为贯彻《中共中央办公厅、国务院办公厅印发<关于进一步加强高技能人才工作的意见>的通知》(中办发[2006]15号)精神, 落实《关于印发〈信息专业技术人才知识更新工程(“653工程”)实施办法〉的通知》(国人厅发[2006]8号)的要求,进一步加强专业技术人才队伍建设,推进专业技术人才继续教育工作,推动企事业单位和政府机构有效地进行信息安全系统的建设和管理。
中国中小企业信息网在国家发展改革委中小企业司的指导下,承担了“百万中小企业信息化培训”项目的组织和实施工作,以期在“十一五”期间实现对百万以上的中小企业相关管理人员、经营者进行上网和信息化应用培训,全面提高中小企业的电子商务和信息化水平。为使参加培训的人员获得正规、权威性的认可,中国中小企业信息网与信息产业部电子人才交流中心研究决定,对参加该培训的学员进行考核,向考核合格者颁发“全国信息化工程师技术培训证书”。同时,我们已将“中小企业信息化培训项目”纳入国家人事部和信息产业部“信息专业技术人才知识更新工程(‘653’工程)”,参加培训的相关人员还可申请由国家人事部和信息产业部颁发的“专业技术人才知识更新工程(‘653’工程)培训证书”。证书获得者在中国中小企业网www.sme.gov.cn 和“信息专业技术人才知识更新工程(‘653工程’)”网站653.ncie.gov.cn上同时备案,作为各单位干部选拔交流、人员岗位聘用和职称评定的重要依据。
中国科学院计算技术研究所教育中心、北京华企华人国际文化交流中心特举办“信息网络综合管理高级工程师资格认证培训班”。现将有关事宜通知如下:
一、主讲专家
主讲专家来自中科院等科研机构,拥有丰富的工程技术经验,长期从事信息安全领域工作,具有资深的技术底蕴和专业背景的高级专家教授。
二、培训对象及培训方式
各级政府、行政机关、企事业单位、驻外机构、各生产建设兵团、军工等主管领导以及从事信息系统开发、网络建设、分析、教学、管理与维护的相关人员。
培训方式:学习采用人手一机,实机操作,培训内容注重实用性,穿插了大量关键应用演示。
三、颁发证书(学员经培训考试合格后可获得):
1.信息产业部电子人才交流中心颁发的《全国信息化工程师岗位技能证书》;
2.国家人事部和信息产业部联合颁发的《专业技术人才知识更新工程(‘653’工程)培训证书》;
3.中国科学院计算技术研究所教育中心和IEEE-CS(国际电子电气工程师协会计算机学会北京中心)联合颁发的《网络安全管理工程师》培训证书。
请学员带一寸彩照2张、身份证复印件一张
四、报名费用及办法
每人2800元(含报名费、培训费、教材费、资料费、考试费、证书费)食宿可统一安排,费用自理。请各有关部门领导、主管技术领导统一组织本单位技术人员报名参加培训,个人也可直接报名。
“网络安全综合管理” 高级工程师培训报名回执表
|
单位名称 |
|
|
通讯地址 |
|
邮 编 |
|
|
联 系 人 |
|
电 话 |
|
|
E-mail |
|
传 真 |
|
|
学员姓名 |
性别 |
职 务 |
联系电话 |
手机 |
培训地点 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
培训费 |
万 仟 佰 拾 元 |
汇款日期 |
|
|
您希望在本次培训中的
要求及比较关注的问题 |
|
|
另交费项目:
是否需要食宿: 口是 口否
|
参会单位盖章:
经手人签名:
二零零八年 月 日 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(此表可复制)
联系电话:88902585
联 系 人: 张灵芝
五、时间地点: 2008年4月17日—4月21日 济南(山东省计算中心)
六、培训资料教材:内部教材(配光盘)
七、往届成功开班地点:北京、广州、上海、南京、哈尔滨、成都、昆明、重庆。
附:课时安排
|
课程 |
内容 |
演示和实验 |
|
第一章
信息安全现状和信息安全体系基础 |
1. 信息安全的定义
2. 网络面临的常见安全威胁
3. 网络安全案例分析
4. 安全系统设计的基本理念
