安言信息安全培训体系白皮书-中国安全网-安全您的网络安.docx

1、 信息安全培训课程体系 InfoSec Training Courses System V3.4 2005©版权所有 上海安言信息技术有限公司 目 录 信息安全培训概述 3 信息安全培训体系 3 培训课程设置 3 培训特色 5 基本培训课程简介 6 A01信息安全意识培训 6 T01信息安全技术基础 6 T02 Windows操作系统安全 7 T03 Unix操作系统安全 7 T04 路由与交换安全 7 T05 黑客攻击手段

2、与防护策略 8 T06 安全代码编写 8 T07 计算机犯罪取证技术 9 M01 BS7799信息安全管理基础 9 M02 风险管理与风险评估方法 10 M03 信息安全策略制定 10 M04 业务连续性运营管理 10 M05 信息安全标准与规范 11 M06 BS7799信息安全管理体系实施 11 C01 CISSP国际注册信息系统安全师培训 12 C02 BS7799主任审核员认证培训 12 C03 CISA国际注册信息系统审计师培训 13 C04 IT服务管理基础认证培训 13 经典培训课程详解 15 信息安全意识培训 15 路由与交换安全 17 黑客攻击

3、手段与防护策略 20 BS7799信息安全管理基础 22 CISSP 国际注册信息系统安全师培训 24 BS7799 主任审核员认证培训 27 IT服务管理基础认证培训 29 专业培训讲师 31 主办及合作单位 34 上海安言信息技术有限公司 34 上海交通大学信息安全工程学院 34 黎明网络教育中心 35 信息产业部计算机技术培训中心（中软培训） 35 北京亚威中联科技有限公司 35 方正信息安全有限公司 35 中科院信安团队 35 其他合作单位 35 培训场景 36 培训客户 36 安言培训大事记 37 联系方式 38 信息安全培训概述 信息安全

4、培训体系 信息安全培训是成本最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。作为专业的信息安全咨询服务提供者，安言咨询创建的信息安全培训体系是针对一般客户不同层次的安全需求而定制的，是全面融合了技术和管理要素的专业的培训体系。借助各项培训课程，安言咨询的专业培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能，从而提升客户在信息安全实践当中“人”这个决定因素的关键作用，为有效的信息安全提供保障。 针对一般用户的实际特点并结合国际培训惯例，根据培训对象的不同将课程分为五种类型（层次）：操作层面的基本安全意识培训；

5、技术层面的各项安全技能培训；管理层面的信息安全管理培训；专家级的资质认证培训；针对信息安全从业需求的较长期的职业教育。我们称之为ATM-PC培训体系，即Awareness-Technology-Management-Profession-Certification。 ATM-PC培训体系如下图所示。 培训课程设置 根据ATM-C培训体系的设计思想，把信息安全培训课程可分为五类。 u 安全意识培训：面向组织的一般员工、非技术人员以及所有信息系统的用户，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充分了解既定的安全策略，并能够切实执

6、行。 u 安全技术培训：面向组织的网络和系统管理员、安全专职人员、技术开发人员等，目的是让其掌握基本的安全攻防技术，提升其安全技术操作水平，培养解决安全问题和杜绝安全隐患的技能。 u 安全管理培训：面向组织的管理职能和信息系统、信息安全管理人员，目的是提升组织整体的信息安全管理水平和能力，帮助组织有效建立信息安全管理体系。 u 资质认证培训：向客户提供国际上最顶尖信息安全相关认证考试的辅导培训，帮助客户顺利通过考试并获得各类信息安全资质认证。 u 安全职业教育：面向在信息安全领域寻求职业发展的人员，通过较为长期的系统化学习，帮助其具备信息安全从业所需的基本知识和特定技能，以满足信息安全

7、相关职位最普遍的要求。 除此之外，还可以根据客户的特殊需求，制定符合客户自身特点的培训方案，定制培训内容，编写培训计划，提供相关教材，并最终考核培训效果。 具体的课程设置见下表。 培训类别 课程编号 课程名称 天数 人数 个人收费 团体收费 意识 A01 信息安全意识培训 0.5-2 不限 N/A 1万/天 技术 T01 信息安全技术基础 2 30 N/A 1万/天 T02 Windows操作系统安全（实验） 2 15 N/A 1万/天 T03 Unix操作系统安全（实验） 2 15 N/A 1万/天 T04 路由与交换

