关于举办“黑客攻防实战技术与信息安全防范体系”的通知
各企事业单位:
为贯彻落实中共中央办公厅、国务院办公厅《关于进一步加强高技能人才工作的意见》(中办发〔2006〕15号)精神。进一步加强信息安全专业技术人才队伍建设加快信息安全高科技人才培养,增强全民信息安全意识,中国科学院计算技术研究所教育中心决定举办“黑客攻防实战技术与信息安全防范体系”培训班,并委托北京中兴都科技有限公司承办。现将相关事宜通知如下:
一、课时安排
课程 | 内容 | 演示和实验 |
第一章 信息安全管理体系 | 1.企业信息安全面临的机遇与挑战 2.信息安全管理体系的内容分析 3.信息安全管理体系成功实施的关键因素分析 4.Sp800-30风险评估的应用分析 5.信息安全管理体系得实施分析 | 1.某外资银行的信息安全管理体系规划、实施、监控、改进过程的典型分析 2.某省通信行业外企公司的应用中的案例分析 3.分组练习针对自身的企业业务流程、企业战略来 规划、实施有效的信息安全管理系统 |
第二章 黑客攻击、病毒与防范技术 | 1.黑客攻击背景、发展趋势分析 2.黑客攻击的手段分析 1) 踩点探测的各种手段有缺点分析 2) 暴力破解 3) 流行的注入、跨站分析 4) 缓冲区溢出代码分析与针对W2K、XP、2003、Vista操作系统、sql server、oracle等攻击内容解析 5) Dos、Ddos、synflood洪水攻击 等特点分析 6) Sniffer、arp请求、应答网络攻击技术与arp病毒解析 7) DNS钓鱼技术分析 8) 社会工程攻击的主要技术分析 3.不同系统黑客攻击日志清除手段分析 | NMAP扫描参数的分析与试验 1. NT架构为主的操作系统的登录密码暴力破解 2. sql注入分析原理演示与入侵攻击试验 3. 灰鸽子注入试入侵与防范演练 4. NC、metasploit溢出攻击试验 5. sniffer、wireshark、cain等结合arp各种攻击试验 6. 局域网、互联网dns钓鱼攻击的攻防演示 7. 同过配置交换机的vlan、端口隔离等安全功能实现对arp攻击的防御 8. SYN、Land、ICMP洪水攻击 9. 脚本病毒、fso病毒、熊猫烧香等pe病毒试验分析 10.社会工程学入侵心理与技术分析 11.结合各种黑客攻击技术分组练习入侵与对抗 |
第三章 密码学、数字证书、PKI/CA技术 | 1. 密码学概念与分类.对称密码技术.公钥密码技术.数字签名技.HASH函数及其应用.消息认证技术.数字信封技术 2. 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析 3. 数字证书与PKI技术 4. 金融行业pki技术发展分析.SSL协议分析 5. Ipsec、l2tp、pptp等vpn协议分析 | 邮件截获、内容分析演练 1. PGP加密邮件、敏感文件、虚拟磁盘技术试验 2. HTTPS、CA加密通讯过程分析试验,并通过截获证书来分析中间人攻击,分析网银的脆弱性 3. 破解一次口令令牌来分析伪随机技术 4. IPSEC网络层vpn分组实验 5. 通过DH算法脆弱性、分析ipsec协议的自身脆弱性并做中间人攻击试验 |
第四章 防火墙与入侵检测技术 | 1. 防火墙的原理、结构分析 2. 包过滤防火墙脆弱性分析 3. 状态检测防火墙的状态检测的算法分析与安全性分析 4. 典型硬件防火墙地址转换(nat)的弱点分析 5. 应用级网关的cache技术的应用分析 6. 防火墙的典型部署结构分析 7. 防火墙的背靠背、吞吐量、最大转发率等性能指标分析 8. 防火墙发展趋势分析 9. 入侵检测技术特点与cidf标准分析 10.入侵检测、蜜罐系统与僵尸网络的对抗分析 11.基于异常检测、误用检测的特点分析 12.基于神经网络系统、智能挖掘系统结构特点以及检测算法分析 13.基于网络入侵检测与主机入侵检测的安全分析 14.常见入侵检测的部署模式分析 15.入侵检测的发展趋势分析 | 1. 基于包过滤防火墙的隧道封装穿墙试验 2. 基于winpcap技术的穿墙试验 3. 基于状态检测表的欺骗攻击和洪水攻击攻击防御试验 4. 典型防火墙多次地址转换以至于dmz区无法访问分析与解决试验 5. 入侵检测检测缓冲区溢出攻击试验 6. 蜜罐、入侵检测与僵尸网络的分组对抗试验 |
