中国信息协会信息服务网络委员会文件

《中国信息协会信息服务网络委员会文件》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

中国信息协会信息服务网络委员会文件中信网培字[2011]005号关于开展“网络安全管理与数据恢复技术（实战）高级管理师”培训班的通知各级人民政府有关部门、企事业会员单位有关领导及信息部门：当前，我们正处在飞速发展的信息社会，计算机技术已经深入普及到我们工作和学习的各个角落，网上银行、网上购物、网上聊天等在线服务的开展，使我们对于计算机和计算机网络的依赖性也越来越高。为进一步加强信息安全专业技术人才队伍建设，加快信息安全高科技人才培养，推动企事业单位和政府机构有效地进行信息安全的建设和网络安全的管理，我协会决定举办“网络安全管理与数据恢复技术（实战）高级管理师培训班”，并委托北京中建研信息管理咨询中心具体承办。现将相关事宜通知如下：一、培训对象：各行政单位、企事业单位、部队、学校、财政、医院、工商、电力、石油石化、航空、城市公共服务系统、银行等从事信息系统开发、网络建设的数据信息主管、技术总监、数据库管理、数据分析、网络维护的相关人员等。二、培训时间及地点：2011年3月17日至3月20日北京（北京邮电大学）2011年3月25日至3月28日上海（上海现代职业技术学校） 三、培训师资：刁勇国家信息化工作委员会及微软认证高级讲师，现担任《网络故障与网络安全及数据恢复高级培训班》和《SQLServer高级管理实战培训班》高级讲师，以精湛的网络安全和数据库应用技术、丰富的实践经验及实际案例与广大学员实现互动授课。采取授课、讨论、疑难解答、上机操作相结合的方式进行。四、培训特点：采用人手一机授课与上机操作相结合，培训内容注重实用性,再现实际应用场景，穿插讲解理论知识，并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。五、颁发证书：学员经培训考试合格后，可获得由人力资源和社会保障部颁发（CIO信息主管）证书注：请学员带二寸免冠蓝底彩照二张，身份证复印件一张带到会场。六、培训费用：每人培训费2980元（含报名费、培训费、教材费、资料费、考试费、证书费、学习用品费、讲义光盘、PPT等），食宿可统一安排，费用自理。七、联系方式：电话：010-51521581传真：010-51521581联系人：孟洁手机：13910562184电子邮件：ciiapx@163.com网址：www.ciia.org.cn中国信息协会信息服务网络委员会北京中建研信息管理咨询中心二○一一年一月十六日附件一、课程安排表二、报名回执表 附件一：课程安排表课程内容演示和实验第一天上午网络安全事件回放以及黑客攻击的手段和方法u黑客攻击的步骤和典型的攻击方式u黑客各种网络踩点特征分析和防范措施u口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范uARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析u网络系统安全扫描和渗透测试的原理u网络钓鱼原理和检测分析Ø脚本入侵Ø无ARP欺骗会话劫持技术Ø服务器的网络僵尸DDoS攻击Ø网络钓鱼Ø信息收集及嗅探Ø基于命令的入侵Ø远程控制技术Ø粘滞键的防范与利用第一天下午网络安全架构设计和网络安全设备的部署u网络安全现状及网络安全体系架构介绍u内网安全架构的设计与安全产品的部署u漏洞扫描设备的配置与部署u防火墙的配置与部署uIDS、IPS、UTM的配置与部署u内网安全监控和审计系统的配置与部署uIPSecVPN与SSLVPN的配置与部署u企业信息安全应急响应u构建安全的路由器和交换机Ø内网安全监控和审计系统的配置ØIPSecVPN与SSLVPN的配置ØWatchguardUTM的配置与部署Ø应急响应的策略制定方法Ø安全的配置路由器和交换机第二天上午主机操作系统和应用服务器系统安全加固uWindows账号和密码的安全措施uWindows文件系统的加密和访问控制uWindows注册表的安全防护和检测uWindows异常行为的审核追踪功能uWeb网站SQL注入、跨站点脚本攻击技术原理和防范手段uWeb服务器漏洞评估和分析uWeb应用程序漏洞扫描和评估Ø配置注册表保护操作系统的安全Ø使用系统提供的监控工具审核对注册表和系统文件的违规操作ØWeb网站SQL注入攻击获得控制权实验ØWeb应用程序漏洞检测分析实验第二天下午风险评估概述与要素与风险评估方法工具u业务连续性管理的特点u业务连续性管理程序u业务连续性和影响分析u编写和实施连续性计划u业务连续性计划框架u业务连续性计划的检查uISO27001管理体系概述u企业ISO27001建立过程与策略Ø风险评估软件安全检测操作ØMBSA&MRAST评估小型企业安全案例Ø某OA系统风险评估实例ØISO27001评估案例 第三天上午由病毒木马造成的主机网络异常诊断和分析u恶意代码传播和入侵手段全面汇总u恶意代码传播和感染的线索发现手段u高隐藏性植入代码的检测机制u深入监测恶意代码行为的方法u检测监控恶意代码的异常手段汇总u计算机病毒机制与组成结构u病毒传播和扩散最新技术分析和检测u杀毒软件无法查杀的病毒原理分析u病毒的高级手工查杀技术和思路Ø线程插入木马、多守护进程木马、内核HOOK木马的检测和分析Ø病毒感染与手动清除实验Ø病毒手工查杀高级工具使用实验Ø借助工具软件进行病毒的分析及排查：IceSword、Autoruns、HijackThis、Regmon、FSBL第三天下午恢复丢失的数据，数据恢复实例u数据恢复的前提条件和恢复的概率u恢复已格式化的分区u手工恢复FAT和NTFS磁盘格式的文件u利用工具恢复已经删除的文件u分析处理因文件系统被破坏造成的数据损坏u常见文件系统被破坏的现象原因与处理方法Ø格式化分区的数据恢复ØNTFS文件系统的删除及格式化原理及恢复方法Ø使用Easyrecovery、Finaldata、R-Studio找回丢失的数据ØDiskgen找回丢失的分区Øwinhex恢复删除的FAT分区Øwinhex恢复删除的NTFS分区附件二：网络安全管理与数据恢复报名回执表单位名称通讯地址邮编联系人电话传真学员姓名性别电子邮件联系电话及手机培训地点培训费万仟佰拾元电汇日期汇款方式户  名：北京中建研信息管理咨询中心开户行：华夏银行北京紫竹桥支行帐   号：81025947参会学员签名或盖章：二零一一年月日另交费项目：是否安排食宿：口是口否联系人：孟洁13910562184电话/传真：010-51521581