8、安全（实验） 4 15 4500/人 1.5万/天 T05 黑客攻击手段与防御技术（实验） 4 15 4500/人 1.5万/天 T06 安全代码编写 3 15 N/A 2万/天 T07 计算机犯罪取证技术 3 12 N/A 2万/天 管理 M01 BS7799信息安全管理基础 2 20 3000/人 2万/天 M02 风险管理与风险评估方法 1 10 N/A 2万/天 M03 信息安全策略制定 1 10 N/A 2万/天 M04 业务连续性运营管理 2 10 N/A 2万/天 M05 信息安全标

9、准与规范 4 10 N/A 2万/天 M06 BS7799信息安全管理体系实施 5 12 9000/人 2.5万/天 M07 Cobit应用与审核 3 12 N/A 2.5万/天 M08 安全应急响应管理 3 12 N/A 2.5万/天 认证 C01 CISSP国际注册信息系统安全师培训 5 12 9000/人 2万/天 C02 BS7799主任审核员认证培训 5 12 12500/人 2.5万/天 C03 CISA 国际注册审计师培训 5 12 9000/人 2万/天 C04 IT服务管理基础(ITIL F

10、oundation)培训 3 12 6300/人 2.5万/天 C05 CISP国家注册信息安全专家培训 10 20 12000/人 N/A 职教 P01 信息安全工程师（打包课程） 48 20 14400/人 N/A P02 信息安全咨询师（打包课程） 21 20 9600/人 N/A 其他 专题讲座 0.5 免费 免费 【注】 l 课程编号：A-Awareness，基本安全意识培训；T-Technology，安全技术类培训；M-Management，安全管理类培训；C-Certification，安全认证类培训；P-P

11、rofession，安全职业教育。 l BS7799：ISO 17799/BS7799－信息安全管理标准，英国国家标准化协会编写。 l CISSP：Certified Information Systems Security Professional国际注册信息系统安全师。 l CISA：Certified Information Systems Auditor国际注册信息系统审计师。信息系统审计与控制协会ISACA（Information System Audit and Control Association）组织管理。 l ITIL：是Information Techno

12、logy Infrastructure Library的简写，译为“信息技术基础设施库”，描述了一个用于管理IT服务的集成的、面向过程的和最佳实践框架。 l 团体培训：在客户处提供系列安全课程。 l 定制培训：根据客户的需求，特别开发的培训课程。 l 部分课程本地（上海）与外地价格略有不同 培训特色 l 时间持久：从1999年开始，迄今已有近4000人参加过我们的各类培训和讲座。 l 定位高端：主要面向国际化企业及组织，针对IT管理和运维，强调持续改进的管理思维。 l 国际同步：跟踪吸收引进国际最新热点课题，建立广泛的国际合作关系，课程国际同步。 l 案例教学：以真实安全事件或

13、典型行业安全问题为案例，分析并配合具体实验以加深理解。 l 灵活授课：除定期在全国范围内开办公开班之外，还可提供讲座、企业内训等多形式授课。 l 定制内容：专家级顾问讲师可根据客户实际需求定制培训内容 基本培训课程简介 A01信息安全意识培训 培训名称 信息安全意识培训（代号：A01） 目标描述 面向组织的一般员工和非技术人员，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充分了解既定的安全策略。 该课程力图改变企业员工对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。 课程采取生动有趣的授课形

14、式，并借助各种辅助手段来帮助学员建立基本而实用的安全意识。 适合对象 组织所有承担安全责任，以及与信息系统使用和安全策略执行相关的人员。 培训资料 ² 专用安全意识培训教材； ² 相关的辅助材料（资料精选光盘等）。 T01信息安全技术基础 培训名称 信息安全技术基础（代号：T01） 目标描述 面向组织一般的技术人员，目的是为学员讲授基本的安全技术和理论知识，为掌握全面的信息安全技能打好基础。 该课程内容主要包括：信息安全基本概念和目标原则，信息安全理论基础，各种常见的信息安全技术，黑客攻防基础，信息安全建设过程。 实际上本课程是基本的安全意识培训的延续。 适合对象