第五章 Windows系统安全加固技术 | 1. Windows C2级别安全特性分析 2. windows安全子系统模块详解 3. Windows进程、服务安全分析 4. Windows注入进程式木马识别、检测、防御 5. Windows rootkit木马的分析、检测、清除 6. 彻底分析windows pe病毒特征码、入侵过程监控、中毒文件恢复 7. Windows cifs文件系统自身脆弱性分析、通过组策略安全加固 8. 注册表访问控制、安全审计详解 9. 通过安全模板、安全策略提升windows自身的安全防护能力 10.IIS服务器的dll模块安全与溢出分析 | 1. Windows gina木马攻防试验 2. listdll、devil5注入试木马入侵、检测、防护试验 3. Icesword、sdtrestore识别、检测、清除rootkit木马 4. redbutton分析windows cifs协议的安全特性 5. 配置并调整backlog增强windows服务器防御dos攻击的能力攻防试验 6. PEeditor分析PE病毒的发作过程 7. 通过安全模板配置注册表、关键文件系统、组策略的安全试验 8. 常见的idq、ida、msw3prt模块的安全试验 |
第六章 无线网络安全 | 1. 802.11无线网络结构特点 2. 802.11无线网络安全分析 3. 针对wep协议的主动攻击与被动攻击分析 4. 对各种攻击的对抗手段分析 | 1. 基于stumbler和omnipeek分析破解wep.wpa协议的认证密码 2. 基于airpcap网卡协议的破解分析 |
第七章 应急响应 | 1. 应急响应背景分析与特点介绍 2. 应急响应团队组建的流程分析 3. 应急响应的具体内容分析 4. 应急响应具体步骤分析 5. 应急响应关键检测难点、取证难点技术分析 6. 国内与国际应急响应发展阶段分析 | 1. 分组练习通过分析不同的安全事件现象、分析事件发生过程来判断应急响应得准确性与及时性 2. 通过社会工程攻击与反社会工程攻击来分析信息安全应急得应对策略 3. 通过安全案例分析来说明我国信息安全应急与国际信息安全应急的不足,差异 |
二.培训师资
中科院等科研机构的高级专家及教授,拥有丰富的工程技术经验,长期从事信息安全领域工作,具有资深的技术底蕴和专业背景以及信息领域的专家教授。
三、时间及地点
2008年05月16日—05月20日 银川 2008年05月15日—05月19日 珠海
2008年05月24日—05月28日 汕头 2008年05月28日—06月01日 呼和浩特
2008年05月24日—04月28日 深圳(数据库)
注:数据库另有文件(详情咨询010-52213335 52213336)
四、报名办法及费用
每人2800元(含报名费、培训费、教材费、资料费、考试费、证书费)食宿可统一安排,费用自理。请各有关部门统一组织本地区行政、企事业单位报名参加培训,各单位也可直接报名参加。报名回执表请传真至会务处。
五、颁发证书
学员经培训考试合格后,可获得全国信息化计算机应用技术资格认证管理中心颁发的《网络安全工程师证书》及中国科学院计算技术研究所教育中心和IEEE-CS(国际电子电气工程师协会计算机学会北京中心)联合颁发的《网络安全管理工程师》证书。
注:请学员带一寸彩照4张、身份证复印件一张。
六、培训对象及培训方式
各行政单位、企事业单位、部队、学校、城市公共服务系统、大型银行等从事信息系统开发、网络建设的数据信息主管、技术总监,数据库管理、数据分析、网络维护的相关人员等。学习采用人手一机,实机操作,培训内容注重实用性,穿插了大量关键应用演示。
七、联系方式
联系电话:010-52213335 010-52213336
传真电话:010-52213337
E__mail:zky_jss_001@sina.com
联 系 人:陶伟13718373264
中国科学院计算技术研究所教育中心
2008年4月10日
“黑客攻防实战技术与信息安全防范体系培训班”回执表
单位名称 | |
通讯地址 | | 邮 编 | |
联 系 人 | | 电 话 | | 传 真 | |
学员姓名 | 性别 | 身份证 | 联系电话及手机 | 培训地点 |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
培训费 | 万 仟 佰 拾 元 | 电汇日期 | |
汇款方式: 1、请将报名表传真至会务处,培训费报名后电汇至指定单位: 户 名:中国科学院计算技术研究所 开 户 行:工商银行北京市分行海淀西区支行 帐 号:02000045090881231-35 2、请将银行汇款凭证传真至会务处。 |
另交费项目: 是否需要食宿: 口是 口否 | 参会单位盖章: 参会学员签名: 二零零 年 月 日 |
| | | | | | | |
备注:请将此表填好后传真至:010-52213337 (此表可复制)
联系电话:52213335 52213336
联 系 人:陶伟