5. 信息与网络安全组件
6. 安全策略的制定与实施
7. 常用安全工具的使用 |
1. 近期国内外重大黑客攻防事件
2. 近期被黑客攻击系统的网络截图
3. 0-day漏洞攻击案例
4. 系统漏洞检查工具实验
5. 服务端口检查工具实验
6. 异常进程查看与异常进程清除实验
7. 最新病毒流行态势总结和分析 |
|
第二章
黑客攻击与防范技术 |
1. 攻击的一般步骤
2. 典型的攻击方式
3. 各种网络踩点方式分析
4. 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入
侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术
5. 网络攻击的综合防范
6. 网络系统安全扫描 |
1. windows和linux下攻击实例演示
2. 网络扫描工具进行网络检测与分析
3. 用SessionWall 监视主机活动
4. 使用 Sniffer 嗅探工具进行网络数据监听分析以及网络故障分析
5. SYN、Land、ICMP、HTTP GET洪水攻击实验和防范
6. rootkit木马的使用与清除
7. ARP欺骗病毒的原理与防范
8. 实际黑客攻击案例分析 |
|
第三章
Windows系统安全加固技术 |
1. 操作系统安全基础
2. Windows 系统的服务和常用命令的安全
3. Windows文件系统安全
4. Windows账号安全
5. Windows账号安全审计
6. AD(Active Directory)安全性考察
7. Windows的证书服务 |
1. 操作系统的安全命令演示
2. 操作系统安全模板及其应用
3. 基于智能卡的操作系统安全登录
4. 操作系统系统加固系列配置实验
5. 配置注册表保护操作系统的安全
6. 系统注册表和系统文件监控工具的使用
7. 系统进程和服务端口的检查和分析
8. 系统漏洞检查和分析 |
|
第四章
服务器安全防范技术 |
1. Web服务器入侵分析
2. Web服务器漏洞评估和分析
3. Web应用程序漏洞扫描和评估 |
1. IIS Web服务器漏洞攻击
2. Web服务器漏洞评估
3. Web应用程序漏洞评估 |
|
第五章
数据安全 |
1. 应急响应和数据恢复
2. 数据备份技术
3. 容灾备份原理
4. Windows文件恢复 |
1. Windows系统备份工具的使用
2. 电子取证工具的应用
3. Windows系统口令被非法篡改后的无条件恢复技术
4. Windows被删除文件的恢复 |
|
第六章
病毒防范与入侵检测技术 |
1. 计算机病毒概述
2. 病毒机制与组成结构
3. 病毒攻击的防范与清除
4. IDS基本原理
5. IDS的检测方法
6. IDS产品的部署 |
1. 威金、熊猫烧香病毒分析
2. 病毒感染与手动清除试验
3. 病毒软件无法查杀病毒的手工高级查杀和清除试验
4. Snort入侵检测系统的安装与配置
5. 蜜罐技术试验 |
|
第七章
密码技术、数字证书、PKI/CA系统原理 |
1 密码学基本概念
2 对称密码技术
3 公钥密码技术
4 数字签名技术
5 HASH函数及其应用
6 数字证书与PKI技术
7 SSL协议分析
8 密码与PKI技术的应用 |
1 OutLook加密电子邮件和数字签名邮件的配置
2 PGP安全加密工具实验
3 SSL安全WEB站点的配置实验
4 Windows操作系统下EFS加密文件系统与密钥恢复实验
5 Windows 2000/2003的CA和证书服务配置 |
|
第八章
防火墙与VPN技术 |
1. 防火墙的基本原理
2. 包过滤技术
3. 应用层代理技术
4. 全状态检测技术
5. 防火墙的体系结构设计
6. 防火墙的选型
7.典型防火墙配置
8.VPN技术比较
9.IPSec协议分析
10.IPSecVPN的部署 |
1. 防火墙穿透技术
2. 包过滤防火墙的配置
3. 主机防火墙的配置
4. 代理服务器防火墙的配置
5. 配置基于Windows的IPSec VPN配置 |
|