15、 组织一般的信息系统技术人员，以及想了解信息安全领域知识的人员。 培训资料 ² 专用的信息安全技术培训教材； ² 信息安全技术学习相关材料汇编（光盘）； ² 经典的信息安全技术基础书籍； ² 讲师编写的信息安全专著（正式出版物）。 T02 Windows操作系统安全 培训名称 Windows操作系统安全（代号：T02） 目标描述 本课程讲述Windows操作系统安全原理，分析Windows系统常见的安全问题，讲解Windows操作系统的安全配置、管理和维护，目的是使学员能够树立牢固的安全意识，掌握Windows主流系统的安全加固和配置能力，并对Windows系统及

16、其服务安全问题有一定分析和跟踪处理能力。 适合对象 信息系统管理员，安全专职技术人员，以及想了解相关信息安全知识的人员。 培训资料 ² 专用的Windows操作系统安全培训教材； ² 相关学习材料汇编（光盘）； ² 《Windows黑客大曝光》（经典著作）。 T03 Unix操作系统安全 培训名称 Unix操作系统安全（代号：T03） 目标描述 本课程讲述主流Unix操作系统安全原理，分析各类Unix系统常见的安全问题，讲解Unix操作系统的安全配置、管理和维护，目的是使学员能够树立牢固的安全意识，掌握Unix主流系统的安全加固和配置能力，并对Unix系统及其服务安全

17、问题有一定分析和跟踪处理能力。 适合对象 信息系统管理员，安全专职技术人员，以及想了解相关信息安全知识的人员。 培训资料 ² 专用的Unix操作系统安全培训教材； ² 相关学习材料汇编（光盘）； ² 《Unix黑客大曝光》（经典著作）。 T04 路由与交换安全 培训名称 路由与交换安全（代号：T04） 目标描述 本课程主要讨论在CISCO设备安装和维护过程中可能遇到的实际安全问题，给出相应的配置、修改建议，帮助网络管理者和操作者优化网络设备的配置，建立合理有效的访问策略和安全过滤规则，进行恰当的网络管理和带宽优化，并深入探讨CISCO IOS的系统漏洞及解决方案、网络

18、攻防实战技巧、完善的日志管理和配置审核，以及安全相关的其它高级设置和管理。 适合对象 信息系统管理员和网络管理员，安全专职技术人员，以及想了解相关信息安全知识的人员。 培训资料 ² 专用的Cisco网络设备安全配置与管理培训教材； ² 相关学习材料汇编（光盘）； ² 《Cisco网络安全管理》（经典著作）。 T05 黑客攻击手段与防护策略 培训名称 黑客攻击手段与防护策略（代号：T05） 目标描述 该课程力图指导学员全面分析TCP/IP协议栈的脆弱性，以此为基础，深入剖析黑客的各种攻击手段，广泛介绍各类黑客攻击工具，并有针对性地提出相应的防护措施及方案。 通过本课程

19、的学习，学员可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法。 适合对象 一般的技术人员、开发人员、信息系统管理员及网络管理员，以及对黑客攻防技术感兴趣的人员。 培训资料 ² 专用的黑客攻防培训教材； ² 相关学习材料汇编（光盘）； ² 黑客攻防工具经典汇编（光盘）； ² 专用的实验教材； ² 讲师编写的信息安全专著《聚焦黑客》（正式出版物）； ² 《黑客大曝光》系列经典著作（选）。 T06 安全代码编写 培训名称 安全代码编写（代号：T06） 目标描述

20、 学习到如何在整个开发过程中--从设计安全的应用程序到编写健壮的代码--加固自己的应用程序，从而能够经受住探查安全隐患的测试应用程序的重复攻击。讲解安全法则、策略和编码技术，这些技术有助于增强代码的抗攻击能力。 适合对象 软件设计、开发、测试，系统管理等人员 培训资料 ² 专用的PPT培训教材； ² 相关学习材料汇编（光盘）； ² 《编写安全的代码》（中英文）系列经典著作（选）。 T07 计算机犯罪取证技术 培训名称 计算机犯罪取证技术（代号：T07） 目标描述 计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律

