已认证
“网络安全技术高级工程师”培训班(上海,10月26-29日)
【举办单位】北京曼顿培训网 www.mdpxb.com
【咨询电话】4006820825 010-56133998 13810210257
【培训日期】2023年10月26-29日
【培训地点】上海
【培训对象】各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。
【课程背景】
为贯彻《中共中央、国务院关于进一步加强人才工作的决定》,落实《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》,加快我国信息安全专业技术人才队伍培养,增强全民信息安全意识,推动企事业单位有效地进行信息安全系统的建设和管理, 中心举办“网络安全技术高级工程师”培训班 。
培训班针对当前我国大部分网络与信息安全面临的威胁,组织学习前沿的网络应急处理技术及信息安全防御保障体系,建设高素质应急管理技术队伍和应急救援队伍,提高事故应急处置能力,帮助企事业单位科学有效地进行信息安全系统建设与管理。
【培训方式】
培训内容注重实用性, 再现实际应用场景,穿插讲解理论知识,并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。
【培训证书】
参加相关培训并通过考试的学员,可以获得:
1.工业和信息化部人才交流中心颁发的《网络运维工程师证书》。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
注:请学员带二寸彩照2张(背面注明姓名)、身份证复印件一张。
【课程大纲】
第一章
信息安全导入
安全模型与结构
信息安全定义
信息安全威胁
信息安全要素
识别用户验证的关键技术
主机网络安全系统体系结构
信息安全组件
使用Sniffer 工具进行TCP/IP分析
实施DOS和DDOS攻击
使用sniffer 捕获加密包和非加密包;
实现SSH
实施网络嗅探
第二章
实现系统安全
实现操作系统安全性
黑客攻击实验,前门攻击、后门攻击
Red Button 工具探测Windows 管理员帐号及共享
Windows基本命令操作,用来查点,WindowsNT/2000攻防技术
Windows系统安全加固与维护
漏洞扫描,ISS,流光NetXray
端口扫描,nmap,superscan,xscan等
口令破解,LC5,NAT等工具
系统风险评估,SSS等。
OS类型探测、查点、漏洞扫描,以及相应的防范对策
SQL Server注入式改击
第三章
加密技术应用
对称密钥加密技术;
非对称密钥加密技术;
数字签名技术;
数据完整性保护;
密码管理技术;
PKI技术;
密码分析和攻击;
密码技术的典型应用;
常见的安全协议分析(SSL、SET等);
电子商务与电子政务系统中的密码技术应用;
文件加密工具使用
利用CA实现邮件加密
利用PGP实现邮件加密
NTFS分区下的EFS文件加密系统
基于USB Token的主机终端保护
基于SSL的HTTPS安全文件传输;
第四章
防火墙和入侵检测
防火墙组件检测和验证
防火墙监控、规则配置、远程管理
防火墙访问控制策略
防火墙关键技术:数据包过滤技术、代理技术、状态检查技术、地址翻译技术、VPN技术等。
网络边界设计与实现
主机IDS和网络IDS分析;
IDS系统实现和配置;
典型包过滤防火墙的配置
典型代理服务器防火墙的配置
配置防火墙的统计分析功能
NAT、VPN技术的实施
PPTP、L2TP协议的配置
使用IDS进行入侵检测
企业IDS产品的部署
防火墙和IDS产品的联动功能设置
第五章
黑客技术与网络侦察
攻击流程:隐藏自身、预攻击探测、采取攻击行为、清除痕迹等
攻击技术方法:远程信息探测、远程缓冲区溢出攻击、CGI攻击、拒绝服务攻击、口令攻击、木马攻击、欺骗攻击
、恶意代码、社会工程等。
特权提升攻击,Windows系统常见的特权提升手段
消除痕迹技术,Windows系统和Unix系统的日志审计功能
后门技术,包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门
、Trojans等
安全审计;
分析侦查与扫描技术;
屏蔽信息的手段与方法;
企业级侦查与风险评估
利用互联网资源进行踩点
利用nslookup命令或类似工具进行域名踩点
IIS Web服务器漏洞攻击,包括ISAPI .printer、.idq/ida、Unicode、CGI二次解码漏洞攻击等
实现网络管理,SolarWinds。
网络侦察
用ISS Internet Scanner进行网络检测与分析
用SessionWall 监视
在Linux 下使用Nmap 检测端口
对企业网进行风险评估
第六章
数据安全和应急响应
数据备份和恢复:备份方式、存储设备、备份策略、灾难恢复方式
应急响应机制
系统数据备份
SQL Server数据库备份
第七章
企业网络的安全规划
掌握在一个具体的网络中安全策略的具体实施。
掌握在一个现有网络中,各种安全技术,如防火墙技术、VPN技术、加密技术、认证技术和访问控制等的综合应用
①项目介绍
②需求分析
③设计方案
④实施计划
【讲师介绍】
张老师,曼顿培训网(www.mdpxb.com)资深讲师。资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。
温老师,曼顿培训网(www.mdpxb.com)资深讲师。资深网络安全专家,长期从事网络安全架构设计,数据安全项目分析与实施,拥有10余年的网络安全与大型数据库运维经验;政府信息化建设领导小组专家成员,
【费用及报名】
1、费用:培训费5800元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。
2、报名咨询:4006820825 010-56133998 13810210257 鲍老师
3、报名流程:电话登记-->填写报名表-->发出培训确认函
4、备注:如课程已过期,请访问我们的网站,查询最新课程
5、详细资料请访问北京曼顿培训网:www.mdpxb.com (每月在全国开设四百多门公开课,欢迎报名学习)
