关于开展“网络安全管理与黑客防范技术”高级工程师

各行政单位、企事业单位、部队、学校、城市公共服务系统、大型银行等从事信息系统开发、网络建设的数据信息主管、技术总监，数据库管理、数据分析、网络维护的相关人员等。

根据国家发展与改革委、信息产业部发起的“中小企业信息化推进工程”的具体要求，为全面提高信息网络应用人员的技术水平，培养应用型、管理型人才，满足社会及广大企事业单位对网络应用、网络安全专业人才的需求，促进企事业单位电子商务和信息化水平的发展

全国信息化计算机应用技术资格认证管理中心颁发的《网络安全工程师技术资格证书》及中国科学院计算技术研究所教育中心和IEEE-CS(国际电子电气工程师协会计算机学会北京中心)联合颁发的《信息安全工程师》培训证书。

中国科学院计算技术研究所
教育中心
关于开展“网络安全管理与黑客防范技术”高级工程师
资格认证培训通知
各企事业单位:
根据国家发展与改革委、信息产业部发起的“中小企业信息化推进工程”的具体要求，为全面提高信息网络应用人员的技术水平，培养应用型、管理型人才，满足社会及广大企事业单位对网络应用、网络安全专业人才的需求，促进企事业单位电子商务和信息化水平的发展。中国科学院计算技术研究所教育中心（教育中心网址）特举办“网络安全管理与黑客防范技术高级工程师资格认证培训班”，并由中研科联（北京）经济文化发展中心承
办。
中国科学院计算技术研究所是中国建立最早、最具有权威性的国家级信息技术研究和开发基地，在国内外享有盛誉，在网络安全科研领域拥有众多国家重点科研项目及研究员，已成为国家信息技术领域基础研究和关键技术研究的重要创新基地与中国计算机一流人才的重要培养基地。现将有关事宜通知如下：
一、课时安排
课程 内容 演示和实验

第一章
信息安全现状和信息安全体系基础 1. 信息安全的定义
2. 网络面临的常见安全威胁
3. 网络安全案例分析
4. 安全系统设计的基本理念
5. 信息与网络安全组件
6. 安全策略的制定与实施
7. 常用安全工具的使用 1. 近期被黑客攻击系统的网络截图
2. 最新漏洞演示
3. 系统漏洞检查工具实验
4. 服务端口检查工具实验
5. 异常进程查看与异常进程清除实验
6. Sniffer网络监听工具实验
7. 远程登录工具实验
第二章
黑客攻击与防范技术 1. 攻击的一般步骤
2. 典型的攻击方式
3. 各种网络踩点方式分析
4. 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入
侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术
5. 网络攻击的综合防范
6. 网络系统安全扫描 1. 远程密码破解
2. 网络扫描工具进行网络检测与分析
3. 用SessionWall 监视主机活动
4. 使用 Sniffer 嗅探工具进行网络数据监听分析以及网络故障分析
5. SYN、Land、ICMP洪水攻击
6. 木马工具的使用与清除
7. ARP欺骗工具的使用
8. 个人防火墙的应用
第三章
Windows系统安全加固技术 1. 操作系统安全基础
2. Windows安全结构
3. Windows文件系统安全
4. Windows账号安全
5. Windows账号安全审计
6. AD（Active Directory）安全性考察
7. Windows的证书服务
8. Windows 系统的服务和常用命令的安全 1. 操作系统的安全命令演示
2. 操作系统安全模板及其应用
3. 基于智能卡的操作系统安全登录
4. 操作系统系统加固系列配置实验
5. 配置注册表保护操作系统的安全
6. 系统注册表和系统文件监控工具的使用
7. 系统进程和服务端口的检查和分析
8. 系统漏洞检查和分析
第四章
服务器安全防范技术 1. Web服务器入侵分析
2. Web服务器漏洞评估和分析
3. Web应用程序漏洞扫描和评估 1. IIS Web服务器漏洞攻击
2. Web服务器漏洞评估
3. Web应用程序漏洞评估
第五章
数据安全 1. 应急响应和数据恢复
2. 数据备份技术
3. 容灾备份原理
4. Windows文件恢复 1. Windows系统备份工具的使用
2. 电子取证工具的应用
3. Windows系统口令被非法篡改后的无条件恢复技术
4. Windows被删除文件的恢复
第六章
病毒防范与入侵检测技术 1. 计算机病毒概述
2. 病毒机制与组成结构
3. 病毒攻击的防范与清除
4. IDS基本原理
5. IDS的模型
6. IDS的检测方法
7. IDS产品的部署 1. 网络版防病毒系统演示
2. 病毒感染与手动清除试验
3. 病毒软件无法查杀病毒的手工高级查杀和清除试验
4. Snort入侵检测系统的安装与配置
5. 蜜罐技术试验
第七章
密码技术、数字证书、PKI/CA系统原理 1 密码学基本概念
2 对称密码技术
3 公钥密码技术
4 数字签名技术
5 HASH函数及其应用
6 消息认证技术
7 数字证书与PKI技术
8 SSL协议分析
9 密码与ＰＫＩ技术的应用 1 OutLook加密电子邮件和数字签名邮件的配置
2 PGP安全加密工具实验?SSL安全WEB站点的配置实验
3 可视化数字签章系统实验
4 Windows操作系统下EFS加密文件系统与密钥恢复实验
5 Windows 2000/2003的CA和证书服务配置
第八章
防火墙与VPN技术 1. 防火墙的基本原理
2. 包过滤技术
3. 应用层代理技术
4. 全状态检测技术
5. 深度包检测技术
6. 自适应代理技术
7. 防火墙的体系结构设计
8. 防火墙的选型
9．典型防火墙配置
10．VPN技术比较
11．IPSec协议分析
12．IPSecVPN的部署 1. 防火墙穿透技术
2. 包过滤防火墙的配置
3. 主机防火墙的配置
4. 代理服务器防火墙的配置
5. 配置基于Windows的IPSec VPN配置