21、程序、技术问题。本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序。 适合对象 适合计算机网络和信息安全领域的专业服务人员。对执法部门的计算机犯罪调查人员以及计算机安全事件调查处理人员 培训资料 ² 专用的培训教材； ² 相关学习材料汇编（光盘）； ² 推荐的经典书籍 M01 BS7799信息安全管理基础 培训名称 BS7799信息安全管理基础（代号：M01） 目标描述 该课程对组织信息安全的需求和ISO/IEC 17799国际标准进行探讨，

22、并讲解BS 7799-2：2002对信息安全管理体系的要求。同时本课程探讨了信息安全，控制方法和威胁的衡量等， 本课程并不是一个技术性质的课程，更强调信息安全管理方面。 适合对象 信息系统管理人员，企业决策管理层，参与信息系统审计、管理体系规划和认证的人员，其他对信息安全管理和BS7799知识感兴趣的人员。 培训资料 ² 专用的BS7799基础培训教材； ² 相关学习材料汇编（光盘）； ² 推荐的信息安全管理经典书籍。 M02 风险管理与风险评估方法 培训名称 风险管理与风险评估方法（代号：M02） 目标描述 该课程以风险管理为主线，综合信息安全业界主要的技术标准（BS

23、7799、ISO13335等），通过对风险定义的描述，分析风险的定义、构成、评估方法和控制措施，比较常见的评估方法和工具，列举主要的控制措施，帮助学员对信息安全建立全面的理解，有助于学员解决具体问题，选择恰当的控制措施和进行系统的安全规划。 适合对象 信息系统管理人员，企业决策管理层，参与信息系统审计和管理体系规划的人员，其他对信息安全管理知识感兴趣的人员。 培训资料 ² 专用的信息安全风险管理培训教材； ² 相关学习材料汇编（光盘）。 M03 信息安全策略制定 培训名称 信息安全策略制定（代号：M03） 目标描述 该课程目的是使学员了解编写信息安全策略的要点和注意事项

24、通过文件分析与练习，掌握编写安全策略的要领。 适合对象 信息系统管理人员，企业决策管理层，参与信息管理体系规划、策略制定和审计的人员，其他相关人员。 培训资料 ² 专用的信息安全策略制定培训教材； ² 相关学习材料汇编（光盘）。 M04 业务连续性运营管理 培训名称 业务连续性运营管理（代号：M04） 目标描述 业务持续运营管理（Business Continuity Management）是以IT为业务运作核心的现代企业的关注焦点。该课程主要从企业规划和管理的角度，总结大量的最佳实践和规范，指出在制定IT企业持续运营计划和灾备计划中应该注意的方面。 适合对象 对

25、业务连续性运营管理直接负责的企业技术和管理人员，企业相关决策层，审计和整体体系规划人员，其他相关人员。 培训资料 ² 专用的业务连续性运营管理培训教材； ² 相关学习材料汇编（光盘）。 M05 信息安全标准与规范 培训名称 信息安全标准与规范（代号：M05） 目标描述 信息安全建设过程应该依据相关标准和规范来进行，信息安全测评和认证也应该遵循通行的标准。本课程的目的就是，帮助学员初步掌握信息安全领域最著名的标准规范，包括进行系统安全测评用的TCSEC和CC（ISO15408，GB18336）标准、衡量安全工程过程成熟度的SSE-CMM规范，以及对企业信息安全管理体系进行认证

26、的BS7799标准等。 适合对象 企业的信息安全审计人员，信息安全产品采购和测试人员，从事信息安全咨询服务的人员，从事信息安全产品研发的人员等。 培训资料 ² 专用的信息安全标准与规范培训教材； ² 相关学习材料汇编（光盘）。 M06 BS7799信息安全管理体系实施 培训名称 信息安全管理体系实施（代号：M06） 目标描述 该课程基于安言咨询多年BS7799体系认证辅导的经验基础上形成的，课程详细介绍了在信息安全管理体系实施过程中需要注意的关键要素，包括风险评估方法，体系文件编写，体系推进与人员培训，内审与管理评审技巧等实用的内容。 适合对象 希望通过BS7799

