信息网络安全专业人员认证师资教学研讨会.doc

1、国家反计算机入侵和防病毒研究中心 全国《信息网络安全专业师资教学与实验研讨会》 邀请函 随着社会信息化的不断深入和信息技术的快速发展，信息网络系统的安全性问题已经成为全社会关注的焦点，并且已经成为涉及国家政治、经济和文教等诸多领域的重要课题。从国家信息化安全保障建设发展来看，信息安全人才将是信息安全保障与实施的重要因素，国家信息化领导小组在《关于加强信息安全保障工作的意见》（中办发［2003］27号）提出了信息安全工作的总体要求，并明确规定把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务。 在国家教育部门的宏观指导下，我国在一些高校已经设置了本科、专科信息安全专业和硕士

2、博士研究方向，同时每年都有很多院校新申请设置信息安全专业，社会上也出现了各种层次的信息网络安全培训课程，然而在实际教学活动过程中，如何将信息网络安全的专业理论知识和实践技能很好地结合起来，科学地培养信息安全人才，一直是信息网络安全教学领域的一个难点、热点问题。 国家反计算机入侵和防病毒研究中心作为国家信息网络安全领域的专业科研机构，一直在关注并参与了信息网络安全人才的培训体系建设工作。自2004年开始，我中心承担了“信息安全师”国家职业资格认证标准开发工作；2006年开始，承担了国家人事部、公安部信息网络安全专业技术人员继续教育（653工程）远程教育平台的建设和运行维护工作。2007年9月以

3、来，我中心在对目前社会上信息网络安全专业人才的需求分析基础上，整合了国内权威的专家、技术和社会资源，提出建设以培养“信息安全工程师”为目标的信息网络安全专业人员认证（简称INSPC）项目，以规范指导国家信息网络安全从业人员资质管理工作。 为充分发挥我中心资源优势，推动信息网络安全专业师资队伍建设，我中心将从2008年开始，面向国内高等院校的专业教师，每年度定期组织开展信息网络安全专业师资教学研讨会，共同打造国内信息安全领域专业的教学资源共享平台。首期研讨会于2008年4月21~25日面向华东地区高校在上海已成功举办。 为进一步做好信息网络安全专业师资教学研讨活动，我们计划于2008年暑期举

4、办全国范围的信息安全专业师资教学活动。在此我们诚挚邀请从事信息网络安全教学的专业教师参加本期研讨会，与大家共同相聚，探讨信息安全职业教育的创新形式，促进信息安全专业人才的培养。 一、研讨地点和时间 大连 2008年7月21日~25日 上海 2008年8月4日~8日 二、研讨日程 日期 主题内容 第1天14：00前 注册和报到 第1天14：00~16：00 开幕式 信息网络安全专业认证（INSPC）体系介绍 第2~3天 网络安全攻防实战课程教学研讨 第4天上午 远程教学在信息网络专业教育中的应用模式研讨 第4天下午 信息网络安全专业实验系统应

5、用及研讨 第5天 科技考察和交流 说明： 1．除报到当天，研讨时间为上午8：30~11：30，下午13：30~16：30。 2．本次研讨会将采用封闭式会议形式，参会代表（包括本地区代表）在研讨期间统一住宿。 三、研讨特色 Ø 名校教学专家参与研讨，分享信息安全专业课程教学精髓； Ø 主题演讲、互动交流和实践操作等研讨形式，充分展现创新型教学模式； Ø 丰富实用的信息安全专业教程，配套实验系统，提高动手实践能力； Ø 个性化的网络教学课堂，INSPC平台网络教学网站，提供配套教学资源。 Ø 每位参会代表将获得INSPC远程教育平台教师权限帐号，研讨期间及会后可免费使用。

6、四、往届研讨剪影 2008年4月21~25日，我中心举办了华东区《信息网络安全专业师资教学与实验研讨会》，以下为研讨部分剪影，详细可浏览网页 四、收费标准 1．会务费：1800元/人（含资料费、证书费、餐费和参观活动费用）； 2．住宿费：会务组统一协助安排，费用自理。 报名截止日期：2008年7月15日 优惠条件： n 对08年7月10日前缴费报名的代表，费用优惠100元/人 n 3人以上（含3人）团体报名，费用优惠100元/人。 以上报名优惠条件可同时享受。 五、联系指南 主办单位：国家反计算机入侵和防病毒研究中心 协办单位：上海海盾信息网络安全技术培训中心

7、 辽宁警官高等专科学校 地 址：上海张江高科技园区毕升路339号 电 话：021-33932693 闫老师，苏老师，车老师；021-33932695 张老师 传 真：021-33932693 电子邮件：yansongzhao@ 网 站： 报名回执 （回执复印有效，填写后发送到报名邮箱或传真到我中心） 学校名称 院系 联系地址 邮编 联系电话 传真 代表1姓名 性别 手机 代表2姓名 性别 手机 代表3姓名 性别 手机 代表4姓名 性别

8、 手机 研讨会费可以在报到当天以现金形式交纳，也可提前电汇到培训中心帐号，帐号信息如下： 单 位：上海海盾信息网络安全技术培训中心 开户行：上海浦东发展银行张江支行 帐 号：076567-97160155260000071 4 《网络安全攻防实战》教学研讨内容 内 容 操作实验 Ø 网络安全风险分析 Ø 黑客典型攻击行为研究 信息搜集 踩点 实施入侵 留后门 清脚印 入侵隐藏技术 VisualRoute探测 XSCAN扫描 流光FLUXY实验 通过Sniffer获取帐号密码 密码暴力破解 Telnet入侵 制作已被禁用的

9、Guest帐号后门 制作Unicode漏洞后门 清除系统日志实验 Nmap工具 Nessus工具 Windows 2003 Server环境VPN架设 组策略进行安全系统安全管理 IIS、FTP、文件服务器安全配置 使用EFS加密文件或文件夹 EFS加密密钥的备份和恢复 使用Windows 2003 Server备份工具备份和恢复数据 数据恢复工具-FinalData和EasyRecovery 日志的移位与保护 Windows 2003 Server事件查看器 无线网络配置实例 实例破解WEP Windows 环境下的Snort工具 BOF蜜罐工具 Spec

10、ter蜜罐工具 Honeyd蜜罐实例制作 Ø 网络安全诊断 为目标网络建立安全基准 网络设备评测 扫描网络的脆弱性 Ø 网络安全设计 网络安全设计思想 网络拓扑结构设计 网络连接策略设计 操作系统安全策略设计 Ø 网络应用服务安全设计 IIS WEB服务器的安全架设 FTP服务器的安全架设 文件服务器的安全架设 域控制服务器的安全架设 Ø 数据加密与备份 数据加密技术 EFS文件的加密与解密 数据备份与恢复 Ø 日志与审计 各种系统下的日志文件分析 Ø 路由安全 路由访问列表安全策略 Ø 无线入侵防范 Ø 入侵检测与蜜罐技术 常见入侵检测系统分析 蜜罐技术