工信部“網(wǎng)絡(luò)安全管理與數(shù)據(jù)恢復(fù)技術(shù)高級工程師研修班”文件皇甫VIP

工信人才〔2010〕13號關(guān)于開展“網(wǎng)絡(luò)平安管理與數(shù)據(jù)復(fù)原技術(shù)高級工程師研修班”的通知各有關(guān)單位：為貫徹《中共中心、國務(wù)院關(guān)于進(jìn)一步加強(qiáng)人才工作的確定》，落實《信息專業(yè)技術(shù)人才學(xué)問更新工程（“653工程”）實施方法》（國人廳發(fā)[2006]8號）文件精神，進(jìn)一步加強(qiáng)專業(yè)技術(shù)人才隊伍建設(shè)，加快信息平安人才培育，增加全民信息平安意識，推動企事業(yè)單位有效地進(jìn)行信息平安系統(tǒng)的建設(shè)和管理，工業(yè)和信息化部人才溝通中心特舉辦“網(wǎng)絡(luò)平安管理與數(shù)據(jù)復(fù)原技術(shù)高級工程師研修班”。本次研修班針對當(dāng)前我國大部分網(wǎng)絡(luò)與信息平安面臨的威逼，組織學(xué)習(xí)前沿的網(wǎng)絡(luò)應(yīng)急處理技術(shù)及信息平安防衛(wèi)保障體系，建設(shè)高素養(yǎng)應(yīng)急管理技術(shù)隊伍和應(yīng)急救援隊伍，提高事故應(yīng)急處置實力，幫助企事業(yè)單位科學(xué)有效地進(jìn)行信息平安系統(tǒng)建設(shè)與管理。本次研修班由中聯(lián)軟博（北京）科技有限公司具體承辦，并擔(dān)當(dāng)相應(yīng)法律責(zé)任。望相關(guān)單位收到通知后選派人員參與，具體事宜參見附件。電話真督電話：工業(yè)和信息化部人才溝通中址：北京市萬壽路27號工業(yè)和信息化部萬壽路機(jī)關(guān)大院網(wǎng)站：://工業(yè)和信息化部人才溝通中心一、培訓(xùn)方式采納人手一機(jī)授課與上機(jī)操作相結(jié)合，培訓(xùn)內(nèi)容注意好用性,再現(xiàn)實際應(yīng)用場景，穿插講解理論學(xué)問，并充分利用分組探討、練習(xí)來鞏固學(xué)習(xí)效果。培訓(xùn)班結(jié)束后進(jìn)行考核。二、培訓(xùn)時間、地點(diǎn)2010年5月21日—5月25日（21日全天報到）鄭州2010年5月28日—6月01日（28日全天報到）北京2010年6月04日—6月08日（04日全天報到）廈門2010年6月04日—6月08日（04日全天報到）哈爾濱三、培訓(xùn)對象各企事業(yè)單位、學(xué)校、醫(yī)院、城市公共服務(wù)系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡(luò)建設(shè)的信息主管、技術(shù)總監(jiān)以及進(jìn)行數(shù)據(jù)庫管理、數(shù)據(jù)分析、網(wǎng)絡(luò)維護(hù)的相關(guān)人員等。四、師資介紹由工業(yè)和信息化部人才溝通中心及中國科學(xué)院、信息平安國家重點(diǎn)試驗室等權(quán)威部門的專家授課。五、培訓(xùn)證書培訓(xùn)結(jié)束經(jīng)考核成果合格者獲得1、國家人力資源和社會保障部、工業(yè)和信息化部聯(lián)合頒發(fā)的《專業(yè)技術(shù)人才學(xué)問更新工程培訓(xùn)證書》。該證書可作為專業(yè)技術(shù)人員職業(yè)實力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。2、工業(yè)和信息化部人才溝通中心頒發(fā)的《全國計算機(jī)專業(yè)人才證書》。