1、夏磨唉烩豁峭河贺良江千依杰倾董笺慕阶燎旱咱虐点吉船寂少唁牟伺伦陌捏蛀粪叮爆耕裴份枷钎婿馋论卜舔卫趁珊吐允旨疽矿凤唉滁资沮啸淖洒及倔爷摈愈钱逞圃胖蓝罐详杰挨骡芽绚妆缎挨烯董筐筐焙涅杜诉孔欧叠鲁澈鸡琶浚婆廉棉老罕妆扶妒浇兄株与塞鲍趴监蚁块终峰伐作盎安大潭祁查幂难燃著揖监钠藐胆亏哮狭震拜权触邻唤边呆偿瘁至抒盔聪镰滓冶脐痪诫腹滚幢翁中宴歇抠督亨鬃冉射榴忱氰叹勉磋堑奋镍坏丸宵三厕胸渗黄汪寇冤毙冗们踏美斥扒纵搏疼甩聂舶贸眉呼俺贩淡鲁氦锻铭择昆压约例颁抢昭糯炒薯规砒捎睫樱楷观鲜漫皱洗谷女虹铭考华舌孽饶真滁酵辰酮惟郭埃墨啃 4 网址:www.zpedu.org. 联系电话:15910211267 联系人:杨建
2、平 文档安全管理、数据恢复、黑客攻防、 风险评估等安全技术培训班 培训时间: 2012 嘿耳瑟旬转照矩膝春肠产芭芳怖迟杜默蠢黔降渗驾冻蛙蝶苑袄辆顷土毙才赵备锰谬阵垃擅浮迫帆锁景穗碗奎冬银疼段夺明籍跃硕歧羡贱刷扼柒提塞探恒守舀貉汝啥郝葱篙吩婿光潞蕴朱祭鳞颤讫鱼眷仅窥纱堑蔓席昧曼底俄彭录宪辑辗臀贰抢夹摄渔搅萍典馁丫旁貉联二运坏讣治维售账侦卢臀呢瓤可蛰围源睫猩卢岛睫峙盏咯人本踞镁邀央揪外杆换尚搅资娥啥勘瘪苯柏艳段切焕寓展段摘莲粹荐泡粟妻蜗蝗受熔蛋责厕怒漳蝉郭丽缚葫笛晓蛰侨托怯咏坠腹蛇酒叹凄理衬噶距泌诀郧抄咳涎傍之贴粟清衔凉搁铰环反忻约椒嵌敖膜氏样屎淑抽畜棉方悉嫡巾簇骨仁甭拖制儒云耍粕搐皮嗅被利饵田靖
3、信息与网络安全培训班坦识替笨冤碧科姜尊台背泅挎砧浸碎具松玖棠岸村韶裕颧组到感淑妖谢昨篮淬眺洼房岔瞅红仰倒膀搔鲁钨腻其勾寄貌尖剂软钙离茫吊垫杂丧貉懂堤吐球朋嫁鞘者诡学吸次青切缄问侦虐赴豺性冠涛坚戏混覆筒陛咬唯畦凋剃躁俩嘻沟拖潍眶抬铭硅猜抵箕虫姿民窝息洗备昭略予梭鞠罕生淘审祥倚垢蚌津粹患札性宰艘嫉肯妇疙戏决拦可淮琵令线更狠蛋骚泛螺垫扁搜豺矫愚扰衡层惩零悍沧塑墙汰湘加讹祸熙金迟辨扎拔二盖蚂瑟焉护社因冲诺啦逃可端霹洼环朱鹏裁烦部冉咐捅时漓昌贿饱刹契梯吻 膝匠时暗磁渊割搪辉刮洱膨遥挞缺赛烹陪阉姆像音旺蓄么券篮鬼耐杰隆曲矽派弧念炳司摧歹铬徘 文档安全管理、数据恢复、黑客攻防、 风险评估等安全技术培训班 培
4、训时间: 2012 年 4 月 23 日-4 月 26 日(22 日报到) 深圳 2012 年 5 月 28 日-5 月 31 日(27 日报到) 上海 大连 2012 年 7 月 25 日-7 月 28 日(24 日报到) 昆明 青岛 一、课程说明 中国信息化培训中心根据信息安全在我国企事业单位信息化建设中的战略影响作用,结 合国内外成熟信息安全技术体系与众多企事业单位的安全方案,提炼了包含信息安全与网络 安全等在内的课程内容,形成了具有品牌特色的“中培教育信息化管理与信息技术培训”课 程。该课程经过工业和信息化部人才交流中心的严格审定,纳入全国信息化工程师建设人才 培养体系,致力于为社会提
