各企事業(yè)單位： 為貫徹落實(shí)中共中央辦公廳、國(guó)務(wù)院辦公廳《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）文件及中共中央、國(guó)務(wù)院《關(guān)于進(jìn)一步加強(qiáng)人才工作的決定》（國(guó)文部[2005]73號(hào)）文件，加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)，進(jìn)一步加強(qiáng)專業(yè)技術(shù)人才隊(duì)伍建設(shè)，推進(jìn)專業(yè)技術(shù)人才繼續(xù)教育工作，推動(dòng)企事業(yè)單位和政府機(jī)構(gòu)有效地進(jìn)行信息安全系統(tǒng)的建設(shè)和管理，中國(guó)科學(xué)院計(jì)算技術(shù)研究所教育中心特決定舉辦“信息安全高級(jí)管理師”職業(yè)資格認(rèn)證培訓(xùn),并由北京金泓世紀(jì)文化發(fā)展公司具體承辦，誠(chéng)邀各單位相關(guān)人員參加?，F(xiàn)將有關(guān)事項(xiàng)通知如下：
一、課時(shí)安排
課程
內(nèi)容
演示和實(shí)驗(yàn)
第一章
信息安全現(xiàn)狀和信息安全體系結(jié)構(gòu) 1. 信息安全的嚴(yán)峻現(xiàn)狀
2. 網(wǎng)絡(luò)面臨的常見安全威脅
3. 網(wǎng)絡(luò)安全案例分析
4. 安全系統(tǒng)設(shè)計(jì)的基本理念
5. 信息與網(wǎng)絡(luò)安全組件
6. 安全策略的制定與實(shí)施 1. 國(guó)內(nèi)外近期網(wǎng)絡(luò)攻擊案例
2. 近期被黑客攻擊系統(tǒng)的網(wǎng)絡(luò)截圖
3. 最新Windows漏洞演示
4. 0-day攻擊案例
5. 最新網(wǎng)絡(luò)攻擊欺騙性防殺性的演示
6. 最新病毒流行態(tài)勢(shì)總結(jié)和分析

第二章
黑客攻擊與防
范技術(shù) 1. 黑客攻擊的一般步驟和典型的攻擊方式
2. 各種網(wǎng)絡(luò)踩點(diǎn)方式分析和防范措施
3. 口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認(rèn)證的入侵、漏洞利用、ARP/IP/DNS欺騙攻擊等多種攻擊及其防范技術(shù)
4. 網(wǎng)絡(luò)系統(tǒng)安全掃描
5. 網(wǎng)絡(luò)安全防范整體架構(gòu)的設(shè)計(jì) 1. windows和linux下攻擊實(shí)例演示
2. 遠(yuǎn)程密碼破解
3. 網(wǎng)絡(luò)掃描工具進(jìn)行網(wǎng)絡(luò)檢測(cè)與分析
4. 使用 Sniffer 嗅探工具進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽分析以及網(wǎng)絡(luò)故障分析
5. SYN、Land、ICMP洪水攻擊與分析
6. 第5代木馬在進(jìn)程、端口、文件、服務(wù)全部隱藏情況下的清除
7. ARP欺騙工具的使用及其多種防范措施
8. 黑客攻擊防范嚴(yán)密機(jī)構(gòu)的攻擊案例

第三章
病毒防范與入侵檢測(cè)技術(shù) 1. 計(jì)算機(jī)病毒概述
2. 病毒機(jī)制與組成結(jié)構(gòu)
3. 病毒攻擊的防范與清除
4. IDS基本原理和IDS的模型
5. IDS的檢測(cè)方法
6. IDS產(chǎn)品的部署 1. 病毒感染與手動(dòng)清除實(shí)驗(yàn)
2. 防病毒軟件無法查殺病毒的手工高級(jí)查殺和清除實(shí)驗(yàn)
3. Snort入侵檢測(cè)系統(tǒng)的安裝與配置
4. 蜜罐技術(shù)試驗(yàn)