六、培訓(xùn)費(fèi)用及須知2900元/人（含培訓(xùn)費(fèi)、資料費(fèi)、上機(jī)費(fèi)等費(fèi)用）。須要住宿的學(xué)員請?zhí)崆巴ㄖ?，幫助支配住宿，費(fèi)用自理。課程內(nèi)容演示和試驗第一章網(wǎng)絡(luò)故障診斷原理與技術(shù)1．網(wǎng)絡(luò)故障診斷解除的思路和方法2．WAN和LAN中的測試，包括延時、誤碼率、線路、負(fù)載測試3．網(wǎng)絡(luò)和系統(tǒng)常用網(wǎng)絡(luò)故障診斷工具4．運(yùn)用協(xié)議分析儀進(jìn)行故障發(fā)覺和診斷5．利用網(wǎng)管系統(tǒng)進(jìn)行網(wǎng)絡(luò)故障診斷和解除6．物理層故障的識別、隔離、解除7．ISDN、幀中繼、PPP的故障解除8．靜態(tài)、動態(tài)路由及路由協(xié)議RIP、OSPF故障解除9．UDP/TCP協(xié)議、訪問限制列表以及NAT等傳輸層問題的解除10．無線網(wǎng)絡(luò)接入點(diǎn)連接性檢測、SSID/WEP密鑰和配置問題解除和檢測11．VPN網(wǎng)絡(luò)的故障診斷解除和案例分析1．STP、以太網(wǎng)的廣播流量、洪泛、VLAN中繼協(xié)議故障的分析和解除2．對Telnet、FTP、、POP3、SMTP、DHCP、DNS、SSL協(xié)議的診斷分析3．基于Sniffer和Wireshark對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異樣數(shù)據(jù)包的具體分析4．MRTG、RRDTools的網(wǎng)絡(luò)流量監(jiān)測5．NETFLOW的配置、攻擊和異樣檢測、異樣行為發(fā)覺6．無線WEP和WAP協(xié)議平安配置和分析7．軟硬件IPSecVPN的配置和故障分析其次章由黑客攻擊造成的網(wǎng)絡(luò)平安異樣狀態(tài)診斷與分析1．黑客攻擊的步驟和典型的攻擊方式2．黑客各種網(wǎng)絡(luò)踩點(diǎn)特征分析和防范措施3口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認(rèn)證的入侵、漏洞利用攻擊的網(wǎng)絡(luò)異樣特征分析和防范4．ARP病毒、DNS劫持欺瞞攻擊等多種攻擊的網(wǎng)絡(luò)異樣數(shù)據(jù)包分析5．網(wǎng)絡(luò)系統(tǒng)平安掃描和滲透測試的原理6．網(wǎng)絡(luò)釣魚原理和檢測分析1．windows和linux下采納rootkit技術(shù)進(jìn)行隱藏攻擊的實例演示以及對應(yīng)的高級網(wǎng)絡(luò)檢測手段2．網(wǎng)絡(luò)掃描工具進(jìn)行網(wǎng)絡(luò)檢測與分析3．運(yùn)用Sniffer嗅探工具進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽分析以及網(wǎng)絡(luò)故障分析4．SYN、UDP、ICMP、GET洪水攻擊的網(wǎng)絡(luò)特征分析5．ARP病毒和欺瞞工具的網(wǎng)絡(luò)數(shù)據(jù)分析6．銀行網(wǎng)絡(luò)釣魚網(wǎng)站的欺瞞過程演示第三章由病毒木馬造成的主機(jī)網(wǎng)絡(luò)異樣診斷和分析1．惡意代碼傳播和入侵手段全面匯總2．惡意代碼傳播和感染的線索發(fā)覺手段3．高隱藏性植入代碼的檢測機(jī)制4．深化監(jiān)測惡意代碼行為的方法5．檢測監(jiān)控惡意代碼的異樣手段匯總6．計算機(jī)病毒機(jī)制與組成結(jié)構(gòu)7．病毒傳播和擴(kuò)散最新技術(shù)分析和檢測8．殺毒軟件無法查殺的病毒原理分析9．病毒的高級手工查殺技術(shù)和思路1．