网络安全高级工程师培训班.DOCVIP

PAGE PAGE 6 网络安全高级工程师培训班 开课地点：深圳 学习费用：4800元 各企事业单位： 为贯彻《中共中央、国务院关于进一步加强人才工作的决定》，落实《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》，加快我国信息安全专业技术人才队伍培养，增强全民信息安全意识，推动企事业单位有效地进行信息安全系统的建设和管理，中国信息化人才培训中心举办“网络安全高级工程师”培训班，并由北京天博信通科技有限公司具体承办。 培训班针对当前我国大部分网络与信息安全面临的威胁，组织学习前沿的网络应急处理技术及信息安全防御保障体系，建设高素质应急管理技术队伍和应急救援队伍，提高事故应急处置能力，帮助企事业单位科学有效地进行信息安全系统建设与管理。 一、培训对象： 各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。 二、培训师资： 张老师 资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。 徐老师 资深网络安全专家，长期从事网络安全架构设计，数据安全项目分析与实施，拥有10余年的网络安全与大型数据库运维经验；政府信息化建设领导小组专家成员, 赵凤伟 信息安全资深顾问 CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所等网络安全项目的策划、执行和后期维护。 三、培训方式： 培训内容注重实用性, 再现实际应用场景，穿插讲解理论知识，并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。 四、培训证书： 参加相关培训并通过考试的学员，可以获得： 1.工业和信息化部颁发的《网络安全高级工程师证书》。该证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。 注：请学员带二寸彩照2张（背面注明姓名）、身份证复印件一张。 五、培训费用： 每人4800元（含报名费、培训费、资料费、考试认证费），食宿可统一安排，费用自理。 六、课程大纲 时间 课程 内容 演示和实验 第 一 天 上 午 信息安全背景与发展态势 总体国家安全观 斯诺登事件 云、大数据、物联网、工控、移动安全挑战 信息安全的背景、概念和特性 2017典型安全事件与安全漏洞总结 网络攻击的步骤和典型的攻击方式 各类典型攻防技术概述 黑客各种网络踩点特征分析和防范措施 端口扫描技术 漏洞扫描技术 渗透测试实践 虚拟机的使用技巧 漏洞注入的演示 常见漏洞介绍 虚拟机的使用 攻防常用命令 信息获取，踩点分析实践 网段探测，IpScan 端口扫描，xscan、SuperScan 漏洞扫描，Nessus、OpenVAS 第 一 天 上 午 网络安全常见威胁和防御措施 各类口令破解技术与应对措施 缓冲区溢出攻击与防御 提升权限的艺术 嗅探和欺骗技术解析 ARP欺骗、ARP病毒、DNS域名劫持、DNS欺骗等攻击 网络钓鱼原理和检测分析 DDOS攻击原理与防御 社会工程学—欺骗的艺术 密码生成器与字典生成器 被忽视的隐私--缓存密码 Windows、Unix系统口令安全 神器Mimikatz Office、rar、pdf等文档安全 第三方应用口令安全，比如FTP、foxmail、思科设备密码 散列的破解 数据库口令安全 系统溢出，Linux内核溢出 第三方应用溢出 系统漏洞提权 Serv-U提权 第 二 天 上 午 计算机病毒木马的威胁与防治 计算机病毒机制与组成结构 恶意代码传播和入侵手段全面汇总 恶意代码传播和感染发现手段 高隐藏性植入代码的检测机制 深入监测恶意代码行为的方法 病毒的高级手工查杀技术和思路 检测监控恶意代码的异常手段汇总 病毒传播和扩散最新技术分析 杀毒软件无法查杀的病毒原理分析 自毁灭木马痕迹的发现技术 盗号程序、后门账号、Shift后门、注册表后门、NTFS文件流 键盘记录、U盘小偷 病毒感染与手动清除实验，灰鸽子和Gh0st木马，文件夹病毒的清除 借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer） 第 二 天 下 午 Web安全 OWASP TOP 10介绍 常见Web安全漏洞 SQL注入的原理和对策 XSS跨站脚本攻击与cookie欺骗 CSRF攻击介绍 网页挂马与WebShell 上传漏洞 Web后台的爆破 旁注等其他Web攻击方式 Web安全工具演示 Web安全防御措施 典型Web漏洞的利用 利用SQL注入进入Web后台 注