二、主讲专家
崔宝江 计算所教育中心网络安全高级培训讲师，信息产业部国家信息化工程师认证考试管理
中心高级讲师，北京邮电大学信息安全中心副教授、信息安全博士，主要研究方向为网络信息安全理论与技术，安全编程语言，系统漏洞的检测与修复。
周继军 北京大学博士后、网络与信息安全专业博士、副研究员。已获多项科技成果奖，著有8本计算机专业书籍，是国家十一五规划教材《网络与信息安全基础及配套实验教程》的主编。网络安全培训讲师。
三、时间地点
2007年03月30日―04月03日 湖北 * 武汉 2007年04月06日―04月10日 江苏 * 扬州
2007年04月13日―04月17日 山东 * 青岛 2007年04月24日―04月28日 重庆
2007年04月25日―04月29日 辽宁 * 大连
时间安排：第一天报到、授课三天。
四、报名办法及费用
每人2800元（含报名费、培训费、教材费、资料费、考试费、证书费）食宿可统一安排，费用自理。
请各有关部门统一组织本地区行政、企事业单位报名参加培训，各单位也可直接报名参加。报名回执表请传真至会务处。
五、培训资料
培训教材：共两本：《网络安全基础教程》（配光盘）、《防火墙技术标准教程》（配光盘）
六、颁发证书
学员经培训考试合格后，可获得全国信息化计算机应用技术资格认证管理中心颁发的《网络安全工程师技术资格证书》及中国科学院计算技术研究所教育中心和IEEE-CS(国际电子电气工程师协会计算机学会北京中心)联合颁发的《信息安全工程师》培训证书。请学员带一寸彩照2张、身份证复印件一张。
七、培训对象及培训方式
各行政单位、企事业单位、部队、学校、城市公共服务系统、大型银行等从事信息系统开发、网络建设的数据信息主管、技术总监，数据库管理、数据分析、网络维护的相关人员等。
培训方式:学习采用人手一机，实机操作，培训内容注重实用性,穿插了大量关键应用演示。
八、联系方式
联系电话：
传真电话：
E__mail ：
联 系 人: 侯玉静

九、主办单位
中国科学院计算技术研究所教育中心
二零零七年二月二十七日