27、认证或建立信息安全体系的企业内部人员，提供信息安全管理咨询服务的专业人员 培训资料 ² 专用的培训教材； ² 大量的辅助练习材料； ² 大量的课堂讨论资料； C01 CISSP国际注册信息系统安全师培训 培训名称 CISSP国际注册信息系统安全师培训（代号：C01） 目标描述 CISSP（Certified Information Systems Security Professional，国际注册信息系统安全师）是目前国际上公认的信息安全领域最权威的资质，该资质是对持有者在信息安全及相关领域专业技能的高度肯定，可以让持有者从人才竞争中脱颖而出，并使协助技术人员向管理

28、顾问等更高层次发展。为了获取CISSP资质，申请者除了需要具备一定经验积累之外，还必须掌握广泛的信息安全专业知识（CBK公共知识体系）。CBK包含十个知识域，内容涵盖了几乎所有信息安全领域相关知识，学习并且掌握这些知识，成为信息安全从业人员的必备条件。安言咨询特设此培训课程，目的是让学员能够对信息安全整体知识框架有个系统而全面的理解，从而能够在专业领域站在更高层次，能够更全面地分析和解决实际工作中的信息系统安全问题。同时高强度、密集的系统培训，也能帮助CISSP报考者通览考试范围，抓住考试重点，掌握应考技巧，继而从容应对长达六小时艰苦的考试。 适合对象 企业信息安全主管，参与信息系统审计

29、和管理体系规划的人员，提供信息安全咨询服务的专业人员，其他对信息安全全面的知识体系感兴趣的人员。 安言咨询特设此培训课程，目的是让学员能够对CISA所需掌握的整体知识框架有个系统而全面的理解，从而能够在专业领域站在更高层次，能够更全面地分析和解决实际工作中的问题。同时高强度、密集的系统培训，也能帮助CISA报考者通览考试范围，抓住考试重点，掌握应考技巧，继而从容应对每年一度的艰苦的考试。 培训资料 ² 专用的CISA认证考试辅导教材； ² 200X年CISA Manual（官方） ² CISA Exam CD（光盘）； ² 国外经典的原版参考书籍（选）； C02 BS7799

30、主任审核员认证培训 培训名称 BS7799主任审核员认证培训（代号：C02） 目标描述 BS7799LA（Leader Auditor）资质是对BS7799 ISMS体系进行外部审核人员所必须拥用的专业资质。主任审核员往往担负着很重的责任并面临着严重的挑战，在审核期间也会遇到很复杂的问题。 五天的BS7799主任审核员课程，使学员熟悉BS 7799 的条文细节和管理体系建设过程，并使他们了解怎样在认证机构实施BS7799 信息安全管理体系的审核。同时，该课程也使学员能够为准备实施信息安全管理体系的组织提供帮助和信息。 适合对象 希望获得BS7799主任审核员资质的人员，提供第二、

31、三方审核的专业人员，企业信息安全管理体系决策者、管理者和支持者，提供信息安全管理咨询服务的专业人员，其他相关人员。 培训资料 ² 通过IRCA注册BS7799主任审核员认证培训教材； ² 大量的辅助练习材料； ² 大量的课堂讨论资料； C03 CISA国际注册信息系统审计师培训 培训名称 CISA国际注册信息系统审计师培训（代号：C03） 目标描述 CISA（Certified Information Systems Auditor，国际注册信息系统审计师），由信息系统审计与控制协会(ISACA)发起的国际信息系统审计师(CISA)认证已经成为持证人在信息系统审计、控制与

32、安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外，它还会带来相当的职业与个人利益。 适合对象 企业信息安全主管与IT审核人员，参与信息系统审计和管理体系规划的人员，提供信息安全咨询服务的专业人员，其他对信息安全全面的知识体系感兴趣的人员。 培训资料 ² 专用的CISA认证考试辅导教材； ² CISA认证考试模拟

