企业内部信用系统建设与管理研讨会

1、新疆维吾尔自治区互联网协会协字20076号关于举办办网络管管理、信信息安全全和黑客客攻防技技术培训的通通知各有关单单位：随着计算算机网络络技术发发展的日日新月异异和网上上各种应应用的逐逐渐深入入，如何何保障网网络的安安全、稳稳定运行行和网上上信息的的安全性性，已成成为各单单位网络络和信息息管理人人员急需需解决的的问题。中共中中央办公公厅、国国务院办办公厅国家信信息化领领导小组组关于加加强信息息安全保保障工作作的意见见（中中办发20003227号）文件也明确提提出“加加快信息息安全人人才培养养，增强强全民信信息安全全意识”的要求。为协助疆疆内各单单位尽快快培养本本单位高高水平的的网络管管理和信信

2、息安全全专家，提高本本单位信信息和网网络安全全等级，避免因信息和和网络安安全问题题给单位位带来的的经济损损失和不不利影响响，由新疆互互联网协协会和乌乌鲁木齐齐亚沃信信息咨询询有限公公司邀请请国内知知名信息息安全与与防黑专专家来疆疆举办第第四次“网络管管理、信信息安全全与黑客客攻防技技术”培训，将专家家所掌握握的先进进技术、方法工工具和经经验传授授给疆内内学员。请各单单位选派派有关人员员参加。一、学习习对象：机关、企企事业单单位计算算中心/网络中中心/信信息中心心:管理理负责人人、技术术负责人人、信息息化和网网络规划划工程师师、信息息和网络络安全工工程师、网络管管理工程程师、网网站开发发人员、数

3、据库库管理人人员，想从事事信息和和网络安全全、网络络管理的的人员。本次学习习体系完完整，技技术方法法先进，讲师是是国内顶顶尖的技技术专家家，能迅迅速提高高学员的的信息安安全和网网络管理理水平，提高抵抵御黑客客、病毒毒攻击的的能力。每位学学员一台台P4微微机，在在计算机机上操作作和演练练，实操操性强，以解决决单位的的实际问问题为主主要目的的。二、培训训内容：模块主要内容容演示和实实验天数交换机配配置、管管理与应应用网络分段段、网桥桥、交换换机的工工作原理理，交换换机配置置，VLLAN、生成树树、端口口捆绑的的概念及及工作方方式配置交换换机3路由器配配置、管管理与应应用路由器常常见电缆缆及接口口介

4、绍、路由器器配置环环境的搭搭建、路路由器的的各种配配置模式式、路由由器的操操作和升升级配置路由由器路由器广广域网协协议配置置命令与与应用路由器广广域网协协议的总总体介绍绍及分类类、HDDLC协协议的配配置、PPPP协协议的原原理及配配置、PPAP、CHAAP验证证的过程程、X.25的的原理及及配置、帧中继继配置在背对对背环环境中配配置HDDLC、PPPP、X.25、帧中继继路由器AACL配配置与应应用包过滤的的方法，标准访访问列表表的格式式及适用用范围，扩展访访问列表表的格式式及扩展展功能访访问列表表的组合合配置网络故障障处理网络常规规故障的的排除与与性能优优化、非非常规或或突发故故障的解解决

5、之道道网络故障障分析及及排除方方法信息安全全体系结结构信息与网网络安全全组件，安全策策略的制制定与实实施，网络安安全案例例分析最新网络络攻击欺欺骗性防防杀性的的演示4黑客攻击击与防范范技术黑客攻击击的一般般步骤和和典型的的攻击方方式，网网络踩点点方式分分析和防防范措施施，口令令破解和和嗅探、Doss/DDDoS攻攻击、缓冲区区溢出攻攻击、木木马后门门攻击、基于认认证的入入侵、漏漏洞利用用，ARRP/IIP/DDNS欺欺骗攻击击等多种种攻击及及其防范范技术，无线网网络的嗅嗅叹与攻攻击技术术、SSSL中间间人欺骗骗技术远程密码码破解，使用 Sniiffeer 嗅嗅探工具具进行网网络数据据监听分分析

6、，木木马的清清除，病毒防范范与黑客客入侵检检测技术术病毒机制制与组成成结构，病毒攻攻击的防防范与清清除，入入侵检测测技术的的原理、模型、检测方方法及部署，入侵检检测技术术蜜罐病毒软件件无法查查杀病毒毒的手工工高级查查杀和清清除，一个实实用入侵侵检测系系统的演演示和操操作从日志中中寻找黑黑客的脚脚印WEB日日志分析析与判断断技巧,利用NNTP服服务统一一不同系系统的时时间，统一告告警日志志平台，高级的的SOCC管理平平台异常访问问的日志志追踪，SQLL注射攻攻击后的的记录分分析， WEEB服务务器的异异常流量量后日志志分析案案例Winddowss系统安安全防范范技术Winddowss安全结结构，

