网络安全高级工程师培训心得.docx

《网络安全高级工程师培训心得.docx》由会员分享，可在线阅读，更多相关《网络安全高级工程师培训心得.docx（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络安全高级工程师培训心得 网络平安高级工程师培训心得网络平安高级工程师培训心得随着信息技术的飞速发展和网络应用的不断普及，政府及企事业单位已经建立了良好的平安防范意识,拥有了抵挡网络平安威逼的基本实力和硬件设施。但受利益驱使，针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生，网络管理和平安管理人员急须要了解渗透与防卫技术的内幕学问，加强应急响应体系的科学构建，驾驭丢失数据的复原方法，全面提高信息平安防范的好用操作技能。因而，对于我们网络管理员而言，网络平安是我们必需驾驭一门技术。所以能参与这次计算机培训，我感到很荣幸，故而倍加珍惜这次学习的机会。本次培训主要任务是网络平安的

2、技术特点和应用，以及系统平安漏洞引发的攻击分析和硬盘数据复原，本次培训采纳理论与实践相结合的培训方式，对我加深理论学问的理解特别有帮助。现将学习内容和心得总结如下：1、网络扫描与风险评估通过学习了网络扫描与风险评估技术，我驾驭了OS扫描、端口扫描、漏洞扫描的相关学问，并可以娴熟的操作XSCAN、NESSUS、NMAP等各类网络漏洞扫描器，从而通过这些扫描器可以有效的了解我院网络风险的各类故障，并可刚好防范网络攻击故障。2、网络嗅探技术及网络监控管理网络嗅探技术是在应用层进行的分析底层网络数据的技术，通过利用数据包分析软件（Sniffer）截获网络数据包并进行分析。通过对网络嗅探技术的了解，明白

3、了sniffer数据包分析软件可以窃听网络中的密码，视察网络运行状况，并进行网络故障排查，刚好发觉网络内外部攻击状况。3、网络平安现状需求分析通过学习网络平安现状需求分析，明确网络平安的作用；网络平安的趋势分析，明确将来网络平安的主要发展方向。学习了sniffer软件安装和运用，包括FTP明文抓包、http明文抓包、telnet明文抓包等网络攻击爱护，明白了DOS攻击和DDOS攻击原理，并知道了如何对该网络攻击的防范。以及了解了目前网络中常见的网络钓鱼技术，懂得了如何识别常见网络钓鱼的手段，并分清真假网站。4、硬盘数据复原通过学习硬盘数据复原明白了数据复原就是由硬件缺陷导致不行访问或不行获得、

4、或由1于误操作等各种缘由导致丢失的数据还原成正常数据。通过这次学习了解了数据灾难的几种分类以及磁盘分区结构分析，并娴熟驾驭了常用的数据复原软件DiskGenius和winhex等工具。5、网络攻击模拟实践依据网络攻击的基本过程，利用攻击软件完成网络扫描与网络监听、网络入侵、网络后门与网络隐身实现。理解了网络踩点、网络扫描和网络监听技术、社会工程学攻击、物理攻击、暴力攻击、漏洞攻击、缓冲区溢出攻击、网络后门的概念，驾驭了运用Windows201*无密码登陆的方法登陆远程主机、用DOS吩咐进行IPC$入侵、IPC$入侵留后门的方法、IPC$入侵的防护学问、计算机木马特点及其危害性、信息隐藏技术等。

5、6、入侵检测系统与应用入侵检测系统是防火墙的合理补充，防火墙之后的其次到平安阀门，帮助系统应付网络攻击，扩展了系统管理员的平安管理实力供应了信息平安基础结构的完整性。从计算机网络系统中的若干关键点收集信息，并分析这些信息，在发觉入侵行为与迹象后刚好作出响应，包括切断网络连接、记录事务和报警等。并对网络进行监测，供应对外部攻击和误操作的实时爱护。总之通过这次平安培训，使我进一步加强了网络平安方面意识，业务学问与技术水平也有了肯定程度的提高。因为有了培训老师的精彩视频与细致讲解，我学到了许多在书本上学不到的业务学问与技能，使我对网络平安有了整体的相识，对网络平安体系有了更深刻的理解，并顺当的通过了

6、资格考试。在此感谢辛勤工作的老师们，也感谢内蒙古农牧业科学院的各位领导，是你们为我供应了一个这么好的学习平台，感谢！2扩展阅读：关于开展“网络平安高级工程师”培训班的通知工信人才201*10号关于开展“网络平安高级工程师”培训班的通知各有关单位：为贯彻中共中心、国务院关于进一步加强人才工作的确定，加快我国信息平安专业技术人才队伍培育，增加全民信息平安意识，推动企事业单位有效地进行信息平安系统的建设和管理，工业和信息化部人才沟通中心、中国软件产业培训网特举办“网络平安高级工程师”培训班。培训班针对当前我国大部分网络与信息平安面临的威逼，组织学习前沿的网络应急处理技术及信息平安防卫保障体系，建设高

7、素养应急管理技术队伍和应急救援队伍，提高事故应急处置实力，帮助企事业单位科学有效地进行信息平安系统建设与管理。本系列培训班将举办多期，由中联软博（北京）科技有限公司详细承办，并担当相应法律责任。培训班的详细时间和地点将公布在工业和信息化部人才沟通中心、中国软件产业培训网网站，望相关单位收到通知后主动选派人员参与。会务组联系人：马洁13716855867电话：01052433717传真：01051219838监督电话：01068208669地址：北京市万寿路27号工业和信息化部万寿路机关大院网站：工业和信息化部人才沟通中心一、培训方式培训内容注意好用性,再现实际应用场景，穿插讲解理论学问，并充分

