工信部网络安全及数据恢复高级工程师认证(济南、南京、杭州期.doc

工业和信息化部软件与集成电路促进中心 工信促中2011129号 关于举办“网络安全管理与数据恢复技术（实战）高级工程师培训班”的通知各有关单位：为进一步加强信息安全专业技术人才队伍建设，加快信息安全高科技人才培养，推动企事业单位和政府机构有效地进行信息安全的建设和网络安全的管理，我中心决定举办“网络安全管理与数据恢复技术高级工程师培训班”，并委托北京鑫智鸿鹏科技发展有限公司具体承办。现将相关事宜通知如下：一、培训时间及地点第四十一期 2011年10月28日至10月31日 地点；济南（山东大学）第四十二期2011年11月11日至11月14日 地点；杭州（浙江大学） 第四十三期2011年11月18日 至11月21日 地点；南京（工业大学）二、培训对象各行政单位、企事业单位、部队、学校、城市公共服务系统、大型银行等从事信息系统开发、网络建设的数据信息主管、技术总监，数据库管理、数据分析、网络维护的相关人员等。三、培训师资 叶刚 资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。刘春林 资深网络安全专家，长期从事网络安全架构设计，数据安全项目分析与实施，拥有10余年的网络安全与大型数据库运维经验；政府信息化建设领导小组专家成员,山东神州数码网络技术有限公司技术总顾问。四、培训方式学习采用人手一机，实机操作，培训内容注重实用性,穿插了大量关键应用演示。五、培训证书 修完全部课程并通过考核，由我中心颁发“国家信息技术紧缺人才培养工程职业技能证书-网络安全高级工程师”。本证书可登陆 网站查询，并可供用人单位招聘使用。六、培训费用3500元RMB/人（含授课费、讲义光盘费、资料费、考试费，证书费，中餐）食宿统一安排,费用自理。注：请学员提交一寸蓝底彩照2张（背面注明姓名）、身份证和学历证明复印件各1张。七、备注此培训通知已在官方网站（）“通知通告”栏予以公示。联 系 人：孙俪 老师 手机系电话：01051184508 传真:子邮箱 ：gxb2010 监督电话5501 季老师监督邮箱： 附 件 一、课程安排二、报名回执表 二零一一年九月十五日附件一： 课 程 安 排时间课程内容演示和实验第一天上午网络安全事件回放以及黑客攻击的手段和方法u 黑客攻击的步骤和典型的攻击方式u 黑客各种网络踩点特征分析和防范措施u 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范u ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析u 网络系统安全扫描和渗透测试的原理u 网络钓鱼原理和检测分析 脚本入侵 无ARP欺骗会话劫持技术 服务器的网络僵尸DDoS攻击 网络钓鱼 信息收集及嗅探 基于命令的入侵 远程控制技术 粘滞键的防范与利用第一天下午网络安全架构设计和网络安全设备的部署u 网络安全现状及网络安全体系架构介绍u 内网安全架构的设计与安全产品的部署u 漏洞扫描设备的配置与部署u 防火墙的配置与部署u IDS、IPS、UTM的配置与部署u 内网安全监控和审计系统的配置与部署u IPSec VPN与SSL VPN的配置与部署u 企业信息安全应急响应u 构建安全的路由器和交换机 内网安全监控和审计系统的配置 IPSec VPN与SSL VPN的配置 Watchguard UTM的配置与部署 应急响应的策略制定方法 安全的配置路由器和交换机第二天上午主机操作系统和应用服务器系统安全加固u Windows账号和密码的安全措施u Windows文件系统的加密和访问控制u Windows注册表的安全防护和检测u Windows异常行为的审核追踪功能u Web网站SQL注入、跨站点脚本攻击技术原理和防范手段u Web服务器漏洞评估和分析u Web应用程序漏洞扫描和评估 配置注册表保护操作系统的安全 使用系统提供的监控工具审核对注册表和系统文件的违规操作 Web网站SQL注入攻击获得控制权实验 Web应用程序漏洞检测分析实验第二天下午风险评估概述与要素与风险评估方法工具u 业务连续性管理的特点u 业务连续性管理程序u 业务连续性和影响分析u 编写和实施连续性计划u 业务连续性计划框架u 业务连续性计划的检查u ISO27001管理体系概述u 企业ISO27001建立过程与策略 风险评估软件安全检测操作 MBSA&MRAST评估小型企业安全案例 某OA系统风险评估实例 ISO27001评估案例第三天上午由病毒木马造成的主机网络异常诊断和分析u 恶意代码传播和入侵手段全面汇总u 恶意代码传播和感染的线索发现手段u 高隐藏性植入代码的检测机制u 深入监测恶意代码行为的方法u 检测监控恶意代码的异常手段汇总u 计算机病毒机制与组成结构u 病毒传播和扩散最新技术分析和检测u 杀毒软件无法查杀的病毒原理分析u 病毒的高级手工查杀技术和思路 线程插入木马、多守护进程木马、内核HOOK木马的检测和分析 病毒感染与手动清除实验 病毒手工查杀高级工具使用实验 借助工具软件进行病毒的分析及排查：IceSword、Autoruns、HijackThis、Regmon、FSBL第三天下午恢复丢失的数据，数据恢复实例u 数据恢复的前提条件和恢复的概率u 恢复已格式化的分区u 手工恢复FAT和NTFS磁盘格式的文件u 利用工具恢复已经删除的文件u 分析处理因文件系统被破坏造成的数据损坏u 常见文件系统被破坏的现象原因与处理方法 格式化分区的数据恢复 NTFS文件系统的删除及格式化原理及恢复方法 使用Easy recovery、Final data、R-Studio找回丢失的数据 Diskgen找回丢失的分区 winhex恢复删除的FAT分区 winhex恢复删除的NTFS分区附件二： 报 名 回 执 表单位名称通讯地址邮 编联 系 人电 话传 真学员姓名性别身份证联系电话及手机培训地点培训费万 仟 佰 拾 元电汇日期汇 款方 式户 名：北京鑫智鸿鹏科技发展有限公司帐 号：0205080103000009857开户行：北京农村商业银行花乡支行草桥