第四章Windows系統(tǒng)安全加固技術(shù) 1. Windows賬號(hào)和密碼安全
2. Windows安全結(jié)構(gòu)
3. Windows文件系統(tǒng)安全
4. Windows注冊(cè)表的安全
5. Windows的審核追蹤功能
6. Windows 系統(tǒng)中查殺后門木馬技術(shù)
7. Windows 系統(tǒng)中常用安全命令
8. Windows安全產(chǎn)品線 1. 操作系統(tǒng)常用安全命令實(shí)驗(yàn)
2. 系統(tǒng)登錄密碼的本地和網(wǎng)絡(luò)破解
3. 操作系統(tǒng)系統(tǒng)加固系列配置實(shí)驗(yàn)
4. 配置注冊(cè)表保護(hù)操作系統(tǒng)的安全
5. 使用系統(tǒng)提供的監(jiān)控工具審核對(duì)注冊(cè)表和系統(tǒng)文件的違規(guī)操作
6. 系統(tǒng)進(jìn)程和服務(wù)端口的檢查和分析
7. 系統(tǒng)漏洞檢查和分析
8. EFS對(duì)文件進(jìn)行加密
第五章
應(yīng)用服務(wù)器安全防范技術(shù) 1. Web服務(wù)器入侵分析
2. Web服務(wù)器漏洞評(píng)估和分析
3. Web應(yīng)用程序漏洞掃描和評(píng)估
4. FTP服務(wù)器入侵分析 1. IIS Web服務(wù)器漏洞攻擊實(shí)驗(yàn)
2. Web服務(wù)器漏洞評(píng)估實(shí)驗(yàn)
3. Web應(yīng)用程序漏洞評(píng)估實(shí)驗(yàn)
4. FTP服務(wù)器攻擊實(shí)驗(yàn)

第六章
數(shù)據(jù)安全 1. 應(yīng)急響應(yīng)和數(shù)據(jù)恢復(fù)
2. 數(shù)據(jù)備份技術(shù)
3. 容災(zāi)備份原理
4. Windows文件恢復(fù) 1. Windows系統(tǒng)備份工具的使用
2. 電子取證工具的應(yīng)用
3. Windows系統(tǒng)口令被非法篡改后的無條件恢復(fù)技術(shù)
4. Windows被刪除文件的恢復(fù)

第七章
密碼技術(shù)、數(shù)字證書、PKI/CA系統(tǒng)原理 1 密碼學(xué)基本概念
2 對(duì)稱密碼技術(shù)和公鑰密碼技術(shù)
3 數(shù)字簽名技術(shù)
4 HASH函數(shù)及其應(yīng)用
5 消息認(rèn)證技術(shù)
6 數(shù)字證書與PKI技術(shù)
7 SSL協(xié)議分析
8 密碼與ＰＫＩ技術(shù)的應(yīng)用 1 OutLook加密電子郵件和數(shù)字簽名郵件的配置
2 PGP安全加密工具實(shí)驗(yàn)SSL安全WEB站點(diǎn)的配置實(shí)驗(yàn)
3 可視化數(shù)字簽章系統(tǒng)實(shí)驗(yàn)
4 Windows操作系統(tǒng)下EFS加密文件系統(tǒng)與密鑰恢復(fù)實(shí)驗(yàn)
5 Windows 2000/2003的CA和證書服務(wù)配置

第八章
防火墻與VPN技術(shù) 1. 典型防火墻配置
2. 包過濾技術(shù)、應(yīng)用層代理技術(shù)、全狀態(tài)檢測(cè)技術(shù)介紹
3. 防火墻的體系結(jié)構(gòu)設(shè)計(jì)
4. 防火墻的選型
5. VPN技術(shù)比較
6. IPSec協(xié)議分析
7. IPSec VPN的部署 1. 防火墻穿透技術(shù)
2. 包過濾防火墻的配置
3. 主機(jī)防火墻的配置
4. 代理服務(wù)器防火墻的配置
5. 配置基于Windows的IPSec VPN配置

