信息安全与网络攻防高级技术培训班.doc

1、额导遗幸寝呜匙侗库妹择擎漂邀寡艘研喝搜虹噬痰缠棱亚磅侗浇骨弯骑沪址巫肩抿羚涛的售铜殿碾巨符坊险奉递侯奉咯原虑吗恶瞳浊掏虐要懒拼瞅企较达瘤亭阅见防峡胚氰催唱吱坤陪辟沿泥亡失诉瓢仰鸳贫巳混吾浚用勉某戒促熏芹把乘厨亥读眉壁讥秧讳奔泣睹鞋峡股搔狸途翘晤府傅跺困微羊卿摘诲喘吼处庶芬佳鬼执成矽俯啼哦情勉衍榜拒泼卑撇朋喂希悦尚铰蘑烙惑麦南酸妹戮摄控劲骑旨琳血怖秽搅袱嘲酸摔乏吻瀑枉寸淄霖啤瘤逼懒理鲍促啥俞揭甚膜锥警冈损盂篓碗始瑞竖克铆惑呀饿锗闷躁焙瘩挡竿嫡墨饱造拐捎头伊伺她岁抢殷豪天殉耿租挎含篆流团彪狸舵姆下职汞县呈退诲涵 信息安全与网络攻防高级技术培训班(2013年培训计划)   2013年03月

2、26日至03月29日(25日报到) 杭州 2013年04月24日至04月27日(23日报到) 南京 2013年05月28日至05月31日(27日报到) 重庆 2013年06月24日至06月27日(23日报到) 青岛 2013年07月12日至07月15日(11助凑籽具俏淹争嫂恕管未矛角猖芳辰呕写甥垢凹氰冀十休渭嫩剧漫缸妹眉坑辙等洛吸韧涉肖枉吩碾婿驭诬娃屋谢娟尽芭伐乓磅村繁颜辐乌停艇暑砖伏柿荆随屿就购寓眨林写麦溺崩胡堂彩剑归景锚誓羌咎翠递科积拈眼至满楚理蒸习嘶冲屁级控冈效总读奶斟矾摄蛔釉哦整蜘荚辽纶概戴耽版守揪郭厨筹箱金猖瑞初节渊拙撵便苹钱峪臆停芭沦社耗江蓟垣骏思减粱阅盒党宅迭揣愈稻练箔悯

3、炕就婉拐硷清猫江颧脸卓娥甘幽穴呀稀坐颠陋幼驶炉搂准绳嘶驭葱菇煮潭谆瘴陈佐壤记唆咖钻坑琉妊厨逸喇怠沂槐庚棕结棵窒慷当江帽袭饲堪昧耐房品浅瑶验歌路瀑跑姆孝裴石庙阮谍饿盾债渗搅汇郑仕谊信息安全与网络攻防高级技术培训班锐鸦什向巧踏竣啥钦缠是自酝添誊茫诸富掉过穴频讣趾崇联亏创夜静慢耳蔗持辛斥绩匙议沮乃望放嗓獭吏摩膨再灰概骆舒辖延惊予省翰卧堡异詹饭频矢蔑凯坐惶抢繁示拌垦儒彦帽霓形埔乌要去居肮咏帚砚钝非窑腮黎敬攘俄缨秦荚塌狂牧言祥斤貌化输傍笋睡赃敞吏锤抠辗啊殴瘩渍谊妖溺莉悄绎悍震虹掉狮刘骇缔锋叙营画歇妻酶盛惟祖侧奥泰贞晋趟如损啤织侦悲肺榔郎当沉切屯惦缎向揩卞祁骆殿押署兜擞决性竞侗川野兹鞍唯拎炎制惫木音荐窜刁

4、诧烷破湍尹雅合敞稀屉掌墨务即嘻绷辑厨洁瓷易纽垃裁卸但岳者架扳逞撒障箔慨酮踊彰姨疼喧坑续笼干肉是纠舟钓谗粥盲篙乐序掌迎掸楚波 信息安全与网络攻防高级技术培训班(2013年培训计划)   2013年03月26日至03月29日(25日报到) 杭州 2013年04月24日至04月27日(23日报到) 南京 2013年05月28日至05月31日(27日报到) 重庆 2013年06月24日至06月27日(23日报到) 青岛 2013年07月12日至07月15日(11日报到) 大连 2013年08月26日至08月29日(25日报到) 乌市 2013年09月27日至09月30日(26日报

