《(内部管理)企业内部信用系统建设与管理研讨会》由会员分享,可在线阅读,更多相关《(内部管理)企业内部信用系统建设与管理研讨会(5页珍藏版)》请在金锄头文库上搜索。
1、新疆维吾尔自治区互联网协会协字2007 6 号关于举办网络管理、信息安全和黑客攻防技术培训的通知各有关单位:随着计算机网络技术发展的日新月异和网上各种应用的逐渐深入,如何保障网络的安全、稳定运行和网上信息的安全性,已成为各单位网络和信息管理人员急需解决的问题。中共中央办公厅、国务院办公厅国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)文件也明确提出“加快信息安全人才培养,增强全民信息安全意识”的要求。为协助疆内各单位尽快培养本单位高水平的网络管理和信息安全专家,提高本单位信息和网络安全等级,避免因信息和网络安全问题给单位带来的经济损失和不利影响,由新疆互联网协会和乌鲁木
2、齐亚沃信息咨询有限公司邀请国内知名信息安全与防黑专家来疆举办第四次“网络管理、信息安全与黑客攻防技术”培训,将专家所掌握的先进技术、方法工具和经验传授给疆内学员。请各单位选派有关人员参加。一、学习对象:机关、企事业单位计算中心/网络中心/信息中心:管理负责人、技术负责人、信息化和网络规划工程师、信息和网络安全工程师、网络管理工程师、网站开发人员、数据库管理人员,想从事信息和网络安全、网络管理的人员。本次学习体系完整,技术方法先进,讲师是国内顶尖的技术专家,能迅速提高学员的信息安全和网络管理水平,提高抵御黑客、病毒攻击的能力。每位学员一台P4微机,在计算机上操作和演练,实操性强,以解决单位的实际
3、问题为主要目的。二、培训内容:模块主要内容演示和实验天数交换机配置、管理与应用网络分段、网桥、交换机的工作原理,交换机配置,VLAN、生成树、端口捆绑的概念及工作方式配置交换机3路由器配置、管理与应用路由器常见电缆及接口介绍、路由器配置环境的搭建、路由器的各种配置模式、路由器的操作和升级配置路由器路由器广域网协议配置命令与应用路由器广域网协议的总体介绍及分类、HDLC协议的配置、PPP协议的原理及配置、PAP、CHAP验证的过程、X.25的原理及配置、帧中继配置在背对背环境中配置HDLC、PPP、X.25、帧中继路由器ACL配置与应用包过滤的方法,标准访问列表的格式及适用范围,扩展访问列表的格
4、式及扩展功能访问列表的组合配置网络故障处理网络常规故障的排除与性能优化、非常规或突发故障的解决之道网络故障分析及排除方法信息安全体系结构信息与网络安全组件,安全策略的制定与实施,网络安全案例分析最新网络攻击欺骗性防杀性的演示4黑客攻击与防范技术黑客攻击的一般步骤和典型的攻击方式,网络踩点方式分析和防范措施,口令破解和嗅探、Dos/DDoS攻击、缓冲区溢出攻击、木马后门攻击、基于认证的入侵、漏洞利用,ARP/IP/DNS欺骗攻击等多种攻击及其防范技术,无线网络的嗅叹与攻击技术、SSL中间人欺骗技术远程密码破解,使用 Sniffer 嗅探工具进行网络数据监听分析,木马的清除,病毒防范与黑客入侵检测
5、技术病毒机制与组成结构,病毒攻击的防范与清除,入侵检测技术的原理、模型、检测方法及部署,入侵检测技术蜜罐病毒软件无法查杀病毒的手工高级查杀和清除,一个实用入侵检测系统的演示和操作从日志中寻找黑客的脚印WEB日志分析与判断技巧,利用NTP服务统一不同系统的时间,统一告警日志平台,高级的SOC管理平台异常访问的日志追踪,SQL注射攻击后的记录分析, WEB服务器的异常流量后日志分析案例Windows系统安全防范技术Windows安全结构,Windows账号和密码、文件系统及注册表安全,Windows的审核追踪功能,Windows 系统中查杀后门木马技术及常用安全命令安全命令实验,系统登录密码的本地
