返回
工业和信息化部软件与集成电路促进中心工信促中.doc

工业和信息化部软件与集成电路促进中心工信促中.doc

ID:31915376

大小:297.00 KB

页数:5页

时间:2019-01-27

工业和信息化部软件与集成电路促进中心工信促中.doc_第1页
工业和信息化部软件与集成电路促进中心工信促中.doc_第2页
工业和信息化部软件与集成电路促进中心工信促中.doc_第3页
工业和信息化部软件与集成电路促进中心工信促中.doc_第4页
工业和信息化部软件与集成电路促进中心工信促中.doc_第5页
资源描述:

《工业和信息化部软件与集成电路促进中心工信促中.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、工业和信息化部软件与集成电路促进中心工信促中〔2011〕74号关于举办“信息安全管理与信息安全漏洞分析及风险评测高级实战专家培训班”的通知各有关单位:为进一步加强信息安全高级技术人才培养,推动企事业单位和政府部门对信息安全的有效管理,现决定委托北京步同信息技术有限公司举办一期“信息安全与信息安全漏洞分析及风险评测高级实战专家培训班”,本次培训课程已纳入“国家信息技术紧缺人才培养工程(NITE)”。现将相关事宜通知如下:一、培训时间及地点实战班2011年7月22日-7月24日(21日报到)北京专家班2011年7月22日-7月25日(21日报到)北京二、培训目标:全

2、面深入掌握黑客攻击与防御技术分析企业安全隐患,保障信息系统安全运行技术支持热线:400-668-696013691280155三、培训师资郝老师参与上海世博会安全方面工作十年的授课经验,全部涉及信息安全相关的知识领域;在攻防方面:对严重安全事件进行快速响应;对各种恶意软件进行分析及全性评估(如防火墙、入侵检测、漏洞扫描);参与过众多单位网络的渗透测试;对病毒和木马有深入了解;发表关于黑客技术方面的文章及新漏洞发布。张晓峰信息安全资深顾问,国家反计算机入侵和防病毒研究中心专家组成员,信息安全最高认证(CISSP、CISP)资深讲师。已培训过的单位:中石化、中海油、

3、核电、政府信息中心、安全部网络警察等。四、培训方式涵盖全部实用的安全技术,从攻击开始,分析黑客的各种攻击方式,了解并掌握攻击技术,从而达到深层次的防御;大量实战操作;全面深入掌握黑客攻击与防御技术;分析企业安全隐患,保障信息系统安全运行。五、培训对象各企事业单位、部队、学校、银行等的信息系统负责人、技术人员、管理人员,IT行业从事信息系统开发、设计与实施的专业人员、系统管理员、网络管理员、安全服务提供商、IT安全顾问、信息安全事件调查人员、安全从业人员、IT管理人员、IT服务人员、IT开发。六、培训证书修完全部课程并通过考核,由我中心颁发“国家信息技术紧缺人才培

4、养工程职业技能证书-信息安全管理工程师”或“国家信息技术紧缺人才职业技能证书-信息安全管理高级工程师”。本证书可登陆www.nite.org.cn网站查询,并可供用人单位招聘使用。七、培训费用信息安全实战培训费2800元/人,信息安全专家培训费3800元/人。食宿统一安排,费用自理。八、备注此培训通知已在官方网站(www.csip.org.cn www.nite.org.cn)“通知通告”栏予以公示。联系人:王鑫联系电话:010-6380525857293100电子邮箱:bti3@vip.163.com传真:010-63950559监督电话:010-639518

5、81-8501季老师监督邮箱:jiwm@csip.org.cn二O一一年五月二十三日附件一:培训大纲:信息安全管理实战培训大纲黑客攻击攻击方式及防范措施脚本安全利用脚本攻击的防范方法◆目前安全现状◆培养员工安全意识◆黑客攻击的步骤和典型的攻击方式◆黑客各种网络踩点特征分析和防范措施◆论坛入侵方法及实践◆暴库原理◆上传WEBSHELL经验及方法◆ASP与ASPX脚本漏洞◆PHP脚本漏洞◆JSP脚本漏洞◆数据库注入:MSSQL;MYSQL,ORACLE◆WEB终极加固◆终级防网页木马(WEBSHELL)◆注入防范◆防范绕过网络渗透与攻防实战◆信息收集◆网站常见弱点◆

6、网络硬件入侵(路由与交换)◆演示溢出漏洞与防御◆演示ARP欺骗与防御◆截获证书,获取明文密码◆WINDOWS提权◆内网渗透◆清理日志及做跳板◆WEBSHELL查杀◆攻击取证技术浏览器端攻击◆跨站攻击的利用及防范◆挂马原理及方法◆网络钓鱼◆会话复制◆内网ARP欺骗挂马◆Cookies欺骗◆DOS/DDOS攻防◆基于WEB的端口攻击◆基于WEB的脚本攻击◆灵巧的DDOS攻防技术◆突破防火墙方法WINDOWS安全及相关的高级命令操作◆WINDOWS安全机制◆WINDOWS安全管理◆WINDOWS安全加固◆用户和用户组权限◆文件权限◆相关应用安全◆相关的高级命令操作◆端

7、口更改及端口复用技术◆粘滞键的防范与利用回滚段的分配和使用◆OracleUNDOTablespace◆回滚段的优化◆回滚段的ORA-01555问题TT信息安全管理专家班培训大纲(含信息安全管理实战培训内容)WINDOWS及*NIX安全评估与加固◆WINDOWS系统安全评估◆WINDOWS评估工具的介绍与使用◆*NIX安全机制◆*NIX安全管理◆*NIX安全加固◆*NIX安全评估内容◆*NIX评估工具的使用◆漏扫工具使用(IBMAPPSCAN,WVS,SSS,NESSUS等)◆文件权限◆相关应用安全◆数据库的物理分布◆数据库的逻辑分布◆常见的错误及解决方案应急响应

8、预案◆黑客攻击应急预案◆

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。