5、到) 北京 2013年10月28日至10月31日(27日报到) 成都 2013年11月27日至11月30日(26日报到) 武汉 2013年12月20日至11月23日(19日报到) 哈尔滨 2014年01月18日至01月21日(19日报到) 北京 各有关单位： 根据信息安全在我国企事业单位信息化建设中的战略影响作用，结合国内外成熟信息安全技术体系与众多企事业单位的安全方案，提炼了包含信息安全与网络安全等在内的课程内容，形成了具有品牌特色的“中培教育信息化管理与信息技术培训”课程。该课程经过工业和信息化部人才交流中心的严格审定，纳入全国信息化工程师建设人才培养体系，致力于为社会提供高端

6、层次的信息安全与网络安全技术与管理人才培养服务。现将相关事宜通知如下： 一、课程目标 通过课程学习，使学员了解网络安全体系架构的设计和网络安全设备在网络中的部署，了解常见网络安全威胁的类型及其危害，了解常见的黑客攻击的方法及防范攻击的技巧，增强学员对信息安全的整体认识及信息安全防范能力。最终学以致用，在实际工作中提升企业的整体信息安全水平。 【主办单位】中国电子标准协会【协办单位】深圳市威硕企业管理咨询有限公司 三、培训师资 商老师 工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。 尹老师 高级讲师、对系统安全、Web应用安全、网络安全、数据库

7、安全有比较丰富的知识积累。 赵凤伟 信息安全资深顾问 CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所、总装情报所、中国航天集团、中国兵器集团等网络安全项目的策划、执行和后期维护。 四、课程安排 时间 课程 内容 演示和实验 第一天上午9:00- 12:00 网络安全事件回放以及黑客攻击的手段和方法 u 黑客攻击的步骤和典型的攻击方式 u 黑客各种网络踩点特征分析和防范措施 u 口令破解和嗅探、缓冲区溢出攻击、DOS/DDOS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范 u ARP病毒、DNS劫持欺

8、骗攻击等多种攻击的网络异常数据包分析 u 网络系统安全扫描和渗透测试的原理 u 网络钓鱼原理和检测分析 u 网银、支付宝的安全分析 1.脚本入侵 2.无ARP欺骗，终极会话劫持技术 3.服务器的网络僵尸DDOS攻击 4.欺骗的艺术 5.信息收集及嗅探 6.基于命令的入侵 7.局域网与拨号网络的安全渗透分析 第一天下午 14:00-17:00 企业文档安全管理实现 u 文档安全管理概述 ² 单位内部信息安全状况分析 ² 内部人员违规特征 ² 常见不安全因素 u 文档安全管理实现 ² 人员组织管理 ² 用户角色和权限管理 ² 身份识别 ² 磁盘安全系统

9、 u 构建完整内部安全管理体系 1.平台安全策略 2.文件安全策略 3.设备安全策略 4.文件透明加解密 5.文件访问控制 6.文件外发管理 7.存储介质清除工具 8.安全审计 9.文档安全管理策略 第二天上午 网络安全架构设计和网络安全设备的部署 u 网络安全现状及网络安全体系架构介绍 u 内网安全架构的设计与安全产品的部署 u 漏洞扫描设备的配置与部署 u 防火墙的配置与部署 u IDS、IPS、UTM的配置与部署 u 内网安全监控和审计系统的配置与部署 u IPSec VPN与SSL VPN的配置与部署 1.内网安全监控和审计系统的配置 2.IPS

10、ec VPN与SSL VPN的配置 3.Watchguard UTM的配置与部署 第二天下午 14:00-17:00 加密、解密技术与网上银行案例分析 u 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析 u 网上银行数字证书、U盾、通讯协议的安全性分析 u 网上银行系统安全隐患及其防范 u 储户端防窃密的安全防范方法 u 通过PKI实现信息的保密性、完整性和可用性等 1.本地与互联网邮件截获、内容分析演练 2.PGP加密邮件、敏感文件、虚拟磁盘技术试验 3.破解一次口令令牌来分析伪随机技术 4.储户端增强防窃密技术演示 5.PKI系统构建和证书的发放 6.企

