关于举办“高级网络工程师培训班”的通知
各有关单位:
为贯彻落实《2006-2020年国家信息化发展战略》,进一步加强信息安全专业技术人才队伍建设,加强应急响应体系的科学构建,掌握丢失数据的恢复方法,全面提高信息安全防范的实用操作技能,推动政府机构和企事业单位有效的进行信息安全的建设和网络安全的管理,我中心决定举办 “高级网络工程师培训班”,此培训由北京华思信教育科技有限公司具体实施并承担相应法律责任。现将相关事宜通知如下:
一、培训时间及地点
2013年7月05日— 2013年7月09日 地点:西安
2013年8月01日— 2013年8月05日 地点:昆明
2013年8月05日— 2013年8月09日 地点:南宁
2013年8月23日— 2013年8月27日 地点:呼和浩特
2013年8月30日— 2013年9月3日 地点:深圳
二、培训对象
政府及企事业单位、学校、城市公共服务系统、公安、银行等从事信息系统开发、网络建设的数据信息主管、技术总监,数据库管理、数据分析、网络维护的相关人员等。
三、培训师资
陈硕 密码学博士、副教授、信息安全资深顾问、IT咨询与教育开发专家,先后参与国防科工委、总装情报所、中国航天集团、中国兵器集团等网络安全项目的策划、执行及后期维护.
刁勇 教授、资深网络安全专家,长期从事网络安全架构设计、数据安全项目分析与实施,主持“网络安全技术研究”、“大规模入侵检测及报警系统”、“企业信息平台建设——中信综合信息系统”等国家重大项目的研究工作,并获得多项国家教委科技进步奖。
四、培训方式
实用性技术类重点培训,并搭建真实的网络环境进行教学,实机操作,学员能亲身感受各种网络异常情况下的诊断处理技巧,模拟系统加固和数据恢复方法,真正学以致用。
五、培训证书
学员修完课程并通过考核后,将由我中心颁发“国家信息技术紧缺人才培养工程职业技能证书—高级网络工程师”证书。(可供用人单位招聘使用)。
另:根据个人需求可单独申请,并经考试合格者,获取由人力资源和社会保障部颁发资格高级证书,此证书是就业、上岗、晋级、加薪的职业资格证明,并能上网查询,详情请咨询010-56010705。
六、培训费用
高级网络工程师每人收取培训费3500元(含培训费、上机费、考试费、证书费、午餐等),食宿可统一安排,费用自理。
注:请学员提交一寸彩照2张(背面注明姓名)身份证复印件1张。
七、联系方式
深圳联系人:宣工
联系手机: 18938900281
邮 箱: szcua@163.com
二〇一三年六月二十日
高级网络工程师培训班回执表
单位名称 |
|
通讯地址 |
|
邮 编 |
|
联 系 人 |
|
电话 |
|
传 真 |
|
学员姓名 |
身份证号 |
邮箱 |
手 机 |
参会期别 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
培训费 |
万 仟 佰 拾 元 |
是否住宿 |
|
|
参会单位
盖章 |
备注:请参加培训学员携带U盘(2GB),有内部电子资料赠送。企事业单位如需针对网络安全,网络诊断,数据库,物联网等内容内训,请及时来电咨询。
高级网络工程师培训班课程安排表
课程 |
内容 |
演示和实验 |
第一章
网络安全概述及基础原理分析
|
1.网络安全基本元素及安全现状介绍
2.网络安全规划的核心技术内容
3. 网络安全基础模型
4. 常用网络协议安全性分析实例
5.网络和系统常用网络故障诊断工具
6.使用协议分析仪进行故障发现和诊断
7.利用网管系统进行网络故障诊断和排除
8.OSI/RM各层故障的识别、隔离、排除
9.TCP/IP各层协议安全性分析实例
10.无线网络接入点连接性检测、SSID/WEP/WPA2密钥和配置问题排除和检测 |
1.网络安全规划实例分析
2.对Telnet、FTP、HTTP、POP3、SMTP、DHCP、DNS、SSL等常用协议的安全、诊断与分析。
3.基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析
4.MRTG、RRD Tools的网络流量监测
5.NETFLOW的配置、攻击和异常检测、异常行为发现
6.无线WEP和WAP2协议安全配置和分析