33、题； ² 大量CISA考试辅助资料汇编（光盘）； ² 国外经典的原版参考书籍（选）； C04 IT服务管理基础认证培训 培训名称 IT服务管理基础培训－IT Foundation Certification（代号：C04） 目标描述 IT服务管理核心课程，目的使帮助组织在面临预算限制、技能短缺、系统复杂以及快速变化时，提供高质量的IT服务，满足客户当前和未来的要求。该课程介绍IT服务支持和提交的十大流程，使学员全面理解IT服务管理最佳实践。学习如何改进服务质量和减少成本，如何把IT服务和业务目标整合以及学习实施十大IT服务流程及其活动，掌握它们之间的相互关系，参加该课程的学习使学

34、员从工作技能、工作角色和个人资质三方面获得提升。 适合对象 企业IT部门管理人员，IT运营和支持维护人员，相关决策者。 培训资料 ² 专用的IT服务管理基础培训教材； ² 相关学习材料汇编（光盘）。 经典培训课程详解 课程目标： 没有所有员工的切实参与，企业就不能够有效实施安全管理并对其信息资产进行保护，安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。 本培训课程专为企业进行全面的员工安全意识普及和教育所设，针对的是最一般性的工作所需。 本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。 本课程的具体目标包括：

35、 l 建立对信息安全的正确认识 l 掌握信息安全的基本原则和惯例 l 清楚可能面临的威胁和风险 l 养成良好的安全习惯 l 最终提升组织整体的安全性 信息安全意识培训 指定教材：自编的《信息安全意识培训》 本教材出自极富经验的信息安全和领域专家之手，编写者具备BS7799主任审核员、CISSP、CISA、CISM等国际认可的信息安全咨询服务资质，在信息安全相关领域积累了丰富的实践经验。本套教材全面揭示了当前信息安全面临的严峻现实，阐述了保证信息安全所应具备的基本知识，以及与日常信息系统操作密切相关的最佳安全实践。本教材注重典型案例分析，注重启发学员进行分析讨论，并且发掘

36、学员潜在的安全意识。最终，从整体上提高组织进行信息安全管理的水平。 培训对象： ² 政府部门信息系统用户 ² 企业一般员工 ² 与企业有合同关系的人员 ² 组织信息系统管理者 ² 组织信息系统操作和维护人员 ² 从事企业管理和质量管理的人员 ² 内部审核人员 ² 以及所有与提升组织整体安全意识和信息安全管理水平相关的人员。 其他特色内容 ² 课堂启发式讨论 ² 现场测试 掌握基本概念 ² 什么是信息？ ² 什么是信息安全？ ² 信息安全发展历史 ² 信息安全目标 ² 信息安全技术 ² 信息安全管理 ² 信息安全一般的建设过程 ² 安全性与方便性的平衡关

37、系 ² 对信息安全的正确认识 寻求帮助 ² 可信的信息安全服务 ² 全面的信息安全培训 ² 重点推荐的专业培训项目 ² 信息安全经典网址推荐 追踪问题根源 ² 典型的外来威胁 ² 人是最关键的威胁因素 ² 重点介绍黑客攻击 ² 世界头号黑客的“传奇”故事 ² 黑客攻击的一般思路和步骤 ² 了解常见的黑客攻击手段 ² 举例介绍各种典型的黑客工具 ² 强调来自组织内部的威胁 ² 正视自身存在的各种弱点 ² 人员常见的弱点 ² 典型的技术性弱点 ² 对威胁和弱点最清醒的认识 建立良好的安全习惯 这里，从10个方面阐述日常工作中应该建立起来的最佳安全习惯：

38、 ² 物理安全 ² 计算机使用的安全 ² 网络访问的安全 ² 社会工程学 ² 病毒和恶意代码 ² 口令安全 ² 电子邮件安全 ² 重要信息的保密 ² 应急响应 ² 安全法律法规 现实教训 ² 一起金融计算机犯罪典型案例 ² 一起证券行业计算机犯罪案例 ² 一个物理安全相关的典型案例 ² 和ATM机相关的案例 ² 其他典型的信息安全相关案例 ² 安全事件相关统计 ² 安全事件引起损失的统计 ² 网络蠕虫造成的巨大损失 主要课程内容：

