关于开展信息安全高级工程师研修班的通知
各县区信息产业局,各有关部门、单位:
为贯彻《***、***关于进一步加强人才工作的决定》,落实《信息专业技术人才知识更新工程(“653工程”)实施办法》(省人厅发[2006]8号)文件精神,(国文部发[2005]73号)文件,进一步加强专业技术人才队伍建设,加快信息安全人才培养,增强全民信息安全意识,推动企事业单位和政府机构有效地进行信息安全系统的建设和管理,信息产业局特举办“信息安全高级工程师研修班”。并由天心软件(东营)有限公司具体承办。
针对当前我国大部分网络与信息安全的威胁,仅去年一年侦测到的新款恶意软件的数量就超过了70000。如果恶意软件按照这个速度继续发展下去,2009年这种类型的数据窃取软件数目还会翻一番。而大部分网络信息安全人才的能力得不到有效提升,此次培训从当前信息安全人员最为关心的难题和工作所需,讲解信息安全技术和管理等主要问题和实施方案加强专业技能。
一、培训方式
采用授课与上机操作相结合,培训内容注重实用性, 实际应用场景,穿插讲解理论知识,分组讨论、练习,课后进行考核。
二、培训时间、地点
2009年05月12日―05月14日 蓝海大饭店 (12日上午九点前报到)
三、培训对象
具有中级以上专业技术职务,或者大学本科以上学历毕业,有两年以上相关专业工作经验的各部门、单位的网络主管及网站安全人员。
四、培训教师
石老师 中国石油大学计算机与通讯学院教授。高级网络安全工程师、网络安全及软件架构硕士生导师,中国软件评测中心信息安全测评与监理专家。在IBM、Intel、HP、NEC、中国电信、中国移动、总参、总装、国家航天城等知名企事业单位讲学,培养网络安全工程师超千名。对网络安全拥有丰富的理论知识与十五年的网络安全工程实战经验。
陈老师 微软系统和网络安全专家、资深系统架构师,曾主持搭建多个国内大型网络系统,对安全领域有着独到的见解和技术经验。
五、培训证书
培训结束经考核成绩合格者获得工业和信息化部颁发的全国计算机专业人才证书—信息安全高级工程师。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
六、培训费用
1200元/人(含培训费、资料费、上机费、证书等费用)。
需要住宿的学员请提前通知,协助安排住宿,费用自理。
七、报名须知
参加者需准备身份证复印件一张,2寸彩色照片四张。
并于5月10日前将参加培训人员名单(***二)报市信息产业局科学技术与教育科。
八、培训内容
***1:“信息安全高级工程师研修班”课程安排表
***2:“信息安全高级工程师研修班”报名回执表
九、联系方式
联系人:崔玲霞 159****9003
电 话:0546-8302156
E-mail:tianxinruanjian@126.com
***1:“信息安全高级工程师研修班”课程安排
时间 | 课程主题 | 课程内容 |
12号上午 | 信息安全综述 | 什么是信息安全 信息安全现状及2009年发展趋势 个人计算机安全管理 网络计算机安全管理
|
恶意软件(病毒、木马、蠕虫) 高级查杀技术 | 计算机病毒病毒机制与组成结 病毒传播和扩散最新技术最新流行病毒原理分析 杀毒软件机制分析 病毒的高级手工查杀技术和思路 木马 木马入侵机制分析清除木马软件机制分析 手动清除木马 | |
12号下午 | 渗透与攻击 | 技术 ***发展与***心理探析 ***攻击五步曲 十大攻击技术 扫描和枚举 流氓软件剖析、SAM 拦截、散列码***、缓存溢出、服务拒绝 强力 Web 攻击和浏览器攻击 邮件伪装、会话攻击、IP欺骗、特洛伊木马和 NetBus 有线和无线网络窃听 |
数据安全 | 应急响应和数据恢复 数据备份技术 容灾备份原理 Windows文件恢复 计算机病毒对数据的安全威胁及被损坏数据的修复技巧 | |
13号上午 | 网络安全 威胁防范 | 网络安全威胁与发展趋势 蠕虫、病毒、间谍软件、特洛伊、流氓软件、勒索软件的防范方法 检测僵尸网络 保护邮件安全的措施 防范NET PHISNG 防范网络信息滥用 嗅探器原理与防范 DOS原理与防范 溢出原理与防范 保护主机安全的方法 |
应用服务器安全防范技术 | Web服务器入侵分析 Web服务器漏洞评估和分析 Web应用程序漏洞扫描和评估 FTP服务器入侵分析 打造安全WEB站点 IIS 6.0 ASP/ASP.NET; 提升IIS执行性能 如何建立IIS的安全策略 | |
13号下午 | Windows系统 安全加固技术 | Windows账号和密码安全 Windows安全结构 Windows文件系统安全 Windows注册表的安全 Windows的审核追踪功能 Windows 系统中查杀后门木马技术 Windows 系统中常用安全命令 Windows安全产品线 |
14号上午 | 密码技术、数字证书、PKI/CA系统原理 | 密码学基本概念 对称密码技术和公钥密码技术数字签名技术 HASH函数及其应用 消息认证技术 数字证书与PKI技术 SSL协议分析 密码与PKI技术的应用 |
防火墙、防毒墙VPN与入侵检测技术 | 嗅探器的安装和使用 入侵检测工具安装和使用 企业防火墙及VPN的安装与部署 网络防毒墙部署与管理 网络防毒墙典型应用 | |
14号下午 | 安全风险评估 | 安全评估概念、流程、方式、原则 报告制定、加固方案,实际应用 |
企业信息 安全管理 | BS7799管理体系与工具 CC体系介绍 企业BS7799建立过程与策略 | |
如何规划企业网络安全解决方案 | 企业内部网络构成层次 企业安全威胁趋势分析企业网络边界安全防护 企业网络安全规划发展方向企业安全防护应用实例 企业内网防失泄密的策略和实施内容 |
***2:“信息安全高级工程师研修班”报名回执
单 位 | |||||||
地 址 | 邮 编 | ||||||
联 系 人 | 职 位 | 电 话 | |||||
传 真 | |||||||
学员姓名 | 手 机 | 参加地点 | |||||
学员姓名 | 手 机 | 参加地点 | |||||
学员姓名 | 手 机 | 参加地点 | |||||
培 训 费 | 万 仟 佰 拾 元 | 是否食宿 | 是 否 | ||||