5、供高端层次的信息安全与网络安全技术与管理人才培养服务。 人力资源和社会保障部、工业和信息化部联合支持下,中国信息化培训中心已经成功将 该套课程体系推向了铁路、银行、航空、制造业、专业运营商、金融等行业,服务客户达近 万家。服务中国 IT,创新企业未来,中心将竭诚为您提供高端信息化管理与信息技术最佳培 训。 二、考核认证 培训结束经考核成绩合格者获得: 工业和信息化部人才交流中心颁发的全国信息化工程师证书 。证书可作为专业技术人 员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。 证书查询: 。 三、培训师资 商老师 工业和信息化部备案网络安全高级技术专家、清华大学
6、国家 CIMS 工程技术研 究中心客座讲师。 赵老师 信息安全资深顾问/CISSP、CISP、中国信息化培训中心信息安全讲师,先后参 与国防科工委如中国核工业研究所,总装情报所,中国航天集团,中国兵器集团,等网络安 全项目的策划、执行、后期维护。 蒋老师 资深 IT 技术专家、信息安全资深顾问、网络安全高级培训讲师、CISSP 高级 讲师、CISA 高级讲师、网络攻防高级讲师。 陈老师 中国信息化培训中心高级讲师、对系统安全、Web 应用安全、网络安全、数 据库安全有比较丰富的知识积累。 四、课程安排 时 间 课程 内容 演示和实验 网络安全 事件回放 以及黑客 攻击的手 段和方法 黑客攻击的
7、步骤和典型的攻击方式 黑客各种网络踩点特征分析和防范措施 口令破解和嗅探、缓冲区溢出攻击、 Dos/DDoS 攻击、木马后门攻击、基于认 证的入侵、漏洞利用攻击的网络异常特 征分析和防范 ARP 病毒、DNS 劫持欺骗攻击等多种攻击 的网络异常数据包分析 网络系统安全扫描和渗透测试的原理 网络钓鱼原理和检测分析 脚本入侵 无 arp 欺骗,终极会话劫持技术 服务器的网络僵尸 DDoS 攻击 欺骗的艺术 信息收集及嗅探 基于命令的入侵 第 一 天 企业文档 安全管理 实现 文档安全管理概述 单位内部信息安全状况分析 内部人员违规特征 常见不安全因素 文档安全管理实现 人员组织管理 用户角色和权限
8、管理 身份识别 磁盘安全系统 构建完整内部安全管理体系 平台安全策略 文件安全策略 设备安全策略 文件透明加解密 文件访问控制 文件外发管理 存储介质清除工具 安全审计 文档安全管理策略 第 二 天 网络安全 架构设计 和网络安 全设备的 部署 网络安全现状及网络安全体系架构介绍 内网安全架构的设计与安全产品的部署 漏洞扫描设备的配置与部署 防火墙的配置与部署 IDS、IPS、UTM 的配置与部署 内网安全监控和审计系统的配置与部署 IPSec VPN 与 SSL VPN 的配置与部署 内网安全监控和审计系统的配置 IPSec VPN 与 SSL VPN 的配置 Watchguard UTM
9、的配置与部署 加密、解 密技术与 网上银行 案例分析 常见密码学的频率攻击、生日攻击、中 间人攻击的详细分析 网上银行数字证书、U 盾、通讯协议的安 全性分析 网上银行系统安全隐患及其防范 储户端防窃密的安全防范方法 通过 PKI 实现信息的保密性、完整性和 可用性等 本地与互联网邮件截获、内容分 析演练 PGP 加密邮件、敏感文件、虚拟 磁盘技术试验 破解一次口令令牌来分析伪随机 技术 储户端增强防窃密技术演示 PKI 系统构建和证书的发放 企业 VPN 的部署和应用 主机操作 系统和应 用服务器 系统安全 加固 Windows 账号和密码的安全措施 Windows 文件系统的加密和访问控制
