网络安全工程师高级培训gqmv.docx

《网络安全工程师高级培训gqmv.docx》由会员分享，可在线阅读，更多相关《网络安全工程师高级培训gqmv.docx（11页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、工 业 和 信 息 化化 部中国电子子信息产产业发展展研究院院培训中中心电院培2011010号关于举办办“网络安安全工程程师”高级培培训班的的通知各有关单单位：随着信息息技术的的飞速发发展和网网络应用用的不断断普及，政府及企事业单位已经建立了良好的安全防范意识,拥有了抵御网络安全威胁的基本能力和硬件设施。但受利益驱使，针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生，网络管理和安全管理人员急需要了解渗透与防御技术的内幕知识，加强应急响应体系的科学构建，掌握丢失数据的恢复方法，全面提高信息安全防范的实用操作技能。为贯彻落落实220066-20020年年国家信信息化发发展战略略，

2、进进一步加加强信息息安全专专业技术术人才队队伍建设设，我中中心（即即赛迪培培训）决决定举办办“网络安安全工程程师”高级培培训班，现现将有关关事宜通通知如下下：一、培训训特点：本班是实实用性技技术类重重点培训训。从信信息安全全面临的的挑战切切入，有有针对性性地讲解解渗透与与防御的技术术知识，传授应急响应体系架构及数据恢复的实用方法，实现信息安全观念和技术的适时更新。培训班将将搭建真真实的网网络环境境进行教教学，人人手一机机，实机机操作，学员能能亲身感感受各种种网络异异常情况况下的诊诊断处理理技巧，模拟系系统加固固和数据据恢复方方法，真真正学以以致用。二、培训训对象:政府及企企事业单单位、学学校、

3、城城市公共共服务系系统、公公安、银银行等从从事信息息系统开开发、网网络建设设的数据据信息主主管、技技术总监监，数据据库管理理、数据据分析、网网络维护护的相关关人员等等。三、颁发发证书：学员参加加培训经经考试合合格者，由工业和信息化部颁发“全国网络安全工程师职业技能证书”（交一寸照片二张）。四、培训训费用：每人/期期28000元（含培培训费、资资料费、考考试及证证书费等等），食食宿统一一安排，费费用自理理。五、培训训师资：由我中心心及中国国科学院院研究生生院、信信息安全全国家重重点实验验室等权权威部门门的专家家授课，并并进行模模拟渗透透防御演演练，解解答实际际工作中中遇到的的疑难问问题，学学以致

4、用用，为各各单位信信息安全全工作保保驾护航航。电话话：0110-55137770111 133716674338699六、时间间地点：20100年111月111日11月月15日日 （111日全全天报到到） 内蒙古古*呼和和浩特20100年111月266日11月月30日日 （226日全全天报到到） 湖 北*武武汉七、报名名及联系系方式:咨询电话话：0110-55137770111/66330070995传真电话话：0110-66330070995联 系 人：李李 杰113711674438669E-maail :lijjie1151551663.ccom220100年09月15日请将报名名回执表

5、表发送给给我中心心，以便便于我们们寄发“报到通通知”告知上上课地点点、乘车车路线等等相关事事宜。网络安全全工程师师高级培训训班回执执表单位名称称通讯地址址邮 编联 系 人电话传 真学员姓名名身份证号号邮箱手 机参会期别别培训费 万万 仟 佰 拾拾 元是否住宿宿请汇款至至：中国国电子信信息产业业发展研研究院培培训中心心开 户 行：招招商银行行北京万万寿路支支行账 号：13883322751100001参会单位位盖章注联系系人:李李 杰；联系电电话：0010-5133770011 ；传真真号码：0100-63330770955请参加加培训学学员携带带U盘（22GB），有有内部电电子资料料赠送。企事

6、业业单位如如需针对对网络安安全,网网络诊断断,数据据库内容容内训,请及时时来电咨咨询。网络安全全工程师师高级培培训班课课程安排排表课程内容演示和实实验网络安全全概述1网络络安全现现状及网网络安全全体系架架构介绍绍2网络络安全核核心技术术介绍3网络络安全处处理的关关键阶段段介绍快速学习习方法介介绍第一章网络故障障安全应应急处理理预案构构建1网络络故障诊诊断排除除的思路路和方法法2WAAN和LLAN中中的测试试，包括括延时、误误码率、线线路、负负载测试试3网络络和系统统常用网网络故障障诊断工工具4使用用协议分分析仪进进行故障障发现和和诊断5利用用网管系系统进行行网络故故障诊断断和排除除6物理理层故