7、WWinddowss账号和和密码、文件系系统及注注册表安安全，WWinddowss的审核核追踪功功能，WWinddowss 系统统中查杀杀后门木木马技术术及常用安安全命令令安全命令令实验，系统登登录密码码的本地地和网络络破解，操作系系统系统统加固系系列配置置实验应用服务务器安全全防范技技术Web服服务器入入侵分析析，Weeb服务务器漏洞洞评估和和分析，Webb应用程程序漏洞洞扫描和和评估，FTPP服务器器入侵分分析Web服服务器及及应用程程序漏洞洞攻击实实验， FTPP服务器器攻击实实验数据安全全与备份份应急响应应和数据据恢复，数据备备份技术术，容灾灾备份，Winndowws文件件恢复Wind

8、dowss系统口口令被篡篡改后的的无条件件恢复技技术密码技术术、数字字证书与与PKII/CAA技术对称密码码技术和和公钥密密码技术术，数字字签名技技术，HHASHH函数及及其应用用，消息息认证技技术，数数字证书书与PKKI技术术，SSSL协议议分析，密码与与技术的的应用PGP安安全加密密工具实实验，SSSL安安全WEEB站点点的配置置实验，EFSS加密文文件系统统与密钥钥恢复实实验防火墙与与VPNN技术典型防火火墙配置置，应用用层代理理技术、全状态态检测技技术，防防火墙的的体系结结构设计计、防火火墙的选选型，VVPN技技术，PPSecc协议分分析 、IPSSec VPNN的部署署包过滤防防火墙

9、的的配置，主机和和代理服服务器防防火墙的的配置，基于WWinddowss的IPPSecc VPPN配置置信息安全全风险评评估技术术网络性能能分析工工具NeetIQQ.Chhariiot，HTTTP压力力测试，系统自自身性能能测试套套件一个网站站的安全全性评估估实例三、主讲讲人：曹老师：国内知知名的信信息安全全与防黑黑专家，高级工工程师，拥有CIISP和和BS777999主任审审核员证证书，CCCIDD国内年年度安全全技术专专家；曾曾任职于于国内两两家知名名网络安安全专业业公司的的安全实实验室，负责攻攻防研究究和模拟；负责和和参与1100余余个大型型网络安安全项目目规划与与实施，具有深深厚的理理

10、论基础础和丰富的的实战经经验。接受过培培训和辅辅导的主主要客户户有：国国防科工工委、成成都军区区、南京京军区，中国人人行、湖湖北建设设银行、新疆人人保，国家海海事局，国家统计计局，国国家电力力调度中中心、江江西电力力，长春海海关，天天津烟草草，西藏藏财政厅厅、福建建省财政政厅、云云南省财财政厅，江苏地地税、新新疆地税税，中国卫卫通、辽宁网网通、湖湖北电信信、南宁宁电信，新疆石石油管理理局、厦门航航空等。车老师：疆内唯唯一华为为网络工工程师（HCNNE）授权认认证培训训讲师，6年的的华为网网络工程程师（HHCNEE）培训训经历，培训学学员千余余人；在在8年网网络管理理与运营营中积累累了丰富富的实

11、战战经验，是疆内内知名的的实战派派网络管管理和应应用专家家。四、培训训费、时间间和地点点：23500元/人（含培训训、资料料、学习习用品、午餐、上机和证证书费，单模块块学习每每天400元元）。学学习期间间，可协协助安排排住宿，费用自自理。时间：第第一期55月266日-6月1日日、第二期期6月223-29日 地点：乌鲁木木齐市新疆大大学请参加培培训的同同志认真真填写回回执表，于会前前传真至至会务组组。报名名时请携携带免冠冠照片和和身份证证复印件件各一张张,考试合格者者将颁发发国内通通用的IIT&AAT信息息安全管管理证书书和国际际通用的的网络工工程师（HCNNE）证书。五、联系系单位：新疆维吾吾尔自治治区互联联网协会会、乌鲁鲁木市亚亚沃信息息咨询有有限公司司联系人：张伟、谢立军军电话：009911-488489960、626620551、4465119299、133899988558177传真：009911-488489960、626620661邮件件：ywwzhaangww1226.ccom附件：网网络管理理、信息息安全与与黑客攻攻防培训训报名回回执新疆维吾吾尔自治治区互联联网协会会 二二OO七七年四月二十十日主题词：网络 信息息安全 通知新疆维吾吾尔自治治区互联联网协会会20007年4月20日 印附件：网络