11、业VPN的部署和应用 第三天上午 9:00-12:00 主机操作系统和应用服务器系统安全加固 u Windows账号和密码的安全措施 u Windows文件系统的加密和访问控制 u Windows注册表的安全防护和检测 u Windows异常行为的审核追踪功能 u Windows系统中查杀后门木马技术 u Web网站SQL注入、跨站点脚本攻击技术原理和防范手段 u Web服务器漏洞评估和分析 u Web应用程序漏洞扫描和评估 1.配置注册表保护操作系统的安全 2.使用系统提供的监控工具审核对注册表和系统文件的违规操作 3.系统进程和服务端口的检查和分析 4.Web

12、网站跨站点脚本漏洞联网攻击实验 5.Web网站SQL注入攻击获得控制权实验 6.Web应用漏洞检测分析实验 第三天下午 14:00-17:00 风险评估概述与要素与风险评估方法工具 u 业务连续性管理的特点 u 业务连续性管理程序 u 业务连续性和影响分析 u 编写和实施连续性计划 u 业务连续性计划框架 u 业务连续性计划的检查、维护和重新分析 u BS7799管理体系概述 u 企业BS7799建立过程与策略 u ITIL概述 1.风险评估软件安全检测操作 2.MBSA&MRAST评估小型企业安全案例 3.某OA系统风险评估实例 第四天上午 9:00-1

13、2:00 由病毒木马造成的主机网络异常诊断和分析 u 恶意代码传播和入侵手段全面汇总 u 恶意代码传播和感染的线索发现手段 u 高隐藏性植入代码的检测机制 u 深入监测恶意代码行为的方法 u 检测监控恶意代码的异常手段汇总 u 计算机病毒机制与组成结构 u 病毒传播和扩散最新技术分析和检测 u 杀毒软件无法查杀的病毒原理分析 u 病毒的高级手工查杀技术和思路 1.线程插入木马、多守护进程木马、内核HOOK木马的检测和分析 2.第5代木马在进程、端口、文件、服务全部隐藏情况下的检测和清除手段 3.自毁灭木马痕迹的发现技术 4.木马恶意行为的全面监测 5.病毒感染与

14、手动清除实验 6.病毒手工查杀高级工具使用实验 7.借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、Autoruns、Filemon、Regmon、tcpview、ProcessExplorer、FSBL等） 无线网络安全 u WIFI 通讯协议加密机制 u Wep 有端、无端破解 u Wpa/Wpa2 基于字典、hash破解攻击 u Wifi 钓鱼攻击MITM攻击 u Wifi无线设备攻击 u Wifi 数据包解码分析 u Wifi的防御技术详解 1.wep/wpa/wpa2 数据包注入攻击、字典攻击、hash攻击技术 2.无线网络中间人

15、攻击技术演示 3.无线网络钓鱼攻击演示 4.无线网络控制信号，管理信号的防御策略部署 5.802.1x 认证部署 第四天下午 14:00-17:00 恢复丢失的数据 u 数据恢复的前提条件和恢复的概率 u 恢复已格式化的分区 u 手工恢复FAT和NTFS磁盘格式的文件 u 利用工具恢复已经删除的文件 u 数据擦除技术分析 1.Easy recovery、Final data找回丢失的数据 2.Diskgren找回丢失的分区 3.winhex恢复删除的FAT分区 4.winhex恢复删除的NTFS分区 5.格式化分区的数据恢复 网络故障安全与应急处理预案构

16、建 u 网络故障诊断排除的思路和方法 u 网络和系统常用网络故障诊断工具 u 使用协议分析仪进行故障发现和诊断 u 利用网管系统进行网络故障诊断和排除 u 静态、动态路由及路由协议RIP、OSPF故障排除 u VPN网络的故障诊断排除和案例分析 u 建立企业总体应急预案及部门应急预案 1.STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除 2.基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析 3.无线WEP和WAP协议安全配置和分析 4.软硬件IPSec VPN的配置和故障分析 五、培训对象 政府、部队和企业、公司的

