全國信息技術(shù)人才培訓(xùn)基地文件全信字【2006】第04號(hào)關(guān)于舉辦 通知 《全國信息技術(shù)人才培訓(xùn)基地》是信息產(chǎn)業(yè)部專業(yè)從事全國信息技術(shù)高端培訓(xùn)的科研教學(xué)機(jī)構(gòu)。其主要任務(wù)是以北京郵電大學(xué)的通訊與計(jì)算機(jī)科研教學(xué)力量為依托，面向中國電信、中國網(wǎng)通、中國移動(dòng)等6大電信運(yùn)營商和全國各級(jí)行政、企事業(yè)單位IT部門，重點(diǎn)開展現(xiàn)代通訊與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、經(jīng)營管理系列中、高端培訓(xùn)。 三年來，《全國信息安全工程師高級(jí)研修班》已舉辦40多期，教學(xué)質(zhì)量受到廣大學(xué)員的好評(píng)。根據(jù)廣大學(xué)員意見，經(jīng)總結(jié)調(diào)研，現(xiàn)舉辦《全國信息安全高級(jí)工程師研修班》提高培訓(xùn)水平。我們將培訓(xùn)方式、方法、班次作重大調(diào)整、改革。具體安排如下：一、培訓(xùn)班次：1、視頻自學(xué)與面授教學(xué)咨詢結(jié)合班：（簡稱結(jié)合班）先郵寄全部培訓(xùn)課程音視頻光盤4張，在家自學(xué)2周以上;再參加面授教學(xué)與咨詢班，一年內(nèi)班次任選。增強(qiáng)培訓(xùn)針對(duì)性、深入性、互動(dòng)性，便于消化，并安排適當(dāng)考察。2、視頻自學(xué)班：看光盤教材自學(xué)。二、研修特點(diǎn)、方式:1、優(yōu)秀經(jīng)驗(yàn)型授課教師五年以上開發(fā)、維護(hù)經(jīng)驗(yàn)，授課得到一致好評(píng)的年輕著名網(wǎng)絡(luò)安全專家、博士授課2、針對(duì)性全程實(shí)驗(yàn)室教學(xué)方式報(bào)到一周前，學(xué)員電子郵件或網(wǎng)上論壇提出問題，老師針對(duì)問題，集中實(shí)驗(yàn)室面授操作教學(xué)，以案例為載體，講授實(shí)際經(jīng)驗(yàn)和實(shí)戰(zhàn)技能(北京班可參觀思科設(shè)備實(shí)驗(yàn)室)。3.免費(fèi)網(wǎng)上論壇咨詢交流服務(wù)。點(diǎn)擊教學(xué)實(shí)錄：中國信息安全培訓(xùn)網(wǎng)網(wǎng)址: —視頻演示4.①研修班時(shí)間、地點(diǎn)、②研修內(nèi)容:見附件一第42期：2006年6月8日---6月14日 北京郵電大學(xué)（8日?qǐng)?bào)到） 第43期：2006年6月30日---7月6日 大連 （30日?qǐng)?bào)到）第44期：2006年7月14日---7月20日 北京郵電大學(xué)（14日?qǐng)?bào)到） 三、培訓(xùn)費(fèi)： 1．結(jié) 合 班：2800元/人（含餐費(fèi)，一年內(nèi)面授班任選參加）;住宿統(tǒng)一安排，費(fèi)用自理。2．視頻自學(xué)與考察班：2000元/人。食宿、考察統(tǒng)一安排，費(fèi)用自理。四、權(quán)威證書： 經(jīng)考試合格，頒發(fā)信息產(chǎn)業(yè)部全國信息技術(shù)人才培養(yǎng)工程《信息安全高級(jí)工程師》職業(yè)資格培訓(xùn)證書（鋼印，全國承認(rèn)的計(jì)算機(jī)職業(yè)資格證書和繼續(xù)教育證書）。作為就業(yè)、轉(zhuǎn)行、提升的職業(yè)資格依據(jù)。