网络安全工程师培训班.doc.doc

工 业 和 信 息 化 部 中国电子信息产业发展研究院培训中心 电院培[2011]96号 关于举办“网络安全工程师”高级培训班的通知 各有关单位： 随着信息技术的飞速发展和网络应用的不断普及，政府及企事业单位已经建立了良好的安全防范意识,拥有了抵御网络安全威胁的基本能力和硬件设施。但受利益驱使，针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生，网络管理和安全管理人员急需要了解渗透与防御技术的内幕知识，加强应急响应体系的科学构建，掌握丢失数据的恢复方法，全面提高信息安全防范的实用操作技能。 为贯彻落实《2006-2020年国家信息化发展战略》，进一步加强信息安全专业技术人才队伍建设，我中心（即赛迪培训）决定举办“网络安全工程师”高级培训班，现将有关事宜通知如下： 一、培训特点： 本班是实用性技术类重点培训。从信息安全面临的挑战切入，有针对性地讲解渗透与防御的技术知识，传授应急响应体系架构及数据恢复的实用方法，实现信息安全观念和技术的适时更新。 培训班将搭建真实的网络环境进行教学，人手一机，实机操作，学员能亲身感受各种网络异常情况下的诊断处理技巧，模拟系统加固和数据恢复方法，真正学以致用。 二、培训对象: 政府及企事业单位、学校、城市公共服务系统、公安、银行等从事信息系统开发、网络建设的数据信息主管、技术总监，数据库管理、数据分析、网络维护的相关人员等。 三、颁发证书： 学员参加培训经考试合格者，由工业和信息化部颁发“全国工程师 2011年09月26日— 09月30日 （26日全天报到） 云南*昆明 2011年10月28日— 11月01日 （28日全天报到） 内蒙古*呼和浩特 2011年11月03日— 11月07日 （03日全天报到） 山东*济南 七、报名及联系方式: 咨询电话：01051106447 传真电话：010联 系 人：马丽 网 址: 2011年08月10日 E-mail : xxzx_bj@163.com 请将报名回执表发送给我中心，以便于我们寄发“报到通知”告知上课地点、乘车路线等相关事宜。 网络安全工程师高级培训班回执表 单位名称 通讯地址 邮 编 联 系 人 电话 传 真 学员姓名 身份证号 邮箱 手 机 参会期别 培训费 万 仟 佰 拾 元 是否住宿 请汇款至：中国电子信息产业发展研究院培训中心 开 户 行：招商银行北京万寿路支行 账 号：1383327510001 参会单位 盖章 注⒈联系人:马丽；联系电话：010传真号码：010⒉请参加培训学员携带U盘（2GB），有内部电子资料赠送。 ⒊企事业单位如需针对网络安全,网络诊断,数据库内容内训,请及时来电咨询。 网络安全工程师高级培训班课程安排表 课程 内容 演示和实验 网络安全概述 1．网络安全现状及网络安全体系架构介绍 2．网络安全核心技术介绍 3．网络安全处理的关键阶段 第一章 网络故障安全应急处理预案构建 1．网络故障诊断排除的思路和方法 2．WAN和LAN中的测试，包括延时、误码率、线路、负载测试 3．网络和系统常用网络故障诊断工具 4．使用协议分析仪进行故障发现和诊断 5．利用网管系统进行网络故障诊断和排除 6．物理层故障的识别、隔离、排除 7．ISDN、帧中继、PPP的故障排除 8．静态、动态路由及路由协议RIP、OSPF故障排除 9．UDP/TCP协议、访问控制列表以及NAT等传输层问题的排除 10．无线网络接入点连接性检测、SSID/WEP密钥和配置问题排除和检测 11．VPN网络的故障诊断排除和案例分析 12. 建立企业总体应急预案及部门应急预案 1．STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除 2．对Telnet、FTP、HTTP、POP3、SMTP、DHCP、DNS、SSL协议的诊断分析 3．基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析 4．MRTG、RRD Tools的网络流量监测 5．NETFLOW的配置、攻击和异常检测、异常行为发现 6．无线WEP和WAP协议安全配置和分析 7．软硬件IPSec VPN的配置和故障分析 第二章 由黑客攻击造成的网络安全异常状态诊断与分析 1．黑客攻击的步骤和典型的攻击方式 2．黑客各种网络踩点特征分析和防范措施 3．口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征