7.各类常用数据包的分析、构建、播发及验证的演示 |
第二章
由黑客攻击造成的网络安全异常状态诊断与分析 |
1.黑客攻击的步骤和典型的攻击方式
2.黑客各种网络踩点特征分析和防范措施
3口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范
4.ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析
5. 系统及设备漏洞攻击分析
6.网络系统安全扫描和渗透测试的原理
7.网络钓鱼原理和检测分析 |
1.windows和linux下常用攻击技术的实例演示以及对应的高级网络检测手段
2.网络扫描工具进行网络检测与分析
3.使用各类嗅探工具进行网络数据敏感信息监听分析以及网络故障分析
4.SYN、UDP、ICMP、HTTP GET洪水攻击的网络特征分析
5.ARP病毒和欺骗工具的网络数据分析
6. SEA社会工程学攻击演示
7. 基于系统及设备漏洞攻击演示
8.银行网络钓鱼网站的欺骗过程演示 |
第三章
由病毒木马造成的主机网络异常诊断和分析 |
1.恶意代码传播和入侵手段全面汇总
2.恶意代码传播和感染的线索发现手段
3.木马的传播和入侵手段全面汇总
4. 木马传播和感染的线索发现手段
5. 后门的留取与应用 |
1.常用木马挂载技术实例演示
2.木马在进程、端口、文件、服务全部隐藏情况下的检测和清除手段
3.木马恶意行为的全面监测
4. 后门的发现与清除方法 |
第四章
网络安全架构设计和网络安全设备的部署 |
1. 网络安全体系架构实践
2.网络安全架构的设计与安全产品的部署
3.漏洞扫描设备的配置与部署
4.防火墙的配置与部署
5.IDS、IPS、UTM的配置与部署
6.网络安全监控和审计系统的配置与部署
7.IPSec VPN与SSL VPN的配置与部署 |
1.内网安全监控和审计系统的配置
2.IPSec VPN 与SSL VPN 的配置
3.网络安全、审计与取证
4.安全管理平台部署
5.灾难备份产品部署
6.终端安全与上网行为管理部署 |
第五章
主机操作系统和应用服务器系统安全加固 |
1.Windows Server 2003/2008 安全账号和密码的安全措施
2.用户账户控制UAC、UAC 最佳实践
3.Windows Server 2003/2008文件系统的加密和访问控制
4.网络访问保护NAP 实践
5.网络策略服务器
6.Windows Server 2003/2008异常行为的审核追踪功能
7.微软补丁服务器WSUS部署
8.补丁管理流程,补丁管理工具
9.微软基准安全分析器MBSA 实践
10.Web服务器漏洞评估和分析
11.Web应用程序漏洞扫描和评估
12.Windows Server 2003/2008IPsec部署配置
13.常用数据加密技术介绍
14.数字证书技术PKI/CA
15.数字证书技术的应用详解 |
1.UAC配置与管理
2.使用系统提供的监控工具审核对注册表和系统文件的违规操作
3.系统进程和服务端口的检查和分析
4.EFS对文件进行加密
5.NAP项目实践分析
6.MBSA实践分析
7.使用IPsec确保传输安全性
8. 数字证书技术的具体应用如:https站点的创建、电子邮件的加密与签名、客户端身份认证、服务器端身份认证及mstsc、sslvpn等配置与部署 |
第六章
数据恢复技术 |
1.数据恢复的原理和技术
2.数据恢复的前提条件和恢复的概率
3.恢复已格式化的分区
4.手工恢复FAT和NTFS磁盘格式的文件
5.利用工具恢复已经删除的文件
6. 常见文件系统被破坏的现象原因与处
理方法 |
1.WinHex手工恢复删除的文件及分区
2.NTFS 文件系统的删除及格式化原理及恢复方法
3. 使用Easy recovery、Finaldata、R-Studio 找回丢失的数据
4. Diskgen 找回丢失的分区 |
第七章
虚拟化与云计算 |
虚拟化概论
虚拟化的关键技术
虚拟化评估与规划
虚拟化产品选择与部署简介
云计算概论
云计算架构及关键技术
云计算的典型厂商及技术架构简介 |
Microsoft虚拟化解决方案实例
VMware虚拟化解决方案实例
云计算与虚拟化技术的整合应用 |
|