民族 |
身份证号 |
手机 |
培训地点 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
培训费 |
万 仟 佰 拾 元 |
食 宿 |
|
汇款方式:
1、 请将报名表传真至会务处,培训费报名后电汇至
深圳市计算机用户协会
开户行: 工商银行深圳湾支行
银行帐号:4000027709200171113
|
参会单位
盖章 |
|
|
|
|
|
|
|
|