網絡安全技術高級工程師培訓班

培訓關鍵詞：網絡安全技術培訓

網絡安全技術高級工程師培訓班(多名講師)課程介紹：

各企事業單位：
      為貫徹《中共中央、國務院關于進一步加強人才工作的決定》，落實《國務院關于印發進一步鼓勵軟件產業和集成電路產業發展若干政策的通知》，加快我國信息安全專業技術人才隊伍培養，增強全民信息安全意識，推動企事業單位有效地進行信息安全系統的建設和管理，特舉辦“網絡安全技術高級工程師”培訓班。
    培訓班針對當前我國大部分網絡與信息安全面臨的威脅，組織學習前沿的網絡應急處理技術及信息安全防御保障體系，建設高素質應急管理技術隊伍和應急救援隊伍，提高事故應急處置能力，幫助企事業單位科學有效地進行信息安全系統建設與管理。

培訓師資：
張老師   資深IT技術專家、信息安全資深顧問、信息產業部高級講師、公安部/高科委特聘講師、神州數碼特聘講師、CISSP高級講師、CISP高級講師、MCSE、MCDBA。
溫老師   資深網絡安全專家，長期從事網絡安全架構設計，數據安全項目分析與實施，擁有10余年的網絡安全與大型數據庫運維經驗；政府信息化建設領導小組專家成員,

培訓方式：
培訓內容注重實用性, 再現實際應用場景，穿插講解理論知識，并充分利用分組討論、練習來鞏固學習效果。培訓班結束后進行考核。

培訓證書：    
參加相關培訓并通過考試的學員，可以獲得：
1.工業和信息化部人才交流中心頒發的《網絡運維工程師證書》。該證書可作為專業技術人員職業能力考核的證明，以及專業技術人員崗位聘用、任職、定級和晉升職務的重要依據。
注：請學員帶二寸彩照2張（背面注明姓名）、身份證復印件一張。

課程大綱

第一章 信息安全導入
 ◇ 安全模型與結構
 ◇ 信息安全定義
 ◇ 信息安全威脅
 ◇ 信息安全要素
 ◇ 識別用戶驗證的關鍵技術
 ◇ 主機網絡安全系統體系結構
 ◇ 信息安全組件         
 ◇ 使用Sniffer 工具進行TCP/IP分析
 ◇ 實施DOS和DDOS攻擊
 ◇ 使用sniffer 捕獲加密包和非加密包；
 ◇ 實現SSH
 ◇ 實施網絡嗅探

第二章 實現系統安全
 ◇ 實現操作系統安全性
 ◇ 黑客攻擊實驗，前門攻擊、后門攻擊
 ◇ Red Button 工具探測Windows 管理員帳號及共享
 ◇ Windows基本命令操作，用來查點，WindowsNT/2000攻防技術
 ◇ Windows系統安全加固與維護
 ◇ 漏洞掃描，ISS，流光NetXray
 ◇ 端口掃描，nmap，superscan，xscan等
 ◇ 口令破解，LC5，NAT等工具
 ◇ 系統風險評估，SSS等。
 ◇ OS類型探測、查點、漏洞掃描，以及相應的防范對策
 ◇ SQL Server注入式改擊

第三章 加密技術應用
 ◇ 對稱密鑰加密技術；
 ◇ 非對稱密鑰加密技術；
 ◇ 數字簽名技術；
 ◇ 數據完整性保護；
 ◇ 密碼管理技術；
 ◇ PKI技術；
 ◇ 密碼分析和攻擊；
 ◇ 密碼技術的典型應用；
 ◇ 常見的安全協議分析（SSL、SET等）；
 ◇ 電子商務與電子政務系統中的密碼技術應用；
 ◇ 文件加密工具使用
 ◇ 利用CA實現郵件加密
 ◇ 利用PGP實現郵件加密
 ◇ NTFS分區下的EFS文件加密系統
 ◇ 基于USB Token的主機終端保護
 ◇ 基于SSL的HTTPS安全文件傳輸；

第四章 防火墻和入侵檢測
 ◇ 防火墻組件檢測和驗證
 ◇ 防火墻監控、規則配置、遠程管理
 ◇ 防火墻訪問控制策略
 ◇ 防火墻關鍵技術：數據包過濾技術、代理技術、狀態檢查技術、地址翻譯技術、VPN技術等。
 ◇ 網絡邊界設計與實現
 ◇ 主機IDS和網絡IDS分析；
 ◇ IDS系統實現和配置；
 ◇ 典型包過濾防火墻的配置
 ◇ 典型代理服務器防火墻的配置
 ◇  配置防火墻的統計分析功能
 ◇ NAT、VPN技術的實施
 ◇ PPTP、L2TP協議的配置
 ◇ 使用IDS進行入侵檢測
 ◇ 企業IDS產品的部署
 ◇ 防火墻和IDS產品的聯動功能設置 ◇ 

第五章 黑客技術與網絡偵察
 ◇ 攻擊流程：隱藏自身、預攻擊探測、采取攻擊行為、清除痕跡等
 ◇ 攻擊技術方法：遠程信息探測、遠程緩沖區溢出攻擊、CGI攻擊、拒絕服務攻擊、口令攻擊、木馬攻擊、欺騙攻擊
 ◇ 、惡意代碼、社會工程等。
 ◇ 特權提升攻擊，Windows系統常見的特權提升手段
 ◇ 消除痕跡技術，Windows系統和Unix系統的日志審計功能
 ◇ 后門技術，包括常規的遠程Shell、隱蔽通道Shell、遠程控制、RootKit、端口重定向器、代理跳板、Web腳本后門
 ◇ 、Trojans等
 ◇ 安全審計；
 ◇ 分析偵查與掃描技術；
 ◇ 屏蔽信息的手段與方法；
 ◇ 企業級偵查與風險評估
 ◇ 利用互聯網資源進行踩點
 ◇ 利用nslookup命令或類似工具進行域名踩點
 ◇ IIS Web服務器漏洞攻擊，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等
 ◇ 實現網絡管理，SolarWinds。
 ◇ 網絡偵察
 ◇ 用ISS Internet Scanner進行網絡檢測與分析
 ◇ 用SessionWall 監視
 ◇ 在Linux 下使用Nmap 檢測端口
 ◇ 對企業網進行風險評估

第六章 數據安全和應急響應
 ◇ 數據備份和恢復：備份方式、存儲設備、備份策略、災難恢復方式
 ◇ 應急響應機制
 ◇ 系統數據備份
 ◇ SQL Server數據庫備份

第七章 企業網絡的安全規劃
 ◇ 掌握在一個具體的網絡中安全策略的具體實施。
 ◇ 掌握在一個現有網絡中，各種安全技術，如防火墻技術、VPN技術、加密技術、認證技術和訪問控制等的綜合應用
 ◇ ①項目介紹
 ◇ ②需求分析
 ◇ ③設計方案
 ◇ ④實施計劃
課綱下載

---

更多網絡安全技術高級工程師培訓班相關課程：

課程專題：網絡安全技術培訓