“網(wǎng)絡(luò)安全技術(shù)高級(jí)工程師”培訓(xùn)班(上海��,10月26-29日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】2023年10月26-29日
【培訓(xùn)地點(diǎn)】上海
【培訓(xùn)對(duì)象】各企事業(yè)單位�����、學(xué)校����、醫(yī)院、城市公共服務(wù)系統(tǒng)�、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡(luò)建設(shè)的信息主管�����、技術(shù)總監(jiān)以及進(jìn)行數(shù)據(jù)庫(kù)管理���、數(shù)據(jù)分析���、網(wǎng)絡(luò)維護(hù)的相關(guān)人員等。
【課程背景】
為貫徹《中共中央�、國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)人才工作的決定》,落實(shí)《國(guó)務(wù)院關(guān)于印發(fā)進(jìn)一步鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知》����,加快我國(guó)信息安全專業(yè)技術(shù)人才隊(duì)伍培養(yǎng),增強(qiáng)全民信息安全意識(shí)�����,推動(dòng)企事業(yè)單位有效地進(jìn)行信息安全系統(tǒng)的建設(shè)和管理, 中心舉辦“網(wǎng)絡(luò)安全技術(shù)高級(jí)工程師”培訓(xùn)班 �。
培訓(xùn)班針對(duì)當(dāng)前我國(guó)大部分網(wǎng)絡(luò)與信息安全面臨的威脅,組織學(xué)習(xí)前沿的網(wǎng)絡(luò)應(yīng)急處理技術(shù)及信息安全防御保障體系�,建設(shè)高素質(zhì)應(yīng)急管理技術(shù)隊(duì)伍和應(yīng)急救援隊(duì)伍,提高事故應(yīng)急處置能力����,幫助企事業(yè)單位科學(xué)有效地進(jìn)行信息安全系統(tǒng)建設(shè)與管理。
【培訓(xùn)方式】
培訓(xùn)內(nèi)容注重實(shí)用性, 再現(xiàn)實(shí)際應(yīng)用場(chǎng)景����,穿插講解理論知識(shí),并充分利用分組討論����、練習(xí)來(lái)鞏固學(xué)習(xí)效果。培訓(xùn)班結(jié)束后進(jìn)行考核�。
【培訓(xùn)證書】
參加相關(guān)培訓(xùn)并通過(guò)考試的學(xué)員,可以獲得:
1.工業(yè)和信息化部人才交流中心頒發(fā)的《網(wǎng)絡(luò)運(yùn)維工程師證書》���。該證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用���、任職���、定級(jí)和晉升職務(wù)的重要依據(jù)��。
注:請(qǐng)學(xué)員帶二寸彩照2張(背面注明姓名)���、身份證復(fù)印件一張。
【課程大綱】
第一章
信息安全導(dǎo)入
安全模型與結(jié)構(gòu)
信息安全定義
信息安全威脅
信息安全要素
識(shí)別用戶驗(yàn)證的關(guān)鍵技術(shù)
主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)
信息安全組件
使用Sniffer 工具進(jìn)行TCP/IP分析
實(shí)施DOS和DDOS攻擊
使用sniffer 捕獲加密包和非加密包����;
實(shí)現(xiàn)SSH
實(shí)施網(wǎng)絡(luò)嗅探
第二章
實(shí)現(xiàn)系統(tǒng)安全
實(shí)現(xiàn)操作系統(tǒng)安全性
黑客攻擊實(shí)驗(yàn),前門攻擊����、后門攻擊
Red Button 工具探測(cè)Windows 管理員帳號(hào)及共享
Windows基本命令操作,用來(lái)查點(diǎn)��,WindowsNT/2000攻防技術(shù)
Windows系統(tǒng)安全加固與維護(hù)
漏洞掃描�����,ISS�,流光NetXray
端口掃描,nmap����,superscan����,xscan等
口令破解��,LC5�����,NAT等工具
系統(tǒng)風(fēng)險(xiǎn)評(píng)估�,SSS等。
OS類型探測(cè)���、查點(diǎn)����、漏洞掃描���,以及相應(yīng)的防范對(duì)策
SQL Server注入式改擊
第三章
加密技術(shù)應(yīng)用
對(duì)稱密鑰加密技術(shù)��;
非對(duì)稱密鑰加密技術(shù)�;
數(shù)字簽名技術(shù)�;
數(shù)據(jù)完整性保護(hù);
密碼管理技術(shù)�;
PKI技術(shù);
密碼分析和攻擊����;
密碼技術(shù)的典型應(yīng)用;
常見(jiàn)的安全協(xié)議分析(SSL���、SET等)����;
電子商務(wù)與電子政務(wù)系統(tǒng)中的密碼技術(shù)應(yīng)用����;
文件加密工具使用
利用CA實(shí)現(xiàn)郵件加密
利用PGP實(shí)現(xiàn)郵件加密
NTFS分區(qū)下的EFS文件加密系統(tǒng)
基于USB Token的主機(jī)終端保護(hù)
基于SSL的HTTPS安全文件傳輸;
第四章
防火墻和入侵檢測(cè)
防火墻組件檢測(cè)和驗(yàn)證
防火墻監(jiān)控�、規(guī)則配置、遠(yuǎn)程管理
防火墻訪問(wèn)控制策略
防火墻關(guān)鍵技術(shù):數(shù)據(jù)包過(guò)濾技術(shù)�、代理技術(shù)、狀態(tài)檢查技術(shù)����、地址翻譯技術(shù)、VPN技術(shù)等��。
