各企事業(yè)單位： 為貫徹落實中共中央辦公廳、國務院辦公廳《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）文件及中共中央、國務院《關于進一步加強人才工作的決定》（國文部[2005]73號）文件，加快信息安全人才培養(yǎng)，增強全民信息安全意識，進一步加強專業(yè)技術人才隊伍建設，推進專業(yè)技術人才繼續(xù)教育工作，推動企事業(yè)單位和政府機構有效地進行信息安全系統(tǒng)的建設和管理，中國科學院計算技術研究所教育中心特決定舉辦“信息安全高級管理師”職業(yè)資格認證培訓,并由北京金泓世紀文化發(fā)展公司具體承辦，誠邀各單位相關人員參加。現(xiàn)將有關事項通知如下：
一、課時安排
課程
內容
演示和實驗
第一章
信息安全現(xiàn)狀和信息安全體系結構 1. 信息安全的嚴峻現(xiàn)狀
2. 網(wǎng)絡面臨的常見安全威脅
3. 網(wǎng)絡安全案例分析
4. 安全系統(tǒng)設計的基本理念
5. 信息與網(wǎng)絡安全組件
6. 安全策略的制定與實施 1. 國內外近期網(wǎng)絡攻擊案例
2. 近期被黑客攻擊系統(tǒng)的網(wǎng)絡截圖
3. 最新Windows漏洞演示
4. 0-day攻擊案例
5. 最新網(wǎng)絡攻擊欺騙性防殺性的演示
6. 最新病毒流行態(tài)勢總結和分析

第二章
黑客攻擊與防
范技術 1. 黑客攻擊的一般步驟和典型的攻擊方式
2. 各種網(wǎng)絡踩點方式分析和防范措施
3. 口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認證的入侵、漏洞利用、ARP/IP/DNS欺騙攻擊等多種攻擊及其防范技術
4. 網(wǎng)絡系統(tǒng)安全掃描
5. 網(wǎng)絡安全防范整體架構的設計 1. windows和linux下攻擊實例演示
2. 遠程密碼破解
3. 網(wǎng)絡掃描工具進行網(wǎng)絡檢測與分析
4. 使用 Sniffer 嗅探工具進行網(wǎng)絡數(shù)據(jù)監(jiān)聽分析以及網(wǎng)絡故障分析
5. SYN、Land、ICMP洪水攻擊與分析
6. 第5代木馬在進程、端口、文件、服務全部隱藏情況下的清除
7. ARP欺騙工具的使用及其多種防范措施
8. 黑客攻擊防范嚴密機構的攻擊案例

第三章
病毒防范與入侵檢測技術 1. 計算機病毒概述
2. 病毒機制與組成結構
3. 病毒攻擊的防范與清除
4. IDS基本原理和IDS的模型
5. IDS的檢測方法
6. IDS產品的部署 1. 病毒感染與手動清除實驗
2. 防病毒軟件無法查殺病毒的手工高級查殺和清除實驗
3. Snort入侵檢測系統(tǒng)的安裝與配置
4. 蜜罐技術試驗

第四章Windows系統(tǒng)安全加固技術 1. Windows賬號和密碼安全
2. Windows安全結構
3. Windows文件系統(tǒng)安全
4. Windows注冊表的安全
5. Windows的審核追蹤功能
6. Windows 系統(tǒng)中查殺后門木馬技術
7. Windows 系統(tǒng)中常用安全命令
8. Windows安全產品線 1. 操作系統(tǒng)常用安全命令實驗
2. 系統(tǒng)登錄密碼的本地和網(wǎng)絡破解
3. 操作系統(tǒng)系統(tǒng)加固系列配置實驗
4. 配置注冊表保護操作系統(tǒng)的安全
5. 使用系統(tǒng)提供的監(jiān)控工具審核對注冊表和系統(tǒng)文件的違規(guī)操作
6. 系統(tǒng)進程和服務端口的檢查和分析
7. 系統(tǒng)漏洞檢查和分析
8. EFS對文件進行加密
第五章
應用服務器安全防范技術 1. Web服務器入侵分析
2. Web服務器漏洞評估和分析
3. Web應用程序漏洞掃描和評估
4. FTP服務器入侵分析 1. IIS Web服務器漏洞攻擊實驗
2. Web服務器漏洞評估實驗
3. Web應用程序漏洞評估實驗
4. FTP服務器攻擊實驗