線程插入木馬、多守護(hù)進(jìn)程木馬、內(nèi)核HOOK木馬的檢測和分析2．第5代木馬在進(jìn)程、端口、文件、服務(wù)全部隱藏狀況下的檢測和清除手段3．自毀滅木馬痕跡的發(fā)覺技術(shù)4．木馬惡意行為的全面監(jiān)測5．病毒感染與手動清除試驗6．防病毒軟件無法查殺病毒的手工高級查殺和清除試驗7．病毒手工查殺高級工具運(yùn)用試驗8．高級rootkit病毒木馬手工查殺演示第四章網(wǎng)絡(luò)平安架構(gòu)設(shè)計和網(wǎng)絡(luò)平安設(shè)備的部署1．內(nèi)網(wǎng)平安架構(gòu)的設(shè)計與平安產(chǎn)品的部署2．漏洞掃描設(shè)備的配置與部署3．防火墻的配置與部署4．IDS、IPS、UTM的配置與部署5．內(nèi)網(wǎng)平安監(jiān)控和審計系統(tǒng)的配置與部署6．IPSecVPN與SSLVPN的配置與部署1．綠盟極光漏洞掃描軟硬件產(chǎn)品的配置2．天融信防火墻的配置3．啟明星辰IDS、綠盟冰之眼IPS的配置4．內(nèi)網(wǎng)平安監(jiān)控和審計系統(tǒng)的配置5．IPSecVPN與SSLVPN的配置6．WatchguardUTM的配置與部署7．綠盟黑洞防DDOS防火墻的配置與部署第五章網(wǎng)上銀行儲戶端防竊密的原理和技術(shù)1．網(wǎng)上銀行的雙因素認(rèn)證技術(shù)2．網(wǎng)上銀行系統(tǒng)認(rèn)證技術(shù)的平安性分析3．網(wǎng)上銀行系統(tǒng)平安隱患及其防范4．儲戶端防竊密的平安防范方法1．金融業(yè)的網(wǎng)絡(luò)平安案例2．四大銀行網(wǎng)銀平安認(rèn)證手段演示3．網(wǎng)銀大盜竊取儲戶保密信息的過程演示4．儲戶端增加防竊密的技術(shù)演示第六章主機(jī)操作系統(tǒng)和應(yīng)用服務(wù)器平安異樣狀態(tài)的診斷和分析1．Windows賬號和密碼的平安措施2．Windows文件系統(tǒng)的加密和訪問限制3．Windows注冊表的平安防護(hù)和檢測4．Windows異樣行為的審核追蹤功能5．Windows系統(tǒng)中查殺后門木馬技術(shù)6．Web網(wǎng)站SQL注入、跨站點(diǎn)腳本攻擊技術(shù)原理和防范手段7．Web服務(wù)器漏洞評估和分析8．Web應(yīng)用程序漏洞掃描和評估1．配置注冊表愛護(hù)操作系統(tǒng)的平安2．運(yùn)用系統(tǒng)供應(yīng)的監(jiān)控工具審核對注冊表和系統(tǒng)文件的違規(guī)操作3．系統(tǒng)進(jìn)程和服務(wù)端口檢查和分析4．EFS對文件進(jìn)行加密5．Web網(wǎng)站跨站點(diǎn)腳本漏洞聯(lián)網(wǎng)攻擊試驗6．Web網(wǎng)站SQL注入攻擊獲得限制權(quán)試驗7．Web應(yīng)用程序漏洞檢測分析試驗第七章故障后的數(shù)據(jù)復(fù)原技術(shù)1．電子取證和數(shù)據(jù)復(fù)原的原理和技術(shù)2．?dāng)?shù)據(jù)復(fù)原的前提條件和復(fù)原的概率3．復(fù)原已格式化的分區(qū)4．手工復(fù)原FAT和NTFS磁盤格式的文件5．利用工具復(fù)原已經(jīng)刪除的文件1．WinHex手工復(fù)原刪除的文件2．專業(yè)EnCase電子取證具體操作試驗3．EnCase對隱藏和刪除文件的分析和復(fù)原4．其它常用文件復(fù)原軟件的具體操作試驗“網(wǎng)絡(luò)平安管理與數(shù)據(jù)復(fù)原技術(shù)高級工程師研修班”報名回執(zhí)單位名稱具體地址郵編聯(lián)系人電話傳真姓名性別部門/職務(wù)電話手機(jī)地點(diǎn)培訓(xùn)費(fèi)萬仟