关于开展“网络安全综合治理与攻防实战技术资格认证班”的通知
各有关单位:
为贯彻《中共中央、国务院关于进一步加强人才工作的决定》,落实《关于印发〈信息专业技术人才知识更新工程(“653工程”)实施办法〉的通知》(国人厅发[2006]8号)的要求,进一步加强信息安全专业技术人才队伍建设,帮助企事业单位和政府机构科学有效地进行信息安全系统建设与管理,中国科学院计算技术研究所教育中心特决定举办“网络安全综合治理与攻防实战术资格认证班”,并由北京中瑞博国际文化发展有限公司承办,现将事宜通知如下:
一、培训内容:
|
模块 |
主要内容 |
强化演练与案例探讨 |
|
信息安全
运营维护
案例分析 |
1 外部攻击事件
² 主机入侵案例分析 网站入侵案例分析
² 分布式远程控制分析 病毒蠕虫攻击案例分析
² 入侵流程分析与防范
2 内部安全事件
² 内部泄密案例分析
² 内部网络运营安全事故案例分析
3 运营安全保障体系案例分析
² 安全组织机构 机房安全管理
² 运行安全管理 系统安全管理
² 网络安全管理 应急响应管理
² 机密资源安全管理 安全审计
² 第三方人员管理 |
针对授课内容的实验:
² 攻击演练环境搭建:安全攻防实验环境模拟与自学方法
² 主机入侵演练与防范
² 网站入侵演练与防范
² 肉鸡内网渗透演示与防范
² 木马远程控制演练与防范
² 安全管理制度制定与执行力探讨
² 信息窃取与防范演练
² 内部网络欺骗与防范演练
|
|
网络与主机系统的安全检查与维护 |
1 网络安全的规划与实现
2 企业级风险评估流程与等级保护工作
3 网络系统安全检查与运行维护
² 网络系统弱点分析与安全检查
² 网络系统安全加固与运行维护
4 主机系统安全检查与运行维护
² 针对操作系统的攻击实例分析
² 部署安全的桌面端计算机系统
² 部署安全的服务器操作系统
² 安全配置IIS服务器 |
针对授课内容的实验:
² 演练:实现网络安全性管理与可靠性管理
² 演练:风险评估软件安全检测操作
² 演练:操作系统攻击重现与分析
² 演练:桌面计算机安全防护步骤
² 演练:服务器入侵特征检查步骤
² 演练:服务器安全加固操作步骤
² 演练:IIS安全配置 |
|
|
² 操作系统加固实例分析
5 建立信息安全管理体系
6 安全响应团队的构建与管理 |
² 终端服务登陆方式安全防范及加强
² 探讨:应急响应团队建设与工作实践探讨 |
|
常规网络安全设施部署 |
病毒和蠕虫综合治理
² 病毒与蠕虫现状分析
² ARP攻击与防范
² 病毒防范体系的建立
² 病毒事件应急与处理
网络边界设计与运维
² 防火墙的选型和比较
² 防火墙性能和安全参数分析
² 防火墙故障分析与跟踪
入侵检测技术在企业中应用分析
² 入侵检测技术原理与实施方案
漏洞扫描技术在企业中应用分析
² 漏洞扫描技术原理与实施方案 |
针对授课内容的实验:
² 演练:ARP攻击与防范分析
² 演练:入侵者对防病毒系统的攻击与分析
² 探讨:防病毒事件应急处理流程
² 演示:木马的攻击与手工查杀技术
² 典型防火墙的配置和在企业中的应用案例及应急响应案例分析
² 演练:木马绕过防火墙技术与应对
² 探讨:防火墙常见故障分析
² 演练:入侵检测工具实践操作
² 演练:黑客入侵痕迹擦除与应对
² 演练:流行漏洞类型攻击与防范 |
|
业务
系统安全保障最佳实践 |
业务系统常见安全隐患分析(C/S与B/S)
² 网站脚本安全实现
² 网站风险评估流程
业务系统发展模式与安全防范
² 非对称加密技术在工作中的应用原理
² 通过PKI实现信息的保密性、完整性和可用性
² 企业PKI的部署方案
² VPN技术解析与企业远程接入VPN系统部署
² 企业一站式登录解决方案的剖析 |
针对授课内容的实验:
² 演示:网站入侵流程与积极防御
² 演练:通过PGP使用通晓对称与非对称加解密
² 演练:PKI系统构建和证书的发放
² 演练:业务系统通过PKI的加强
² 探讨:PKI系统在企事业业务系统安全保障中的普及推广
² 演示:企业VPN的部署和应用 |
二、培训对象:
各级政府、电力系统,金融系统、教育、财政、工商、税务系统,航空、铁道、海关系统、电信、邮政系统、网络公司及各有关单位的信息主管、实际工作人员等。
三、主讲专家:
张胜生 信息产业部 信息安全资深顾问;中科院计算所教育中心 资深讲师
国际信息安全最高认证CISSP著名讲师/国内信息安全最高认证CISP特聘讲师
先后为某军区、国务院办公厅、中国人民银行、中国移动、中国电信、民航系统、
中石化、中石油等大型企事业单位培训了大批高级信息安全专业人员。
叶 刚 中科院计算所教育中心 资深讲师;北大软件学院信息安全攻防实验室主任
国际信息安全最高认证CISSP高级讲师。
四、颁发证书:
学员经培训考核合格者,可获得由人事部中国高级公务员培训中心、全国信息化计算机应用技术资格认证管理中心联合颁发《 网络安全工程师技术资格证书 》(此证书是与国际资格证书互认的专业技术资格证书,是专业技术人才岗位评聘的有效依据,持有者被直接纳入人事部中国国家人事人才培训网)同时获得中国科学院计算技术研究所教育中心和IEEE-CS(国际电子电气工程师协会计算机学会北京中心)联合颁发《网络安全高级管理师》证书。注:请学员带一寸彩照两张、身份证复印件一张。
五、报名办法及费用:
2800RMB/人(含培训费、考试费、证书费、资料与光盘费)食宿统一安排费用自理。请将报名表传真至会务处。培训费用三日内汇至指定帐号。(临会一周内发报到通知)
六、时间地点:
2007年5月25日——2007年5月29日 济 南
2007年6月01日——2007年6月05日 苏 州
七、联系方式:
联系电话:010—51112895 010-52212066
传真电话:010—51112899
网 址: http://ec.ict.ac.cn
联 系 人:韩冰
二零零七年四月二十三日
网络安全高级管理师报名表(可复制)
|
单位名称 |
|
邮 编 |
|
|
详细地址 |
|
联系人 |
|
|
E-mail |
|
是否食宿 |
|
|
参会费用 |
万 仟 佰 拾元整 ¥: |
培训地点 |
|
|
代表姓名 |
身份证号码 |
出生日期 |
性 别 |
民 族 |
职 务 |
联系方式 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
汇款方式:户 名:北京中瑞博国际文化发展有限公司
开户行:北京农村商业银行卢沟桥支行丰益园分理处
帐 号:0203220103020002853
备 注:请将银行汇款凭证传真至会务处 010-51112899 |
|
|
|
|
|
|
|
|