8、利用分组探讨、练习来巩固学习效果。培训班结束后进行考核。二、培训时间、地点201*年12月17日-12月21日（17日全天报到）昆明201*年12月27日-12月31日（27日全天报到）上海201*年01月11日-01月15日（11日全天报到）北京各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护、保密主管的相关人员等。四、师资介绍由工业和信息化部人才沟通中心及中国科学院、信息平安国家重点试验室等权威部门的专家授课。五、培训证书培训结束经考核成果合格者获得1、国家人力资源和社会保障部、工业和信息化部联合颁发

9、的专业技术人才学问更新工程培训证书。该证书可作为专业技术人员职业实力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。2、工业和信息化部人才沟通中心颁发的全国计算机专业人才证书。六、培训费用及须知3500元/人（含培训费、资料费、证书费等）。须要住宿的学员请提前通知，帮助支配住宿，费用自理。时间课程内容黑客攻击的步骤和典型的攻击方式黑客各种网络踩点特征分析和防范措施口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵ARP病毒、DNS劫持欺瞒攻击多种攻击网络系统平安扫描和渗透测试实践网络钓鱼原理和检测分析粘滞键的利用和防范网络平安体系架构实践平

10、安架构的设计与平安产品的部署漏洞扫描设备的配置与部署内网平安监控和审计系统的配置网络平安设备部署防火墙、防水墙、WEB防火墙部署入侵检测、入侵防卫、防病毒部署统一威逼管理UTM部署身份鉴别、虚拟专网部署加解密、文档加密、数据签名部署演示和试验脚本入侵无arp欺瞒，终极会话劫持技术服务器的网络僵尸DDoS攻击欺瞒的艺术信息收集及嗅探基于吩咐的入侵第一天上午网络平安事务回放以及黑客攻击的手段和方法第一天下午网络平安架构设计和网络平安设备的部署内网平安监控和审计系统的配置IPSecVPN与SSLVPN的配置内网平安、审计与取证平安管理平台部署灾难备份产品部署终端平安与上网行为管理部署第一天下午计算机

11、病毒木马的威逼与防治其次天上午主机操作系统和应用服务器系统平安加固其次天下午网络设备平安的最佳实践第三天上午灾难备份与业务连续性、风险评估方法与工具以及应急响应第三天下午复原丢失的数据，数据复原实例计算机病毒机制与组成结构恶意代码传播和入侵手段全面汇总恶意代码传播和感染发觉手段高隐藏性植入代码的检测机制深化监测恶意代码行为的方法病毒的高级手工查杀技术和思路检测监控恶意代码的异样手段汇总病毒传播和扩散最新技术分析杀毒软件无法查杀的病毒原理分析自毁灭木马痕迹的发觉技术WindowsServer201*平安用户账户限制UACUAC最佳实践用户界面特权隔离平安桌面网络访问爱护NAP实践网络策略服务器N

12、AP管理服务器、补救服务器系统健康认证服务器微软补丁服务器WSUS补丁管理流程，补丁管理工具微软基准平安分析器MBSA实践交换机平安攻击生成树协议、STP攻击VLAN平安实践、VLAN跳动攻击IPV4的ARP攻击交换机上反抗DDoS攻击CAM表溢出攻击、MAC欺瞒攻击专用VLAN攻击、VTP攻击路由器平安路由器IOS平安IP数据平面平安、IP限制平面平安IP管理平面平安、IP服务平面平安全方位防卫策略ISO27001管理体系实践企业ISO27001建立过程与策略业务连续性管理的特点业务连续性管理程序业务连续性和影响分析编写和实施连续性安排业务连续性安排的检查维护重新分析ITILV3概述建立企业

13、总体应急预案及部门预案等级爱护概述数据复原的前提条件和复原的概率复原已格式化的分区手工复原FAT和NTFS磁盘格式的文件利用工具复原已经删除的文件分析处理因文件系统被破坏造成的数据损坏常见文件系统被破坏的现象缘由与处理方法3线程插入木马、多守护进程木马、内核HOOK木马的检测和分析第5代木马在进程、端口、文件、病毒感染与手动清除试验借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、HiJackThis、FSBL、ProcessExplorerUAC提升用户文件和注册表虚拟化UAC远程管理限制NAP架构NAP的原理IPSEC和802.1x的NAPNAP项目实践微软下载中心微软自

14、动更新MBSA实践接管根网桥攻击构造BPDU泛红DoS发动DTP的攻击、DTP攻击的防范ARP攻击、防范交换机上ARP的攻击禁用IP源路由IP健康检查限制平面管辖CoPP实践服务质量、MPLSVPN服务平安、IPsecVPN服务平安、SSLVPN服务平安风险评估软件平安检测操作MBSA&MRAST评估小型企业平安案例某OA系统风险评估实例风险评估等级爱护实例演示格式化分区的数据复原NTFS文件系统的删除及格式化原理及复原方法运用Easyrecovery、Finaldata、R-Studio找回丢失的数据Diskgen找回丢失的分区Winhex复原删除FAT分区第四天沟通与考试“网络平安高级工程

15、师培训班”报名回执单位名称具体地址联系人姓名邮编电话性别部门/职务传真电话手机地点培训费万仟佰拾元是否食宿是（）否（）请汇款至：中联软博（北京）科技有限公司开户行：中国工商银行股份有限公司北京中关村支行账号：0201*95609201*88230联系人：马洁联系手机：13716855867电话：010-52433717传真：010-51219838电子邮箱：majie518518友情提示：本文中关于网络平安高级工程师培训心得给出的范例仅供您参考拓展思维运用，网络平安高级工程师培训心得：该篇文章建议您自主创作。 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页