6、和网络破解,操作系统系统加固系列配置实验应用服务器安全防范技术Web服务器入侵分析,Web服务器漏洞评估和分析,Web应用程序漏洞扫描和评估,FTP服务器入侵分析Web服务器及应用程序漏洞攻击实验, FTP服务器攻击实验数据安全与备份应急响应和数据恢复,数据备份技术,容灾备份,Windows文件恢复Windows系统口令被篡改后的无条件恢复技术密码技术、数字证书与PKI/CA技术对称密码技术和公钥密码技术,数字签名技术,HASH函数及其应用,消息认证技术,数字证书与PKI技术,SSL协议分析,密码与技术的应用PGP安全加密工具实验,SSL安全WEB站点的配置实验, EFS加密文件系统与密钥恢复
7、实验防火墙与VPN技术典型防火墙配置,应用层代理技术、全状态检测技术,防火墙的体系结构设计、防火墙的选型,VPN技术,PSec协议分析 、IPSec VPN的部署包过滤防火墙的配置,主机和代理服务器防火墙的配置,基于Windows的IPSec VPN配置信息安全风险评估技术网络性能分析工具NetIQ.Chariot,HTTP压力测试,系统自身性能测试套件一个网站的安全性评估实例三、主讲人:曹老师:国内知名的信息安全与防黑专家,高级工程师,拥有CISP和BS7799主任审核员证书,CCID国内年度安全技术专家;曾任职于国内两家知名网络安全专业公司的安全实验室,负责攻防研究和模拟;负责和参与100
8、余个大型网络安全项目规划与实施,具有深厚的理论基础和丰富的实战经验。接受过培训和辅导的主要客户有:国防科工委、成都军区、南京军区,中国人行、湖北建设银行、新疆人保,国家海事局,国家统计局,国家电力调度中心、江西电力,长春海关,天津烟草,西藏财政厅、福建省财政厅、云南省财政厅,江苏地税、新疆地税,中国卫通、辽宁网通、湖北电信、南宁电信,新疆石油管理局、厦门航空等。车老师:疆内唯一华为网络工程师(HCNE)授权认证培训讲师,6年的华为网络工程师(HCNE)培训经历,培训学员千余人;在8年网络管理与运营中积累了丰富的实战经验,是疆内知名的实战派网络管理和应用专家。四、培训费、时间和地点:2350元/
9、人(含培训、资料、学习用品、午餐、上机和证书费,单模块学习每天400元)。学习期间,可协助安排住宿,费用自理。时间:第一期5月26日-6月1日、第二期6月23-29日 地点:乌鲁木齐市新疆大学请参加培训的同志认真填写回执表,于会前传真至会务组。报名时请携带免冠照片和身份证复印件各一张,考试合格者将颁发国内通用的IT&AT信息安全管理证书和国际通用的网络工程师(HCNE)证书。五、联系单位:新疆维吾尔自治区互联网协会、乌鲁木市亚沃信息咨询有限公司联系人:张伟、谢立军电话:0991-4848960、6262051、4651929、13899885817传真:0991-4848960、6262061 邮件:附件:网络管理、信息安全与黑客攻防培训报名回执新疆维吾尔自治区互联网协会 二OO七年四月二十日主题词:网络 信息 安全 通知新疆维吾尔自治区互联网协会 2007年4月20日 印附件:网络管理、信息安全与黑客攻防培训报名回执单位名称通讯地址联系人电话传真姓 名族 别职务(称)电 话手 机EMAIL是否安排住宿标准: 元/标间参加期次(打勾选择)第一期5月26日-6月1日 第二期6月23-29日 意见、建议及想与专家沟通的问题新疆互联网协会网址:
