各企事業(yè)單位： 為貫徹落實中共中央辦公廳、國務(wù)院辦公廳《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）文件及中共中央、國務(wù)院《關(guān)于進一步加強人才工作的決定》（國文部[2005]73號）文件，加快信息安全人才培養(yǎng)，增強全民信息安全意識，進一步加強專業(yè)技術(shù)人才隊伍建設(shè)，推進專業(yè)技術(shù)人才繼續(xù)教育工作，推動企事業(yè)單位和政府機構(gòu)有效地進行信息安全系統(tǒng)的建設(shè)和管理，中國科學(xué)院計算技術(shù)研究所教育中心特決定舉辦“信息安全高級管理師”職業(yè)資格認證培訓(xùn),并由北京金泓世紀文化發(fā)展公司具體承辦，誠邀各單位相關(guān)人員參加?，F(xiàn)將有關(guān)事項通知如下：
一、課時安排
課程
內(nèi)容
演示和實驗
第一章
信息安全現(xiàn)狀和信息安全體系結(jié)構(gòu) 1. 信息安全的嚴峻現(xiàn)狀
2. 網(wǎng)絡(luò)面臨的常見安全威脅
3. 網(wǎng)絡(luò)安全案例分析
4. 安全系統(tǒng)設(shè)計的基本理念
5. 信息與網(wǎng)絡(luò)安全組件
6. 安全策略的制定與實施 1. 國內(nèi)外近期網(wǎng)絡(luò)攻擊案例
2. 近期被黑客攻擊系統(tǒng)的網(wǎng)絡(luò)截圖
3. 最新Windows漏洞演示
4. 0-day攻擊案例
5. 最新網(wǎng)絡(luò)攻擊欺騙性防殺性的演示
6. 最新病毒流行態(tài)勢總結(jié)和分析

第二章
黑客攻擊與防
范技術(shù) 1. 黑客攻擊的一般步驟和典型的攻擊方式
2. 各種網(wǎng)絡(luò)踩點方式分析和防范措施
3. 口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認證的入侵、漏洞利用、ARP/IP/DNS欺騙攻擊等多種攻擊及其防范技術(shù)
4. 網(wǎng)絡(luò)系統(tǒng)安全掃描
5. 網(wǎng)絡(luò)安全防范整體架構(gòu)的設(shè)計 1. windows和linux下攻擊實例演示
2. 遠程密碼破解
3. 網(wǎng)絡(luò)掃描工具進行網(wǎng)絡(luò)檢測與分析
4. 使用 Sniffer 嗅探工具進行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽分析以及網(wǎng)絡(luò)故障分析
5. SYN、Land、ICMP洪水攻擊與分析
6. 第5代木馬在進程、端口、文件、服務(wù)全部隱藏情況下的清除
7. ARP欺騙工具的使用及其多種防范措施
8. 黑客攻擊防范嚴密機構(gòu)的攻擊案例

第三章
病毒防范與入侵檢測技術(shù) 1. 計算機病毒概述
2. 病毒機制與組成結(jié)構(gòu)
3. 病毒攻擊的防范與清除
4. IDS基本原理和IDS的模型
5. IDS的檢測方法
6. IDS產(chǎn)品的部署 1. 病毒感染與手動清除實驗
2. 防病毒軟件無法查殺病毒的手工高級查殺和清除實驗
3. Snort入侵檢測系統(tǒng)的安裝與配置
4. 蜜罐技術(shù)試驗

第四章Windows系統(tǒng)安全加固技術(shù) 1. Windows賬號和密碼安全
2. Windows安全結(jié)構(gòu)
3. Windows文件系統(tǒng)安全
4. Windows注冊表的安全
5. Windows的審核追蹤功能
6. Windows 系統(tǒng)中查殺后門木馬技術(shù)
7. Windows 系統(tǒng)中常用安全命令
8. Windows安全產(chǎn)品線 1. 操作系統(tǒng)常用安全命令實驗
2. 系統(tǒng)登錄密碼的本地和網(wǎng)絡(luò)破解
3. 操作系統(tǒng)系統(tǒng)加固系列配置實驗
4. 配置注冊表保護操作系統(tǒng)的安全
5. 使用系統(tǒng)提供的監(jiān)控工具審核對注冊表和系統(tǒng)文件的違規(guī)操作
6. 系統(tǒng)進程和服務(wù)端口的檢查和分析
7. 系統(tǒng)漏洞檢查和分析
8. EFS對文件進行加密
第五章
應(yīng)用服務(wù)器安全防范技術(shù) 1. Web服務(wù)器入侵分析
2. Web服務(wù)器漏洞評估和分析
3. Web應(yīng)用程序漏洞掃描和評估
4. FTP服務(wù)器入侵分析 1. IIS Web服務(wù)器漏洞攻擊實驗
2. Web服務(wù)器漏洞評估實驗
3. Web應(yīng)用程序漏洞評估實驗
4. FTP服務(wù)器攻擊實驗

第六章
數(shù)據(jù)安全 1. 應(yīng)急響應(yīng)和數(shù)據(jù)恢復(fù)
2. 數(shù)據(jù)備份技術(shù)
3. 容災(zāi)備份原理
4. Windows文件恢復(fù) 1. Windows系統(tǒng)備份工具的使用
2. 電子取證工具的應(yīng)用
3. Windows系統(tǒng)口令被非法篡改后的無條件恢復(fù)技術(shù)
4. Windows被刪除文件的恢復(fù)

第七章
密碼技術(shù)、數(shù)字證書、PKI/CA系統(tǒng)原理 1 密碼學(xué)基本概念
2 對稱密碼技術(shù)和公鑰密碼技術(shù)
3 數(shù)字簽名技術(shù)
4 HASH函數(shù)及其應(yīng)用
5 消息認證技術(shù)
6 數(shù)字證書與PKI技術(shù)
7 SSL協(xié)議分析
8 密碼與ＰＫＩ技術(shù)的應(yīng)用 1 OutLook加密電子郵件和數(shù)字簽名郵件的配置
2 PGP安全加密工具實驗SSL安全WEB站點的配置實驗
3 可視化數(shù)字簽章系統(tǒng)實驗
4 Windows操作系統(tǒng)下EFS加密文件系統(tǒng)與密鑰恢復(fù)實驗
5 Windows 2000/2003的CA和證書服務(wù)配置

第八章
防火墻與VPN技術(shù) 1. 典型防火墻配置
2. 包過濾技術(shù)、應(yīng)用層代理技術(shù)、全狀態(tài)檢測技術(shù)介紹
3. 防火墻的體系結(jié)構(gòu)設(shè)計
4. 防火墻的選型
5. VPN技術(shù)比較
6. IPSec協(xié)議分析
7. IPSec VPN的部署 1. 防火墻穿透技術(shù)
2. 包過濾防火墻的配置
3. 主機防火墻的配置
4. 代理服務(wù)器防火墻的配置
5. 配置基于Windows的IPSec VPN配置

第九章
信息安全管理體系建設(shè)；信息安全技術(shù)應(yīng)用 1. 國內(nèi)外信息安全法律和標準
2. 適應(yīng)國際、國家標準要求的信息安全管理體系的建設(shè)
3. 信息安全風(fēng)險評估與管理 1. 國內(nèi)外安全法規(guī)
2. BS7799體系簡介
二、主講專家:
趙鳳偉 計算所教育中心網(wǎng)絡(luò)安全高級培訓(xùn)講師，信息安全資深顧問/CISP、CISSP、CIW講師。參與NOKIA北京總部以美國RSA雙因素認證技術(shù)為主的安全項目，一流的技術(shù)，高質(zhì)量的服務(wù)得到了NOKIA北京相關(guān)負責(zé)人的認可。先后給廣東移動、人民銀行、深圳招行、中國體彩中心、沈陽海關(guān)、總參提供專業(yè)培訓(xùn)。
三、時間地點：12月15日-12月19日 吉林*長春
四、培訓(xùn)費用：每人2800元（含報名費、培訓(xùn)費、資料費、考試費、證書費）食宿統(tǒng)一安排，費用自理。
五、頒發(fā)證書：培訓(xùn)結(jié)束，經(jīng)考試成績合格者，可獲得勞動和社會保障部頒發(fā)的<<國家職業(yè)資格高級證書>>及中國科學(xué)院計算技術(shù)研究所教育中心和IEEE-CS北京中心(國際電子電氣工程師協(xié)會計算機學(xué)會)聯(lián)合頒發(fā)<<信息安全高級管理師>>培訓(xùn)證書。注：請學(xué)員帶一寸彩照2張、身份證復(fù)印件一張。
六、培訓(xùn)對象: 各行政單位、企事業(yè)單位、部隊、學(xué)校、城市公共服務(wù)系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡(luò)建設(shè)的信息主管、技術(shù)總監(jiān)，數(shù)據(jù)庫管理、數(shù)據(jù)分析、網(wǎng)絡(luò)維護的相關(guān)人員等。
七、培訓(xùn)方式: 學(xué)習(xí)采用人手一機，實機操作，培訓(xùn)內(nèi)容注重實用性,穿插了大量關(guān)鍵應(yīng)用演示。
八、報名辦法: 請各有關(guān)部門統(tǒng)一組織本地區(qū)行政、企事業(yè)單位報名參加培訓(xùn)，各單位也可直接報名參加。報名回執(zhí)表請傳真至?xí)?wù)處。
匯款方式：
1、請將報名表傳真至?xí)?wù)處，培訓(xùn)費報名后電匯至指定單位：
戶 名：中國科學(xué)院計算技術(shù)研究所
開 戶 行：工行北京市分行海淀西區(qū)支行
帳 號：02000045090881231-35
2、請將銀行匯款憑證傳真至?xí)?wù)處。

我要報名沒有找到合適的課程,請在這里提交您的培訓(xùn)需求   發(fā)布需求

主題

上課時間

參加人數(shù)

費用

聯(lián)系人

先生 女士

單位名稱

部門職務(wù)

電話

傳真

手機

郵箱

通信地址

郵編

備注

驗證碼

看不清，請換一張

現(xiàn)在報名

推薦課程