39、 路由与交换安全 指定教材：《安全CISCO IOS网络》 张耀疆 、陈克忠 译 人民邮电出版社，2005年2月 本书全面系统地介绍了在基于Cisco路由器的网络环境中，如何实施和管理网络安全。 培训对象： 该课程针对电信、ISP、IDC、大型企业用户网络管理人员，需要具备一定的设备维护经验，熟悉网络构架和CISCO设备配置命令，具备CCNA、CCNP、CCIE等资质为佳。 具体适合对象包括： ² 信息系统管理员或网络管理员 ² 网络或安全系统集成商 ² 电信、ISP、ICP等服务提供商 ² 金融、证券等服务提供商 ² 有

40、志于从事信息安全行业的高校学生 ² 对网络信息安全感兴趣的IT人员 课程目标： 路由器和交换机占据着网络世界的绝对位置，而CISCO的网络设备在关键网络中几乎占有90％的份额，目前网络攻击点的攻击逐渐集中在网络设备。若路由器等网络核心设备遭到破坏，将使得您的网络系统将成为一个信息孤岛。 CISCO的IOS是一个健壮的操作系统，但它同其他的操作系统一样也存在各种安全漏洞, 其中某些漏洞已经为攻击者所熟知和利用，其中某些漏洞完全是因为网络维护人员缺乏必要的配置经验所造成，那你就为攻击者洞开了方便之门, 你的网络和系统不再有安全可言。 该课程不同与CISCO公司“安全产品”的培训课程，课程

41、焦点集中在CISCO设备安装和维护过程中可能遇到的实际安全问题，给出相应的配置、修改建议。通过这个课程的培训，帮助网络管理者和操作者，优化网络设备的配置，建立合理有效的访问策略和安全过滤，网络管理和带宽优化，深入探讨CISCO IOS的系统漏洞及解决方案，网络攻防实战技巧，完善的日志管理和配置审核，以及相关安全的其它高级设置和管理。使得学员具备防患于未然的能力，即使面临不期的网络攻击，可以做到胸有成竹，轻松处理。 第七章: 资源消耗网络攻击和流量控制 l 资源消耗型网络攻击 l 来自内部网络 l 来自外部网络 l 交换机端口镜像 l 在路由器上分析流量 l NetFlow

42、l CAR/DCAR与区分服务 l 流量监控 l SNMP l MRTG及示例 第四章: 路由安全 认证路由更新 路由过滤 -路由出口、入口过滤 -不能发布到Internet的网络 -过滤IXP网络 -RFC1918路由过滤 -CIDR影响 -Net Police Filters 第六章: IOS常见漏洞和缺陷及解决方法 l IOS简介 l 已知缺陷 l 相关SNMP的漏洞 l 相关HTTP的漏洞 l IOS TELNET 选项处理漏洞 l IOS扫描导致重启漏洞 l IOS ARP表重写漏洞

43、 l 绕过Cat设备Enable密码的漏洞 l 减轻 MS SQL Worm的影响 l SSH不规则包漏洞 l TFTP长文件名漏洞 l CatOS Telnet 缓存溢出漏洞 l 12000系列ICMP不可达漏洞 l 12000系列在ACL应用中的漏洞 l Catalyst 5000系列802.1x漏洞 l Cisco IOS Syslog漏洞 l 基本原则 第五章: 包过滤 l 包过滤 l 标准ACLs、扩展ACLs、 Turbo ACLs l 出口过滤 l 入口过滤 l 黑洞路由 l Unicast RPF l Committed A

44、ccess Rate (CAR) l 起初的决策 第三章: Syslog & NTP l 日志管理 l Syslogd及其配置 l 日志的检索、分类和分析 l NTP时钟同步 l NTP时钟同步配置 l 工作站时钟同步 第二章: 使用AAA l 使用AAA来保护路由器 l TACACS+ Overview l AAA Configuration l NAS 配置实例 l Tacacs+ l Tac_plus配置和使用 第一章: 基本的CISCO安全设置 基本原则 不必要的IOS服务或潜在的安全问题 -Service -IP se