7、障障的识别别、隔离离、排除除7ISSDN、帧帧中继、PPPP的的故障排排除8静态态、动态态路由及及路由协协议RIIP、OOSPFF故障排排除9UDDP/TTCP协协议、访访问控制制列表以以及NAAT等传传输层问问题的排排除10无无线网络络接入点点连接性性检测、SSSIDD/WEEP密钥钥和配置置问题排排除和检检测11VVPN网网络的故故障诊断断排除和和案例分分析12. 建立企企业总体体应急预预案及部部门应急急预案1STTP、以以太网的的广播流流量、洪洪泛、VVLANN中继协协议故障障的分析析和排除除2对TTelnnet、FFTP、HHTTPP、POOP3、SSMTPP、DHHCP、DDNS、S

8、SSL协协议的诊诊断分析析3基于于Sniiffeer和WWireeshaark对对网络协协议、网网络流量量、网络络异常数数据包的的具体分分析4MRRTG、RRRD Toools的的网络流流量监测测5NEETFLLOW的的配置、攻攻击和异异常检测测、异常常行为发发现6无线线WEPP和WAAP协议议安全配配置和分分析7软硬硬件IPPSecc VPPN的配配置和故故障分析析第二章由黑客攻攻击造成成的网络络安全异异常状态态诊断与与分析1黑客客攻击的的步骤和和典型的的攻击方方式2黑客客各种网网络踩点点特征分分析和防防范措施施3口令破破解和嗅嗅探、缓缓冲区溢溢出攻击击、Doos/DDDoSS攻击、木木马后

9、门门攻击、基基于认证证的入侵侵、漏洞洞利用攻攻击的网网络异常常特征分分析和防防范4ARRP病毒毒、DNNS劫持持欺骗攻攻击等多多种攻击击的网络络异常数数据包分分析5网络络系统安安全扫描描和渗透透测试的的原理6网络络钓鱼原原理和检检测分析析1wiindoows和和linnux下下采用rroottkitt技术进进行隐藏藏攻击的的实例演演示以及及对应的的高级网网络检测测手段2 网网络扫描描工具进进行网络络检测与与分析 3使用用 Snnifffer 嗅探工工具进行行网络数数据监听听分析以以及网络络故障分分析 4SYYN、UUDP、IICMPP、HTTTP GETT洪水攻攻击的网网络特征征分析 5ARR

10、P病毒毒和欺骗骗工具的的网络数数据分析析6银行行网络钓钓鱼网站站的欺骗骗过程演演示第三章由病毒木木马造成成的主机机网络异异常诊断断和分析析1恶意意代码传传播和入入侵手段段全面汇汇总2恶意意代码传传播和感感染的线线索发现现手段3高隐隐藏性植植入代码码的检测测机制4深入入监测恶恶意代码码行为的的方法5检测测监控恶恶意代码码的异常常手段汇汇总6计算算机病毒毒机制与与组成结结构7病毒毒传播和和扩散最最新技术术分析和和检测8杀毒毒软件无无法查杀杀的病毒毒原理分分析9病毒毒的高级级手工查查杀技术术和思路路1线程程插入木木马、多多守护进进程木马马、内核核HOOOK木马马的检测测和分析析2第55代木马马在进程

11、程、端口口、文件件、服务务全部隐隐藏情况况下的检检测和清清除手段段3自毁毁灭木马马痕迹的的发现技技术4木马马恶意行行为的全全面监测测 5病毒毒感染与与手动清清除实验验6防病病毒软件件无法查查杀病毒毒的手工工高级查查杀和清清除实验验7病毒毒手工查查杀高级级工具使使用实验验8高级级roootkiit病毒毒木马手手工查杀杀演示第四章无线网络络系统加加固技术术1.8002.111无线线网络wwep，wwpa，wwpa22协议弱弱点分析析2.基于于winndowws平台台的弱密密钥渗透透分析3.基于于linnux平平台数据据包注入入渗透分分析4.渗透透基于MMAC地地址过滤滤的技术术分析5.渗透透基于屏