第六章
數(shù)據(jù)安全 1. 應急響應和數(shù)據(jù)恢復
2. 數(shù)據(jù)備份技術
3. 容災備份原理
4. Windows文件恢復 1. Windows系統(tǒng)備份工具的使用
2. 電子取證工具的應用
3. Windows系統(tǒng)口令被非法篡改后的無條件恢復技術
4. Windows被刪除文件的恢復

第七章
密碼技術、數(shù)字證書、PKI/CA系統(tǒng)原理 1 密碼學基本概念
2 對稱密碼技術和公鑰密碼技術
3 數(shù)字簽名技術
4 HASH函數(shù)及其應用
5 消息認證技術
6 數(shù)字證書與PKI技術
7 SSL協(xié)議分析
8 密碼與ＰＫＩ技術的應用 1 OutLook加密電子郵件和數(shù)字簽名郵件的配置
2 PGP安全加密工具實驗SSL安全WEB站點的配置實驗
3 可視化數(shù)字簽章系統(tǒng)實驗
4 Windows操作系統(tǒng)下EFS加密文件系統(tǒng)與密鑰恢復實驗
5 Windows 2000/2003的CA和證書服務配置

第八章
防火墻與VPN技術 1. 典型防火墻配置
2. 包過濾技術、應用層代理技術、全狀態(tài)檢測技術介紹
3. 防火墻的體系結構設計
4. 防火墻的選型
5. VPN技術比較
6. IPSec協(xié)議分析
7. IPSec VPN的部署 1. 防火墻穿透技術
2. 包過濾防火墻的配置
3. 主機防火墻的配置
4. 代理服務器防火墻的配置
5. 配置基于Windows的IPSec VPN配置

第九章
信息安全管理體系建設；信息安全技術應用 1. 國內外信息安全法律和標準
2. 適應國際、國家標準要求的信息安全管理體系的建設
3. 信息安全風險評估與管理 1. 國內外安全法規(guī)
2. BS7799體系簡介
二、主講專家:
趙鳳偉 計算所教育中心網(wǎng)絡安全高級培訓講師，信息安全資深顧問/CISP、CISSP、CIW講師。參與NOKIA北京總部以美國RSA雙因素認證技術為主的安全項目，一流的技術，高質量的服務得到了NOKIA北京相關負責人的認可。先后給廣東移動、人民銀行、深圳招行、中國體彩中心、沈陽海關、總參提供專業(yè)培訓。
三、時間地點：12月15日-12月19日 吉林*長春
四、培訓費用：每人2800元（含報名費、培訓費、資料費、考試費、證書費）食宿統(tǒng)一安排，費用自理。
五、頒發(fā)證書：培訓結束，經(jīng)考試成績合格者，可獲得勞動和社會保障部頒發(fā)的<<國家職業(yè)資格高級證書>>及中國科學院計算技術研究所教育中心和IEEE-CS北京中心(國際電子電氣工程師協(xié)會計算機學會)聯(lián)合頒發(fā)<<信息安全高級管理師>>培訓證書。注：請學員帶一寸彩照2張、身份證復印件一張。
六、培訓對象: 各行政單位、企事業(yè)單位、部隊、學校、城市公共服務系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡建設的信息主管、技術總監(jiān)，數(shù)據(jù)庫管理、數(shù)據(jù)分析、網(wǎng)絡維護的相關人員等。
七、培訓方式: 學習采用人手一機，實機操作，培訓內容注重實用性,穿插了大量關鍵應用演示。
八、報名辦法: 請各有關部門統(tǒng)一組織本地區(qū)行政、企事業(yè)單位報名參加培訓，各單位也可直接報名參加。報名回執(zhí)表請傳真至會務處。
匯款方式：
1、請將報名表傳真至會務處，培訓費報名后電匯至指定單位：
戶 名：中國科學院計算技術研究所
開 戶 行：工行北京市分行海淀西區(qū)支行
帳 號：02000045090881231-35
2、請將銀行匯款憑證傳真至會務處。

我要報名沒有找到合適的課程,請在這里提交您的培訓需求  發(fā)布需求

主題

上課時間

參加人數(shù)

費用

聯(lián)系人

先生 女士

單位名稱

部門職務

電話

傳真

手機

郵箱

通信地址

郵編

備注

驗證碼

看不清，請換一張

現(xiàn)在報名

推薦課程