45、rvice -Interface -CDP 管理接口的安全 -Telnet/SSH -SNMP -HTTP CLI新特征 主要课程内容： 第八章: 基于以太网的运营网络的安全问题 l FTTB网络架构 l 主要的安全问题 l Port VLAN l 802.1Q VLAN l 交换机端口安全 l 利用静态MAC表控制用户 l 利用静态ARP表控制用户 l 交换机端口镜像 l 广播限制 l 以太网交换机的访问安全 第十一章: 一次演练 l 踩点 l 端口扫描 l SNMP扫描 l 下载config

46、文件 l 上传config文件 l 其它行为 第十章: Tools l RAT－ Router Audit Tool l SSS l Nessus l nmap l Solarwinds工具集 l sniffer l Snort安装 l 其他工具 第九章: Cisco IOS防火墙特性 l Cisco IOS防火墙解决方案 l 锁定和密钥（动态访问列表） l 反射访问列表 l TCP截取（intercept） l 基于上下文的访问控制（CBAC） l Cisco加密技术 l IPSec网络安全性

47、 黑客攻击手段与防护策略 指定教材：《聚焦黑客——攻击手段与防护策略》 本书以黑客实施攻击时惯用的步骤做为篇章结构，从“踩点”和“扫描”，到“嗅探”，再到“攻击”，每章都全面而详细地阐述了该阶段特有的各种攻防技术，最后，本书站在全局的高度，给出了进行网络安全建设可采用的一般的整体解决方案。本书特点是可操作性强，无论是攻击还是防御技术，除了介绍必要的基础知识并深入分析其原理外，还列举介绍了典型工具及操作实例，力求让读者在一种依托于实践的环境中建立起对网络安全深刻的认识。 培训对象： ² 政府和企业的信息系统主管（CIO）

48、 ² 政府和企业的信息安全主管（CSO） ² 信息系统管理员或网络管理员 ² 网络或安全系统集成商 ² ISP，ASP ² 对网络信息安全感兴趣的IT人员 注：需具备一定的系统维护经验及网络基础知识。 课程目标： 该课程指导学员全面分析TCP/IP协议栈的脆弱性，以此为基础，深入剖析黑客的各种攻击手段和技巧，了解黑客实施攻击的思维和行为模式，同时关注网络、操作系统、应用系统的各种典型漏洞和问题，并利用典型案例的分析来理解黑客发掘漏洞展开攻击的实际过程。针对具体漏洞和攻击手段，提出相应的防护策略和解决方案，包括典型操作系统和网络设备安全维护方面应该注意的要点。在研究攻防技术的同时

49、课程引导大家熟悉各类黑客攻击工具，通过大量的演示实验和攻防操练，加深大家对黑客攻击和安全防护技术的理解和掌握程度。 通过本课程的学习，学员可以借此提高自身的安全意识，加强对信息安全的认识程度，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置和维护方法，最重要的，还在于掌握一种信息安全知识学习的有效而正确的途径和方法。 本课程的目的不是教您成为一名黑客，而是让您懂得如何对付不守道德的黑客。魔高一尺，道高一丈。希望本课程能够对您提高“道行”起到开门见山的作用。 黑客攻防技术剖析 ² 踩点及其对策，使用互联网进行探测，DNS域名探测等。 ² 扫描技术，包括Ping Sweep、端口扫描、OS类型探测、查点、漏洞扫描，以及相应的防范对策 ² 嗅探技术及其对策，包括共享局域网以及交换局域网的嗅探 ² 破坏性攻击，包括DoS和DDoS ² 获取访问权攻击，包括口令破解攻击、网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、脚本注入攻击 ² 特权提升攻击，Windows系统常见的特权提升手段 ² 消除痕迹技术，Windows系统和Unix系统的日志审计功能 ² 后门技术，包括常规的远程Shell、隐蔽通道Shell、客隆帐户、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Troj