12、屏蔽sssid的的技术分分析6.基于于无线网网络的拒拒绝服务务攻击渗渗透分析析7.通过过对无线线网络的的中间人人攻击窃窃取涉密密信息，解解密1.wiindoows无无线渗透透试验2.Liinuxx 专用用系统的的渗透试试验第五章网络安全全架构设设计和网网络安全全设备的的部署1内网网安全架架构的设设计与安安全产品品的部署署2漏洞洞扫描设设备的配配置与部部署3防火火墙的配配置与部部署4IDDS、IIPS、UUTM的的配置与与部署5内网网安全监监控和审审计系统统的配置置与部署署6IPPSecc VPPN与SSSL VPNN的配置置与部署署1绿盟盟极光漏漏洞扫描描软硬件件产品的的配置2天融融信防火火墙

13、的配配置3启明明星辰IIDS、绿绿盟冰之之眼IPPS的配配置4内网网安全监监控和审审计系统统的配置置5IPPSecc VPPN与SSSL VPNN的配置置6Waatchhguaard UTMM的配置置与部署署7绿盟盟黑洞防防DDOOS防火火墙的配配置与部部署第六章加密、解解密技术术与网上上银行案案例分析析1常见见密码学学的频率率攻击、生生日攻击击、中间间人攻击击的详细细分析2网上上银行数数字证书书、U盾盾、通讯讯协议的的安全性性分析3网上上银行系系统安全全隐患及及其防范范4储户户端防窃窃密的安安全防范范方法1本地地与互联联网邮件件截获、内内容分析析演练2PGGP加密密邮件、敏敏感文件件、虚拟拟

14、磁盘技技术试验验3破解解一次口口令令牌牌来分析析伪随机机技术4储户户端增强强防窃密密的技术术演示第七章主机操作作系统和和应用服服务器系系统安全全加固1Wiindoows账账号和密密码的安安全措施施2Wiindoows文文件系统统的加密密和访问问控制3Wiindoows注注册表的的安全防防护和检检测4Wiindoows异异常行为为的审核核追踪功功能5Wiindoows 系统中中查杀后后门木马马技术6Weeb网站站SQLL注入、跨跨站点脚脚本攻击击技术原原理和防防范手段段7Weeb服务务器漏洞洞评估和和分析8Weeb应用用程序漏漏洞扫描描和评估估1配置置注册表表保护操操作系统统的安全全2使用用系统

15、提提供的监监控工具具审核对对注册表表和系统统文件的的违规操操作3系统统进程和和服务端端口的检检查和分分析4EFFS对文文件进行行加密5Weeb网站站跨站点点脚本漏漏洞联网网攻击实实验6Weeb网站站SQLL注入攻攻击获得得控制权权实验7Weeb应用用程序漏漏洞检测测分析实实验第八章网站安全全1常见见网站安安全配置置分析介介绍2网站站拒绝服服务攻击击攻防分分析3网站站缓冲区区溢出攻攻防分析析4网站站sqll注入攻攻防分析析5网站站跨站攻攻防分析析1Weeb分布布式拒绝绝服务攻攻击 攻攻防试验验2通过过注入工工具对完完整进行行注入攻攻防3通过过手工注注入进行行攻防分分析4跨站站代码分分析第九章故障后的的数据恢恢复技术术1电子子取证和和数据恢恢复的原原理和技技术2数据据恢复的的前提条条件和恢恢复的概概率3恢复复已格式式化的分分区4手工工恢复FFAT和和NTFFS磁盘盘格式的的文件5利用用工具恢恢复已经经删除的的文件1WiinHeex手工工恢复删删除的文文件2专业业EnCCasee电子取取证具体体操作实实验3EnnCasse对隐隐藏和删删除文件件的分析析和恢复复4其它它常用文文件恢复复软件的的具体操操作实验验5. 手手工完成成oraaclee数据库库的备份份与恢复复试验6.通过过对orraclle转储储、重做做、回滚滚等技术术回复已已删除记记录