关于举办“病毒防范与网络信息安全
高级培训班”的通知
各有关单位:
根据当前计算机网络技术迅猛发展和国民经济与社会信息化大力推进,各行政、企事业单位都建立了网络信息系统,电子政务、电子商务得到越来越广泛应用而使网络与信息系统安全与保密日益显得重要的实际,我省通信学会决定和信息产业部国家信息化工程师认证考试管理中心联合举办“病毒防范与网络信息安全管理高级培训班”,北京成人职业教育培训中心具体承办,现将有关事项通知如下:
一、培训内容
1、网络安全基础:网络数据与安全保护;识别用户验证的关键技术;网络安全要素;网络威胁;
演示实验 ①使用 Sniffer
工具进行TCP/IP分析 ②Red Button 工具探测Windows 2000管理员帐号及共享 ③搭建VMware+Linux安全演示环境
2、系统安全性:
Windows 2000安全性;Linux系统安全性;网络风险、脆弱性、威胁分析 演示实验 ①LIUNX下密码时效设置和PATH重要性 ②编辑Windows 2000组策略 ③实现Windows 2000系统安全 ④实验Linux系统安全
3、应用服务的安全性: Web验证与加密;FTP安全配置;SMTP安全配置;SNMP安全性配置;SNMPv3安全分析 演示实验 ①Web的安全配置 ②FTP的安全配置 ③用TCPWrapper保护FTP、TELNET 服务 ④SMTP和POP的安全性配置
4、应用加密技术:
数据加密技术;Windows 2000加密与网络安全;Linux加密与网络安全;密码编码技术应用 演示实验 ① SSH 加密传输与认证 ②在Linux 下用gnupg 实现加密 ③PGP
加密和解密文件 ④用sniffer
捕获加密包和非加密包
5、网络侦查技术审计:
安全审计;分析侦查与扫描技术;屏蔽信息的手段与方法;企业级侦查与风险评估 演示实验 ①网络侦察 ②用ISS Internet Scanner 进行网络检测与分析 ③用SessionWall
监视主机活动 ④在Linux 下使用Nmap检测端口
6、入侵检测系统、攻击与渗透技术:
主机IDS和网络IDS分析;IDS系统实现和配置;入侵指纹采集与归纳;渗透策略与手法;物理、系统、TCP/IP堆栈攻击;反渗透和攻击
演示实验 ①字典攻击破解密码
②实施拒绝服务攻击 ③实施SYN Flood 攻击④实施NetBus
进行远程控制 ⑤实施CA HIDS探测入侵行为
7、数据安全: 数据备份和恢复;应急响应 演示实验 ①Linux日志备份②MySQL数据库备份
8、防火墙以及防病毒: 防火墙组件检测和验证;防火墙监控、规则配置、远程管理;病毒机制剖析(从代码层面进行监测与追踪)
演示实验 ① 用iptables搭建防火墙② 病毒代码特征分析
9、信息网络安全策略和管理体系国际标准(ISO17799)
二、培训师资
信息产业部国家信息化工程师认证考试管理中心高级讲师。
三、培训方式及证书
学习采用授课、讨论交流,培训内容注重实用性,穿插了大量关键应用演示。学员经培训考核合格,由信息产业部国家信息化工程师认证考试管理中心颁发定制培训证书。
四、培训对象
各电力系统,金融系统,财政、工商、税务系统,航空、铁道、海关系统,电信、邮政系统,网络公司和各地企业事业等有关单位的信息主管(CIO)及实际工作人员。
五、培训及报到时间
培训时间为6月20日—6月25日 6月20日全天报到
六、培训地点
成都粮农宾馆(成都市一环路西三段白果林小区文化路23号)
七、费用
学员报到时交纳学费1500元/人(含资料、证书、培训用品费)。食宿费用自理。
八、其它
报名回执请于6月18日前传真至四川省通信学会阮老师处;
参加培训人员须带好身份证、一张二寸照片和本报到通知;
联系人:四川 阮老师 电话 028-88043368 传真 86190365
北京 岳老师 电话 010-88134896 13810999883
