"网络信息安全工程师"高级培训班的通知_课程培训_专业培训

一、培训内容
课程内容演示实验
第一章
网络与系统安全基础 ◆Windows2000/XP/2003操作系统的网络安全架构；
◆Windows安全工具安全技术；
◆网络安全风险、脆弱性分析；
◆各种网络威胁分析；
◆网络安全要素；
◆网络安全产品选型；
◆网络安全案例分析； ◆ Windows 操作系统安全配置
◆系统进程与服务端口的检测分析
◆使用 Sniffer 工具进行嗅探和TCP/IP协议分析
◆Red Button 工具探测
◆Windows 2000管理员帐号及共享
◆ EFS加密文件系统
◆注册表的安全设置与保护
◆TCP过滤和防火墙ICF的设置
◆操作系统的日志监视与分析
◆安装配置SUS服务器系统数据备份
◆网络备份灾难备份和恢复
◆建立WINDOWS XP下的VPN－保护网络层安全
◆建立SSL通信－保护传输层安全
◆ PGP加密邮件和文件－保护应用层安全
◆基于SSL数字证书的PKI
◆ EFS加密文件系统与恢复办法
◆数据完整性保护方法
◆ *号查看器原理与防范
◆ ACCESS数据库口令的安全剖析
◆制作蠕虫专杀WINDUMP的使用
◆软件限制策略路径规则防病毒
◆检测木马全系列方法与反木马工具使用
◆嗅探器对网络的威胁ARP欺骗
◆检测本地和网络嗅探
◆WINDOWS下的SSH反嗅探
◆防范缓冲区溢出攻击防范IPC$攻击
◆利用DNS服务器反垃圾邮件
◆监测网络通信情况
◆建立黑客攻击预警机制
◆寻找网络故障机器监测P2P网络滥用
◆监测蠕虫病毒\监测访问不良信息
◆防范企业局域网主要安全威胁的方法
◆自建2000/XP主机防火墙
◆加固WINDOWS系统的系列方法
◆MBSA&MRAST评估小型企业安全案例
◆NMAP安全扫描器的使用
◆网页注入点评估ASP.NET的安全
◆ IIS基本安全配置若干方法
◆主页自动恢复程序身份认证与访问控制
◆ IP地址或域名限制
◆利用WAS进行WEB压力测试
第二章
数据安全 ◆数据备份和恢复；
◆应急响应；
第三章
密码技术
◆对称和非对称加密技术；
◆分组加密与流加密
◆数字签名技术；
◆数据完整性保护；
◆ PKI技术；
◆密码分析技术；
◆ Windows 加密与网络安全；
第四章
企业内部网络防失泄密 ◆企业内部网络构成层次；
◆企业内网主要安全威胁与防范方法；
◆企业内网防失泄密的策略和实施内容；
第五章
网络安全威胁防范 ◆网络安全威胁与发展趋势；
◆蠕虫、病毒、间谍软件、特洛伊、流氓软件、勒索软件的防范方法；◆检测僵尸网络；
◆保护邮件安全的措施；
◆防范NET PHISING；
◆防范网络信息滥用；
◆嗅探器原理与防范；
◆ DOS原理与防范；
◆溢出原理与防范；
◆保护主机安全的方法；
第六章
入侵检测 ◆嗅探器的安装和使用；
◆入侵检测工具安装和使用；
第七章
企业信息安全管理
◆风险评估概述与要素；
◆风险评估方法与工具；
◆ BS7799管理体系概述；
◆企业BS7799建立过程与策略；
第八章
打造安全WEB站点 ◆ IIS 6.0 建立WEB站点；
◆ ASP/ASP.NET；
◆提升IIS执行性能；
◆如何建立IIS的安全策略；
报名办法与培训费用
3200元/人(含培训费、资料费、考试费、学习用品费、等)。食宿统一安排，费用自理。
注：请学员带二寸免冠蓝底彩照2张、身份证复印件1张。
五、培训方式
学习采用授课、讨论交流方式，培训内容注重实用性,穿插了大量关键应用演示。
就业专项班：培训时间：有基础者一个月，无基础者两个月，培训内容：
第一月
第一部分：网络安全技术
第二部分：服务器安全
第三部分：病毒和恶意的查杀防范
第四部分：安全防御和响应部分
第二月
网络工程系统技术类
安全信息评估
信息安全体系标准和架设
计算机信息系统等级保护
信息安全方案涉及规划和产品选型
应用平台架设
信息安全系统项目管理（学费：7500元，可为学员安排工作）