網(wǎng)絡(luò)邊界設(shè)計(jì)與實(shí)現(xiàn)
主機(jī)IDS和網(wǎng)絡(luò)IDS分析;
IDS系統(tǒng)實(shí)現(xiàn)和配置�;
典型包過(guò)濾防火墻的配置
典型代理服務(wù)器防火墻的配置
配置防火墻的統(tǒng)計(jì)分析功能
NAT、VPN技術(shù)的實(shí)施
PPTP�����、L2TP協(xié)議的配置
使用IDS進(jìn)行入侵檢測(cè)
企業(yè)IDS產(chǎn)品的部署
防火墻和IDS產(chǎn)品的聯(lián)動(dòng)功能設(shè)置
第五章
黑客技術(shù)與網(wǎng)絡(luò)偵察
攻擊流程:隱藏自身���、預(yù)攻擊探測(cè)���、采取攻擊行為、清除痕跡等
攻擊技術(shù)方法:遠(yuǎn)程信息探測(cè)�、遠(yuǎn)程緩沖區(qū)溢出攻擊、CGI攻擊����、拒絕服務(wù)攻擊、口令攻擊��、木馬攻擊�����、欺騙攻擊
���、惡意代碼���、社會(huì)工程等�����。
特權(quán)提升攻擊,Windows系統(tǒng)常見(jiàn)的特權(quán)提升手段
消除痕跡技術(shù)���,Windows系統(tǒng)和Unix系統(tǒng)的日志審計(jì)功能
后門技術(shù)�,包括常規(guī)的遠(yuǎn)程Shell��、隱蔽通道Shell���、遠(yuǎn)程控制���、RootKit、端口重定向器�����、代理跳板�、Web腳本后門
�、Trojans等
安全審計(jì)�����;
分析偵查與掃描技術(shù)����;
屏蔽信息的手段與方法;
企業(yè)級(jí)偵查與風(fēng)險(xiǎn)評(píng)估
利用互聯(lián)網(wǎng)資源進(jìn)行踩點(diǎn)
利用nslookup命令或類似工具進(jìn)行域名踩點(diǎn)
IIS Web服務(wù)器漏洞攻擊��,包括ISAPI .printer���、.idq/ida��、Unicode���、CGI二次解碼漏洞攻擊等
實(shí)現(xiàn)網(wǎng)絡(luò)管理,SolarWinds�。
網(wǎng)絡(luò)偵察
用ISS Internet Scanner進(jìn)行網(wǎng)絡(luò)檢測(cè)與分析
用SessionWall 監(jiān)視
在Linux 下使用Nmap 檢測(cè)端口
對(duì)企業(yè)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估
第六章
數(shù)據(jù)安全和應(yīng)急響應(yīng)
數(shù)據(jù)備份和恢復(fù):備份方式、存儲(chǔ)設(shè)備�����、備份策略、災(zāi)難恢復(fù)方式
應(yīng)急響應(yīng)機(jī)制
系統(tǒng)數(shù)據(jù)備份
SQL Server數(shù)據(jù)庫(kù)備份
第七章
企業(yè)網(wǎng)絡(luò)的安全規(guī)劃
掌握在一個(gè)具體的網(wǎng)絡(luò)中安全策略的具體實(shí)施���。
掌握在一個(gè)現(xiàn)有網(wǎng)絡(luò)中�����,各種安全技術(shù)����,如防火墻技術(shù)��、VPN技術(shù)����、加密技術(shù)��、認(rèn)證技術(shù)和訪問(wèn)控制等的綜合應(yīng)用
①項(xiàng)目介紹
②需求分析
③設(shè)計(jì)方案
④實(shí)施計(jì)劃
【講師介紹】
張老師�����,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師��。資深I(lǐng)T技術(shù)專家����、信息安全資深顧問(wèn)�����、信息產(chǎn)業(yè)部高級(jí)講師���、公安部/高科委特聘講師、神州數(shù)碼特聘講師���、CISSP高級(jí)講師����、CISP高級(jí)講師�、MCSE、MCDBA�。
溫老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師�。資深網(wǎng)絡(luò)安全專家,長(zhǎng)期從事網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)��,數(shù)據(jù)安全項(xiàng)目分析與實(shí)施�����,擁有10余年的網(wǎng)絡(luò)安全與大型數(shù)據(jù)庫(kù)運(yùn)維經(jīng)驗(yàn);政府信息化建設(shè)領(lǐng)導(dǎo)小組專家成員,
【費(fèi)用及報(bào)名】
1���、費(fèi)用:培訓(xùn)費(fèi)5800元(含培訓(xùn)費(fèi)��、講義費(fèi))��;如需食宿����,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理��。
2�、報(bào)名咨詢:4006820825 010-56133998 13810210257 鮑老師
3�、報(bào)名流程:電話登記-->填寫報(bào)名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注:如課程已過(guò)期�����,請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站����,查詢最新課程
5、詳細(xì)資料請(qǐng)?jiān)L問(wèn)北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開設(shè)四百多門公開課���,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