（證書查詢請(qǐng)登錄：信息產(chǎn)業(yè)部電子教育中心網(wǎng)—培養(yǎng)工程—銅牌證書）五、授課教師介紹:楊義先 北京郵電大學(xué)信息安全中心主任、教授、博士導(dǎo)師馮運(yùn)波 北京郵電大學(xué)博士、研究員、國瑞數(shù)碼公司總工程師李明柱 北京郵電大學(xué)博士．西門子（中國）公司信息安全總監(jiān)周亞建 北京郵電大學(xué)博士后、無線網(wǎng)安全專家李 劍 北京郵電大學(xué)副教授、信息安全博士崔寶江 北京郵電大學(xué)副教授、信息安全博士劉建偉 北京航空航天大學(xué)教授、北京海信數(shù)碼科技有限公司副總六、研修班時(shí)間、地點(diǎn)、安排：見附件七、報(bào)名須知：傳真回執(zhí)報(bào)名并將培訓(xùn)費(fèi)電匯以下帳戶，（請(qǐng)免帶跨地區(qū)轉(zhuǎn)帳支票）歡迎團(tuán)體參加！報(bào)到時(shí)請(qǐng)帶一寸照片一張。開 戶 行：中國光大銀行北京西直門支行戶 名：北京真友網(wǎng)絡(luò)技術(shù)有限責(zé)任公司帳 號(hào)： 3040 20313報(bào)名電話： 傳真：聯(lián) 系 人： 張 佳 賓《全國信息安全高級(jí)工程師研修班》報(bào)名回執(zhí)表 單位名稱 開發(fā)票名稱 詳細(xì)地址 郵編 參會(huì)費(fèi)用 萬 仟 佰 拾元整 ￥ 參會(huì)地點(diǎn) 參會(huì)人姓名 性別 職務(wù) 手 機(jī) 電話 E-mail附件一： 信息安全高級(jí)工程師培訓(xùn)內(nèi)容課程概述 詳細(xì)內(nèi)容 備注網(wǎng)絡(luò)安全基礎(chǔ) 1. 1信息安全的定義2. 2網(wǎng)絡(luò)面臨的常見安全威脅3. 網(wǎng)絡(luò)安全案例分析4. BS 7799（ISO 17799）安全標(biāo)準(zhǔn)5. 安全系統(tǒng)設(shè)計(jì)的基本理念6. 信息與網(wǎng)絡(luò)安全組件7. 安全策略的制定與實(shí)施8. 常用安全工具的使用 演示與實(shí)驗(yàn)：①系統(tǒng)漏洞檢查工具實(shí)驗(yàn) ②服務(wù)端口檢查工具實(shí)驗(yàn) ③異常進(jìn)程查看與異常進(jìn)程清除實(shí)驗(yàn)④文件恢復(fù)工具⑤Sniffer網(wǎng)絡(luò)監(jiān)聽工具實(shí)驗(yàn)⑥遠(yuǎn)程登錄工具實(shí)驗(yàn) ⑦IP地址欺騙實(shí)驗(yàn)網(wǎng)絡(luò)服務(wù)安全與安全體系設(shè)計(jì) 1. Email的安全問題、安全電子郵件與垃圾郵件防范及其配置2. Telnet的安全問題3. SSH安全協(xié)議4. FTP 的安全問題5. WWW服務(wù)安全及常見攻擊方式6. WEB服務(wù)器的安全防護(hù)7. DNS服務(wù)的安全及防護(hù)8. SNMP的安全9. 安全技術(shù)綜述10. 網(wǎng)絡(luò)安全體系設(shè)計(jì)案例 演示與實(shí)驗(yàn)：?反垃圾郵件工具演示?SSH安全登錄工具演?WEB攻擊演示?WEB口令攻擊演示?SNMP攻擊演示?SolarWinds安全工具演示密碼技術(shù)原理及其安全試驗(yàn) 1 密碼學(xué)基本概念2 對(duì)稱密碼技術(shù)3 公鑰密碼技術(shù)4 數(shù)字簽名技術(shù)5 HASH函數(shù)及其應(yīng)用6 消息認(rèn)證技術(shù)7 數(shù)字證書與PKI技術(shù)8 SSL協(xié)議分析9 密碼與PKI技術(shù)的應(yīng)用 演示與實(shí)驗(yàn)：?OutLook加密電子郵件和數(shù)字簽名郵件的配置?PGP安全加密工具實(shí)驗(yàn)?SSL安全WEB站點(diǎn)的配置實(shí)驗(yàn)?