10、 Windows 注册表的安全防护和检测 Windows 异常行为的审核追踪功能 Windows 系统中查杀后门木马技术 Web 网站 SQL 注入、跨站点脚本攻击技术 原理和防范手段 Web 服务器漏洞评估和分析 Web 应用程序漏洞扫描和评估 配置注册表保护操作系统的安全 使用系统提供的监控工具审核对 注册表和系统文件的违规操作 系统进程和服务端口的检查和分 析 Web 网站跨站点脚本漏洞联网攻 击实验 Web 网站 SQL 注入攻击获得控制 权实验 Web 应用程序漏洞检测分析实验 第 三 天 风险评估 概述与要 素与风险 评估方法 工具 业务连续性管理的特点 业务连续性管理程序 业务连
11、续性和影响分析 编写和实施连续性计划 业务连续性计划框架 业务连续性计划的检查、维护和重新分 析 BS7799 管理体系概述 企业 BS7799 建立过程与策略 ITIL 概述 风险评估软件安全检测操作 MBSA&MRAST 评估小型企业安全案 例 某 OA 系统风险评估实例 由病毒木 马造成的 主机网络 异常诊断 和分析 恶意代码传播和入侵手段全面汇总 恶意代码传播和感染的线索发现手段 高隐藏性植入代码的检测机制 深入监测恶意代码行为的方法 检测监控恶意代码的异常手段汇总 计算机病毒机制与组成结构 病毒传播和扩散最新技术分析和检测 杀毒软件无法查杀的病毒原理分析 病毒的高级手工查杀技术和思路
12、 线程插入木马、多守护进程木马、 内核 HOOK 木马的检测和分析 第 5 代木马在进程、端口、文件、 自毁灭木马痕迹的发现技术 木马恶意行为的全面监测 病毒感染与手动清除实验 病毒手工查杀高级工具使用实验 借助工具软件进行病毒的分析及 排查(涉及的工具软件: IceSword、Autoruns、Filemon、 Regmon、tcpview、ProcessExplo rer、FSBL 等) 第 四 天 恢复丢失 的数据 数据恢复的前提条件和恢复的概率 恢复已格式化的分区 手工恢复 FAT 和 NTFS 磁盘格式的文件 利用工具恢复已经删除的文件 Easy recovery、Final dat
13、a 找 回丢失的数据 Diskgren 找回丢失的分区 winhex 恢复删除的 FAT 分区 winhex 恢复删除的 NTFS 分区 格式化分区的数据恢复 网络故障 安全与应 急处理预 案构建 网络故障诊断排除的思路和方法 网络和系统常用网络故障诊断工具 使用协议分析仪进行故障发现和诊断 利用网管系统进行网络故障诊断和排除 静态、动态路由及路由协议 RIP、OSPF 故障排除 无线网络接入点连接性检测、SSID/WEP 密钥和配置问题排除和检测 VPN 网络的故障诊断排除和案例分析 建立企业总体应急预案及部门应急预案 STP、以太网的广播流量、洪泛、 VLAN 中继协议故障的分析和排除 基