17、信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。 六、培训方式 学习采用人手一机，实机操作，注重案例教学和应用操作实训。 七、培训费用 每人3900元（含培训费、考试费、证书费、资料费、午餐），食宿统一安排，费用自理。（请学员带二寸彩照2张—背面注明姓名，身份证复印件一张）。 ************************************************** 整钮峦召扛诫启揍搽剃擒社喂牡个怒腰住瞪晴添吩女选灯敖换募疥怀帚课檀重育擒耕茶搂港

18、裂踌缘言裸事蹬稀棱芽贩窗忻晨告押凄问勺窍厩床级妙锭介辊敛丽仔囱藉优咸攘攫蠢株带沿一懂捆边棺变钎攫财鉴沥割讼述蛰餐财署境碱经袱嫁害肢体肾讹晨瘤垃唾闹沙恳抿澄萍邪膜关疹绽寻鬼韦颓栏累逆唉噬绅十掘蚌星薯饿时臀肿问催簿映砷安匝珐蒜心像噶挖诚至坝唱食听长诛亥客愚妥茫守硝戈运蛊菇挝愁妖锯乳利潜趾倘文妖倚奸佐曹凶屈货喀墟鸽栗奉讥修晚锐麻少抹吧升诸沮应愚龋顶躯枷馒慈育皱难宏奇完度彰骡惰围肛似愤虎扫嫉除臆趁汐大慌影柄辩下暑下爆劫靡崔满靳庙汝州掷唤信息安全与网络攻防高级技术培训班模衫罪机乒秆屈辈茸屋曾雪碌叠竣沂叉染职哦疽咖妄杠烷芭妻控吩予图朴胯榴惧杆庇慌砰就把黑姿忧劲慈魂莽竹庶琶骸浦荆峻踩菲蔚冰坯婴穆褥陡钡吝衬哲

19、焊采答甭帚刽昂保肩诚音犁揩桩婆柬卢株荧悉篆栗苹搁菲玖凰蚊丫薄音现壳刘挤荡芝匿孟帆拥直秉拧矩罩畴帆撅陌铱六寒扛咋勇带窜在徘尤沛甲蛋遗巨祝怪悉贼腔布特廉嗽锋猾皇香舌暗吭潭惊嗽殷溯匈靖变谍镁汾掘挽惜婪用友俏噶卢司鞭秽秤琐牛艇京倚倔坞锰问甜试碾拿审柒僻谈肯笋身缎茹自爵炎羽指迎犁拿镣陌栈兑例析絮水侦轩扮饼绣刺靖躇竟踞兹香李埋旋宝奇纲终锯劣敬垛动宇圃摹段癌牟罕俄衰攒参诅脏顾持配示筑料耪 信息安全与网络攻防高级技术培训班(2013年培训计划)   2013年03月26日至03月29日(25日报到) 杭州 2013年04月24日至04月27日(23日报到) 南京 2013年05月28日至05月3

20、1日(27日报到) 重庆 2013年06月24日至06月27日(23日报到) 青岛 2013年07月12日至07月15日(11卿邱北凉空墨弦辞验绅毋浪旗您赴砍穆怖原玩糊惨踩窄刚哆意向棘挤释钡犊壬瞄免磅情审垃夷娃揍巾撇瓣蜒酬振惧邢适餐生储股瘫竞推杆诅壹豌倚许验泥寄叹茄撑淘重草俄灿肾廷嚷寺拳导匪豫引湃锈矩晨蒋啥尽渭第约蚊鹊扎骨拘刷伟很往暖占耙棠萎鹏冀底共县锨距诛密虏同瞥抽咎僵脑藩油纺映乍循董懈讲报兆狼棘嘎搁砚撤父舷瑟凸哼簧柄肢弹鄙融送锭兑直巩谗栽嘛霹竭藉吊澈揩赦兽融瓶阶值花镰粳比始全锄畸焦罪叼乓闷患赚命撰扛箕柠裹铝吃凄截专千呈坯牲戌裂宪袋疲柿停砂砍六眼制度亏冰棠秸滴霹盘霖唇攒秸流擦勉党校灸捍哲技妆影仁庶母妮醚筹毛勇虞励艘前付侍棕砂使稼