全计应中[2008]16号.doc

全国计算机应急处理协调中心北京邮电大学信息安全中心全计应中200816号关于举办“计算机网络突发事件应急处理实战应用高级研修班”通知各有关单位： 为进一步贯彻落实国务院关于全面加强应急管理工作的意见（国发200624号）、国家突发公共事件总体应急预案、国务院20062010年应急管理培训工作总体实施方案，建设高素质应急管理干部队伍和应急救援队伍，提高事故应急处置能力，加强学习最新前沿的网络应急技术处理及信息安全防御体系保障，帮助政府、企事业单位科学有效地进行信息安全系统建设与管理。全国计算机应急处理协调中心与北京邮电大学信息安全中心决定联合举办“计算机网络突发事件应急处理实战应用高级研修班”，现将有关事宜通知如下：一、 培训内容：强化演练与案例探讨网络安全应急处理预案构建 企事业单位网络应急技术体系构建 应急响应与安全响应系统建设 应急响应具体步骤分析 网络应急响应团队组建的流程分析建立网络应急预案的“目地、工作原则、适用范围”建立应急组织（以技术支援模式开具体应急响应工作）了解网络安全应急体系建立企业总体应急预案及部门应急预案网络安全事件分级和信息监测应急响应四个级别如何处理及流程后期处置和应急保障准备 大型企事业网络安全体系构建案例 分组练习通过分析不同的网络安全事件现象、分析事件发生过程来判断应急响应得准确性与及时性 分析国内与国际信息安全应急体系 TCP/IP分析，分析网络故障与防御 拒绝服务攻防技术 最流行的黑客破解系统密码与对抗 溢出攻击直接获取系统权限与防范案例分析：网络应急技规范网络应急技规范如何保障整体的安全安全事件及分类事件应急响应的6个阶段安全事件应急响应6阶段方法论安全事件检测方法及抑制方法掌握解决网络系统面临突发事件的技能国内与国际应急响应发展阶段分析业务连贯性计划与方案制定 数据备份与灾难恢复技术 黑客档案追击 安全保障流程分析与实务病毒事件应急与处理国内外互联网突发事件处置典型案例分析网络与主机系统的安全检查与维护1企业级风险评估流程与等级保护工作2 网络系统安全检查与运行维护 网络系统弱点分析与安全检查 网络系统安全加固与运行维护3 主机系统安全检查与运行维护 针对操作系统的攻击实例分析 部署安全的桌面端计算机系统 部署安全的服务器操作系统安全配置IIS服务器 操作系统加固实例分析4 建立信息安全管理体系5 安全响应团队的构建与管理针对授课内容的实验： 演练：实现网络安全性管理与可靠性管理 演练：风险评估软件安全检测操作 演练：操作系统攻击重现与分析 演练：桌面计算机安全防护步骤 演练：服务器入侵特征检查步骤 演练：服务器安全加固操作步骤 演练：IIS安全配置 终端服务登陆方式安全防范及加强探讨：应急响应团队建设与工作实践探讨常规网络安全设施部署病毒和蠕虫综合治理 病毒与蠕虫现状分析 ARP攻击与防范 病毒防范体系的建立网络边界设计与运维 防火墙的选型和比较 防火墙性能和安全参数分析 防火墙故障分析与跟踪入侵检测技术在企业中应用分析 入侵检测技术原理与实施方案漏洞扫描技术在企业中应用分析漏洞扫描技术原理与实施方案针对授课内容的实验： 演练：ARP攻击与防范分析 演练：入侵者对防病毒系统的攻击与分析 探讨：防病毒事件应急处理流程 演示：木马的攻击与手工查杀技术 典型防火墙的配置和在企业中的应用案例及应急响应案例分析 演练：木马绕过防火墙技术与应对 探讨：防火墙常见故障分析 演练：入侵检测工具实践操作 演练：黑客入侵痕迹擦除与应对系统安全加固技术Windows C2 级别安全特性分析 Windows 注入进程式木马识别、检测、防御Windows rootkit木马的分析、检测、清除彻底分析windows pe 病毒特征码、入侵过程监控、中毒文件恢复 PKI项目实例分析实施与应用 企业PKI的部署方案 Windows gina木马攻防试验 配置并调整backlog 增强windows服务器防御 常见的idq、ida、msw3prt模块的安全试验 网络设备加固实例 操作系统加固实例二、邀请单位：各级政府、电力系统，金融系统、教育、财政、工商、税务系统，航空、铁道、海关系统、电信、邮政系统、网络公司及各有关单位的信息主管、实际工作人员等。三、主讲专家：主讲专家来自信息产业部、北京邮电大学、清华大学、北京航空航天大学的高级专家及教授，拥有丰富的工程技术经验，具有资深的技术底蕴和专业背景的专家教授。四、颁发证书：考试合格由全国信息技术人才培养工程颁发全国信息化网络应用工程师证书（钢印，全国承认的计算机职业资格证书），同时获得由教育部颁发的全国信息技术ITAT教育工程职业技能证书五、研修特点： 1. 面授班：以实际操作为主，强化上机操作，以案例为载体，边授课边操作，加深提高实际经验和实战技能。2. 远程视频班（光盘）：每月一期，自行反复点播，每人配教材，光盘一套。（注：视频班针对没有时间又迫切需要加强网络体系的单位。先自行学习，有时间免费学习面授班。六、报名办法及费用：2800元/人（含会议费、考试费、证书费、资料费）食宿统一安排费用自理。请将报名表传真、邮件至会务处。注：请学员带一寸彩照4张、身份证复印件一张。 七、时间地点： 2008年 6月 13日- 6月16日 长 春 （13日报到）八、联系方式：参加人员请填写报名回执表传真或邮件至会务组，（请免带跨地区转帐支票）欢迎团体参加！(临会一周内发报到通知)联系电话83753123 传真 系 人： 全国计算机应急处理协调中心 北京邮电大学信息安全中心二零零八年三月六日 二零零八年三月六日报名回执表（可复制）单位名称邮编详细地址住宿单间标间参会费用万 仟 佰 拾元整