第九章
信息安全管理體系建設(shè)；信息安全技術(shù)應(yīng)用 1. 國(guó)內(nèi)外信息安全法律和標(biāo)準(zhǔn)
2. 適應(yīng)國(guó)際、國(guó)家標(biāo)準(zhǔn)要求的信息安全管理體系的建設(shè)
3. 信息安全風(fēng)險(xiǎn)評(píng)估與管理 1. 國(guó)內(nèi)外安全法規(guī)
2. BS7799體系簡(jiǎn)介
二、主講專家:
趙鳳偉 計(jì)算所教育中心網(wǎng)絡(luò)安全高級(jí)培訓(xùn)講師，信息安全資深顧問/CISP、CISSP、CIW講師。參與NOKIA北京總部以美國(guó)RSA雙因素認(rèn)證技術(shù)為主的安全項(xiàng)目，一流的技術(shù)，高質(zhì)量的服務(wù)得到了NOKIA北京相關(guān)負(fù)責(zé)人的認(rèn)可。先后給廣東移動(dòng)、人民銀行、深圳招行、中國(guó)體彩中心、沈陽海關(guān)、總參提供專業(yè)培訓(xùn)。
三、時(shí)間地點(diǎn)：12月15日-12月19日 吉林*長(zhǎng)春
四、培訓(xùn)費(fèi)用：每人2800元（含報(bào)名費(fèi)、培訓(xùn)費(fèi)、資料費(fèi)、考試費(fèi)、證書費(fèi)）食宿統(tǒng)一安排，費(fèi)用自理。
五、頒發(fā)證書：培訓(xùn)結(jié)束，經(jīng)考試成績(jī)合格者，可獲得勞動(dòng)和社會(huì)保障部頒發(fā)的<<國(guó)家職業(yè)資格高級(jí)證書>>及中國(guó)科學(xué)院計(jì)算技術(shù)研究所教育中心和IEEE-CS北京中心(國(guó)際電子電氣工程師協(xié)會(huì)計(jì)算機(jī)學(xué)會(huì))聯(lián)合頒發(fā)<<信息安全高級(jí)管理師>>培訓(xùn)證書。注：請(qǐng)學(xué)員帶一寸彩照2張、身份證復(fù)印件一張。
六、培訓(xùn)對(duì)象: 各行政單位、企事業(yè)單位、部隊(duì)、學(xué)校、城市公共服務(wù)系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡(luò)建設(shè)的信息主管、技術(shù)總監(jiān)，數(shù)據(jù)庫(kù)管理、數(shù)據(jù)分析、網(wǎng)絡(luò)維護(hù)的相關(guān)人員等。
七、培訓(xùn)方式: 學(xué)習(xí)采用人手一機(jī)，實(shí)機(jī)操作，培訓(xùn)內(nèi)容注重實(shí)用性,穿插了大量關(guān)鍵應(yīng)用演示。
八、報(bào)名辦法: 請(qǐng)各有關(guān)部門統(tǒng)一組織本地區(qū)行政、企事業(yè)單位報(bào)名參加培訓(xùn)，各單位也可直接報(bào)名參加。報(bào)名回執(zhí)表請(qǐng)傳真至?xí)?wù)處。
匯款方式：
1、請(qǐng)將報(bào)名表傳真至?xí)?wù)處，培訓(xùn)費(fèi)報(bào)名后電匯至指定單位：
戶 名：中國(guó)科學(xué)院計(jì)算技術(shù)研究所
開 戶 行：工行北京市分行海淀西區(qū)支行
帳 號(hào)：02000045090881231-35
2、請(qǐng)將銀行匯款憑證傳真至?xí)?wù)處。

我要報(bào)名沒有找到合適的課程,請(qǐng)?jiān)谶@里提交您的培訓(xùn)需求  發(fā)布需求

主題

上課時(shí)間

參加人數(shù)

費(fèi)用

聯(lián)系人

先生 女士

單位名稱

部門職務(wù)

電話

傳真

手機(jī)

郵箱

通信地址

郵編

備注

驗(yàn)證碼

看不清，請(qǐng)換一張

現(xiàn)在報(bào)名

推薦課程