可視化數(shù)字簽章系統(tǒng)實(shí)驗(yàn)?Windows操作系統(tǒng)下EFS加密文件系統(tǒng)與密鑰恢復(fù)實(shí)驗(yàn)防火墻與VPN技術(shù) 1. 防火墻的基本原理2. 包過濾技術(shù)3. 應(yīng)用層代理技術(shù)4. 全狀態(tài)檢測(cè)技術(shù)5. 深度包檢測(cè)技術(shù)6. 自適應(yīng)代理技術(shù) 演示與實(shí)驗(yàn)：?包過濾防火墻的配置?代理服務(wù)器防火墻的配置?配置基于Windows的VPN 7. 防火墻的體系結(jié)構(gòu)設(shè)計(jì)8. 防火墻的選型9. 典型防火墻配置10. VPN技術(shù)比較11. IPSec協(xié)議分析12. IPSecVPN的部署 黑客攻擊與防范 1. 攻擊的一般步驟2. 典型的攻擊方式3. 各種網(wǎng)絡(luò)踩點(diǎn)方式分析4. 各種網(wǎng)絡(luò)攻擊方式具體5. 拒絕服務(wù)攻擊及其防范6. 木馬攻擊與防范7. 網(wǎng)絡(luò)攻擊的綜合防范8. 網(wǎng)絡(luò)系統(tǒng)安全掃描 演示與實(shí)驗(yàn)：①遠(yuǎn)程密碼破解 ②網(wǎng)絡(luò)掃描工具進(jìn)行網(wǎng)絡(luò)檢測(cè)與分析 ③用SessionWall 監(jiān)視主機(jī)活動(dòng) ④使用 Sniffer 嗅探工具進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽分析○5實(shí)施SYN Flood 攻擊 ⑥木馬工具的使用與清除 ⑦個(gè)人防火墻的應(yīng)用病毒防范與入侵檢測(cè)技術(shù) 1. 計(jì)算機(jī)病毒概述2. 病毒機(jī)制與組成結(jié)構(gòu)3. 病毒攻擊的防范與清除4. IDS基本原理5. IDS的模型6. IDS的檢測(cè)方法7. IDS產(chǎn)品的部署 演示與實(shí)驗(yàn)：?網(wǎng)絡(luò)版防病毒系統(tǒng)演示?病毒感染與手動(dòng)清除試驗(yàn)?Snort入侵檢測(cè)系統(tǒng)的安裝與配置?蜜罐技術(shù)試驗(yàn)Windows系統(tǒng)安全 1. 操作系統(tǒng)安全基礎(chǔ)2. Windows 2000/2003安全結(jié)構(gòu)3. Windows 2000//200文件系統(tǒng)安全4. Windows 2000/2003賬號(hào)安全5. Windows2000/2003賬號(hào)安全審計(jì)6. AD（Active Directory）安全性考察7. Windows 2000/2003的證書服務(wù)8. Windows 系統(tǒng)的服務(wù)和常用命令的安全 演示與實(shí)驗(yàn)：①操作系統(tǒng)的安全命令演示②操作系統(tǒng)安全模板及其應(yīng)用③Windows 2000/2003的證書服務(wù)配置 ④基于智能卡的操作系統(tǒng)安全登錄 ⑤操作系統(tǒng)系統(tǒng)加固系列配置實(shí)驗(yàn) ⑥配置注冊(cè)表保護(hù)操作系統(tǒng)的安全Linux/UNIX操作系統(tǒng)的安全管理 1. Linux/UNIX操作系統(tǒng)的安全管理、 Linux/UNIX的安全機(jī)制和系統(tǒng)安全配置2. 全面深入的了解各種安全工具3. 業(yè)務(wù)連續(xù)性和冗余備份恢復(fù)計(jì)劃 演示與實(shí)驗(yàn)：?操作系統(tǒng)的安全命令演示?Linux/UNIX下的安全工具演示