《中国信息协会信息服务网络委 员会文件》由会员分享,可在线阅读,更多相关《中国信息协会信息服务网络委 员会文件(4页珍藏版)》请在金锄头文库上搜索。
1、 中国信息协会信息服务网络委员会文件中信网培字2011005 号关于开展“网络安全管理与数据恢复技术(实战)高级管理师”培训班的通知各级人民政府有关部门、企事业会员单位有关领导及信息部门:当前,我们正处在飞速发展的信息社会,计算机技术已经深入普及到我们工作和学习的各个角落,网上银行、网上购物、网上聊天等在线服务的开展,使我们对于计算机和计算机网络的依赖性也越来越高。为进一步加强信息安全专业技术人才队伍建设,加快信息安全高科技人才培养,推动企事业单位和政府机构有效地进行信息安全的建设和网络安全的管理,我协会决定举办“网络安全管理与数据恢复技术(实战)高级管理师培训班” ,并委托北京中建研信息管理
2、咨询中心具体承办。现将相关事宜通知如下:一、培训对象:各行政单位、企事业单位、部队、学校、财政、医院、工商、电力、石油石化、航空、城市公共服务系统、银行等从事信息系统开发、网络建设的数据信息主管、技术总监、数据库管理、数据分析、网络维护的相关人员等。二、培训时间及地点:2011 年 3 月 17 日至 3 月 20 日 北京(北京邮电大学)2011 年 3 月 25 日至 3 月 28 日 上海(上海现代职业技术学校)三、培训师资: 刁勇 国家信息化工作委员会及微软认证高级讲师,现担任网络故障与网络安全及数据恢复高级培训班和SQL Server 高级管理实战培训班高级讲师,以精湛的网络安全和数
3、据库应用技术、丰富的实践经验及实际案例与广大学员实现互动授课。采取授课、讨论、疑难解答、上机操作相结合的方式进行。四、培训特点:采用人手一机授课与上机操作相结合,培训内容注重实用性, 再现实际应用场景,穿插讲解理论知识,并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。 五、颁发证书:学员经培训考试合格后,可获得由人力资源和社会保障部颁发(CIO 信息主管)证书注:请学员带二寸免冠蓝底彩照二张,身份证复印件一张带到会场。六、培训费用:每人培训费 2980 元(含报名费、培训费、教材费、资料费、考试费、证书费、学习用品费、讲义光盘、PPT 等) ,食宿可统一安排,费用自理。七、联系方
4、式:电 话:010-51521581 传 真:010-51521581联系人:孟 洁 手 机:13910562184电子邮件: 网 址: 中国信息协会信息服务网络委员会 北京中建研信息管理咨询中心 二一一年一月十六日附 件 一、课程安排表二、报名回执表 附件一: 课 程 安 排 表课程 内容 演示和实验第一天上午网络安全事件回放以及黑客攻击的手段和方法 黑客攻击的步骤和典型的攻击方式 黑客各种网络踩点特征分析和防范措施 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS 攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范 ARP 病毒、DNS 劫持欺骗攻击等多种攻击的网络异
5、常数据包分析 网络系统安全扫描和渗透测试的原理 网络钓鱼原理和检测分析 脚本入侵 无 ARP 欺骗会话劫持技术 服务器的网络僵尸 DDoS攻击 网络钓鱼 信息收集及嗅探 基于命令的入侵 远程控制技术 粘滞键的防范与利用第一天下午网络安全架构设计和网络安全设备的部署 网络安全现状及网络安全体系架构介绍 内网安全架构的设计与安全产品的部署 漏洞扫描设备的配置与部署 防火墙的配置与部署 IDS、IPS、UTM 的配置与部署 内网安全监控和审计系统的配置与部署 IPSec VPN 与 SSL VPN 的配置与部署 企业信息安全应急响应 构建安全的路由器和交换机 内网安全监控和审计系统的配置 IPSec
6、 VPN 与 SSL VPN 的配置 Watchguard UTM 的配置与部署 应急响应的策略制定方法 安全的配置路由器和交换机第二天上午主机操作系统和应用服务器系统安全加固 Windows 账号和密码的安全措施 Windows 文件系统的加密和访问控制 Windows 注册表的安全防护和检测 Windows 异常行为的审核追踪功能 Web 网站 SQL 注入、跨站点脚本攻击技术原理和防范手段 Web 服务器漏洞评估和分析 Web 应用程序漏洞扫描和评估 配置注册表保护操作系统的安全 使用系统提供的监控工具审核对注册表和系统文件的违规操作 Web 网站 SQL 注入攻击获得控制权实验 Web
7、 应用程序漏洞检测分析实验第二天下午风险评估概述与要素与风险评估方法工具 业务连续性管理的特点 业务连续性管理程序 业务连续性和影响分析 编写和实施连续性计划 业务连续性计划框架 业务连续性计划的检查 ISO27001 管理体系概述 企业 ISO27001 建立过程与策略 风险评估软件安全检测操作 MBSA&MRAST 评估小型企业安全案例 某 OA 系统风险评估实例 ISO27001 评估案例第三天上午由病毒木马造成的主机网络异常诊断和分析 恶意代码传播和入侵手段全面汇总 恶意代码传播和感染的线索发现手段 高隐藏性植入代码的检测机制 深入监测恶意代码行为的方法 检测监控恶意代码的异常手段汇总
8、 计算机病毒机制与组成结构 病毒传播和扩散最新技术分析和检测 杀毒软件无法查杀的病毒原理分析 病毒的高级手工查杀技术和思路 线程插入木马、多守护进程木马、内核 HOOK 木马的检测和分析 病毒感染与手动清除实验 病毒手工查杀高级工具使用实验 借助工具软件进行病毒的分析及排查:IceSword、Autoruns、HijackThis、Regmon、FSBL第三天下午恢复丢失的数据,数据恢复实例 数据恢复的前提条件和恢复的概率 恢复已格式化的分区 手工恢复 FAT 和 NTFS 磁盘格式的文件 利用工具恢复已经删除的文件 分析处理因文件系统被破坏造成的数据损坏 常见文件系统被破坏的现象原因与处理方
9、法 格式化分区的数据恢复 NTFS 文件系统的删除及格式化原理及恢复方法 使用 Easy recovery、Final data、R-Studio 找回丢失的数据 Diskgen 找回丢失的分区 winhex 恢复删除的 FAT分区 winhex 恢复删除的 NTFS分区附件二: 网络安全管理与数据恢复报名回执表单位名称通讯地址 邮 编联 系 人 电 话 传 真学员姓名 性别 电子邮件 联系电话及手机 培训地点培训费 万 仟 佰 拾 元 电汇日期汇 款方 式户 名:北京中建研信息管理咨询中心 开 户 行 :华夏银行北京紫竹桥支行帐 号: 8 1 0 2 5 9 4 7参会学员签名或盖章:二零一 一 年 月 日另交费项目: 是否安排食宿: 口是 口否联系人:孟洁 13910562184 电话/传真:010-51521581
