各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。

培训费用 5800元/人（包含：会议费、学习费、资料费、证书费等）住宿可统一安排，费用自理。

培训证书：

参加相关培训并通过考试的学员，可以获得：

1.工业和信息化部人才交流中心颁发的《网络运维工程师证书》。该证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

注：请学员带二寸彩照2张（背面注明姓名）、身份证复印件一张。

各企事业单位：

为贯彻《中共中央、国务院关于进一步加强人才工作的决定》，落实《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》，加快我国信息安全专业技术人才队伍培养，增强全民信息安全意识，推动企事业单位有效地进行信息安全系统的建设和管理，中国信息化人才培训中心举办“网络安全技术高级工程师”培训班，并由北京天博信通科技有限公司具体承办。

培训班针对当前我国大部分网络与信息安全面临的威胁，组织学习前沿的网络应急处理技术及信息安全防御保障体系，建设高素质应急管理技术队伍和应急救援队伍，提高事故应急处置能力，帮助企事业单位科学有效地进行信息安全系统建设与管理。

第一章

 信息安全导入 安全模型与结构

信息安全定义

信息安全威胁

信息安全要素

识别用户验证的关键技术

主机网络安全系统体系结构

信息安全组件

使用Sniffer 工具进行TCP/IP分析

实施DOS和DDOS攻击

使用sniffer 捕获加密包和非加密包；

实现SSH

实施网络嗅探

第二章

实现系统安全 实现操作系统安全性

黑客攻击实验，前门攻击、后门攻击

Red Button 工具探测Windows 管理员帐号及共享

Windows基本命令操作，用来查点，WindowsNT/2000攻防技术

Windows系统安全加固与维护

漏洞扫描，ISS，流光NetXray

端口扫描，nmap，superscan，xscan等

口令破解，LC5，NAT等工具

系统风险评估，SSS等。

OS类型探测、查点、漏洞扫描，以及相应的防范对策

SQL Server注入式改击

第三章

加密技术应用 对称密钥加密技术；

非对称密钥加密技术；

数字签名技术；

数据完整性保护；

密码管理技术；

PKI技术；

密码分析和攻击；

密码技术的典型应用；

常见的安全协议分析（SSL、SET等）；

电子商务与电子政务系统中的密码技术应用；

文件加密工具使用

利用CA实现邮件加密

利用PGP实现邮件加密

NTFS分区下的EFS文件加密系统

基于USB Token的主机终端保护

基于SSL的HTTPS安全文件传输；

第四章

 防火墙和入侵检测 防火墙组件检测和验证

防火墙监控、规则配置、远程管理

防火墙访问控制策略

防火墙关键技术：数据包过滤技术、代理技术、状态检查技术、地址翻译技术、VPN技术等。

网络边界设计与实现

主机IDS和网络IDS分析；

IDS系统实现和配置；

典型包过滤防火墙的配置

典型代理服务器防火墙的配置

 配置防火墙的统计分析功能

NAT、VPN技术的实施

PPTP、L2TP协议的配置

使用IDS进行入侵检测

企业IDS产品的部署

防火墙和IDS产品的联动功能设置



第五章

黑客技术与网络侦察 攻击流程：隐藏自身、预攻击探测、采取攻击行为、清除痕迹等

攻击技术方法：远程信息探测、远程缓冲区溢出攻击、CGI攻击、拒绝服务攻击、口令攻击、木马攻击、欺骗攻击

、恶意代码、社会工程等。

特权提升攻击，Windows系统常见的特权提升手段

消除痕迹技术，Windows系统和Unix系统的日志审计功能

后门技术，包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门

、Trojans等

安全审计；

分析侦查与扫描技术；

屏蔽信息的手段与方法；

企业级侦查与风险评估

利用互联网资源进行踩点

利用nslookup命令或类似工具进行域名踩点

IIS Web服务器漏洞攻击，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解码漏洞攻击等

实现网络管理，SolarWinds。

网络侦察

用ISS Internet Scanner进行网络检测与分析

用SessionWall 监视

在Linux 下使用Nmap 检测端口

对企业网进行风险评估

第六章

数据安全和应急响应 数据备份和恢复：备份方式、存储设备、备份策略、灾难恢复方式

应急响应机制

系统数据备份

SQL Server数据库备份

第七章

企业网络的安全规划 掌握在一个具体的网络中安全策略的具体实施。

掌握在一个现有网络中，各种安全技术，如防火墙技术、VPN技术、加密技术、认证技术和访问控制等的综合应用

①项目介绍

②需求分析

③设计方案

④实施计划

张老师 资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。

温老师 资深网络安全专家，长期从事网络安全架构设计，数据安全项目分析与实施，拥有10余年的网络安全与大型数据库运维经验；政府信息化建设领导小组专家成员,