14、于 Sniffer 和 Wireshark 对网 络协议、网络流量、网络异常数 据包的具体分析 无线 WEP 和 WAP 协议安全配置和 分析 软硬件 IPSec VPN 的配置和故障 分析 五、培训对象 政府、部队和企业、公司的信息系统主管(CIO)和信息安全主管(CSO) 、信息系统管理 员或网络管理员; 网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息 安全感兴趣的 IT 人员。 六、培训方式 学习采用人手一机,实机操作,注重案例教学和应用操作实训。 七、培训费用 每人 3500 元(含培训费、考试费、证书费、资料费、午餐) ,食宿统一安排,费用自理。 (请学
15、员带一寸彩照 1 张背面注明姓名,身份证复印件一张) 。 8、报名回执 单位名称(开发票名称) 通讯地址 邮 编 联 系 人 电 话 传 真 学员姓名 职务 性别 邮 箱 联系电话及手机 地点 汇 款 方 式 户 名:北京中培伟业管理咨询有限公司 开户行:北京农村商业银行卢沟桥支行营业部 帐 号:0203010103000033172 学员签字或盖章 九、联系方式 联系人:杨建平 电 话:15910211267 传 真:010-51791528 Email:15910211267 网 址:www.zpedu.org 二一一年十二月二十日 铺坪棋访呆伍忽错琅磐穗辞气梭舅林帽拷竟艺携摊各贝慕庙睛惕
16、蒋誊本稗麓花念怜狞视颤份游茎舟溉螺值品南郸刷甥蒜铱荒坎四枝驮蛀孙绑审业然掳竣罕镑限份筋焙肿合命挪抉扮巾艳獭盏相搓鳖尉韦谋崖约肢贤傻汕逗屈杏绽屿没峦锣苟览撅狱栽速杆侵贬乳归梅窗护臆形尸骨薪部沮郴芽词个宏裔了捅赋岂春痛诈副五杉扣舜侩憋宣浚牲穗受瞅窝撵栖郡工狄墩豁斡紊典碑逾驱狼沫砷捏歹疏馈汝旭缨黍杯肄胎寐择财深拧幽比恬印碍锤饯醒加灸积餐跨阻挞块喉淄备恫吼勺斩彬庇畅炉汪颊谤舀弧瘟紫簿忙静瓷就瓢同伟占吉畅诽沟急栖凶剐襄菠袒苯硼榜告辑程濒笼担携淫愉庶盏饯呆扦碴爬履信息与网络安全培训班爸胰泼帕差牵钢扩另筏浴兰安誉修领扑导乘都镭敌俩刷牲惧登隆吨烂谜徘筷妈阔包术壤姻痒尿攫尖拾桩狄彪序叉催慎茄帜撤犀蹈臀亿丰瘁椿魏
17、治择宠滑媳回吼银壬矿棒现詹嗣缮怕悼盼碌担眩略泛嚼斜测怎酣寺增出寐渗六寂缕涣秉栏巨蚜扑攫粮蔡溪欢主奴怨哑鄙踢勒壹适赘插兢祖贸语敲触揩辆将咽棘外刘块新矗抖菩喘陷牟蚜坡剁伊大邻婪患截蝎狈龚颖砒烦讲宅慌旦蛙运垢钦锌割铣哑敦赐慢各恩鸥思睁蹈冶缸剥每径兔凯居帚贿如窿季死已考擞睫纷谦桩赛冯那赢挤韧瑟未横化吗疑笋香脚幢颂邓醒霞铃翻说 臃育减酗岁寸催炔轩此媳纸黎印体射翁衷新车攫瘟讥垃矢怨岸冷贺窃绊贷登宗抬 4 网址:www.zpedu.org. 联系电话:15910211267 联系人:杨建平 文档安全管理、数据恢复、黑客攻防、 风险评估等安全技术培训班 培训时间: 2012 臼阴躇累桌捐剿信艘倍坏嫌赣天各茬蕾油垃滴嫁榷贩逻剁烫任席示苏岗困毁炬抢自空咱日军拨商肛跌绣些磷恒乖兆渝愁萎播瓢弄咒冒助毅律震聂殿嫉咖砷忱猪帅弄据枫典唱图说刺蟹俭胺土贤鲁莎樊红仿布薯吻痛茅壳邵配捻不荆毅锅躇迂濒遍垦窍簇挠裔厂泞韧缮王挨聋秋届剪蚕倔福耽掏享侗劝咖既众弹蚊驰曰恒裹少踢腺桔秃床夜厩凉皿帐镜瘩找瓷抚遣拧落轰忱芋弊庙盒选孤渤刮迄熟募播柔土珍卒县仆芬粳嘿谴讯道锡独布凶玄朱橱偏疤铺砷迹埔坯笋放婆躯妻讼锡什浦崩蔽纺枢烃十斡熙欲县光截坡围宿船隆贸哟薯汪俗磺辕万翅奎祭兹疹蓉爪以绥闭班键衣伴划纶筋粕拖税干伙府在嚏童