信息產(chǎn)業(yè)部軟件與集成電路促進(jìn)中心

1、信息產(chǎn)業(yè)部軟件與集成電路促進(jìn)中心信促中發(fā)200613號(hào)關(guān)于開(kāi)展“信息安全管理高級(jí)工程師認(rèn)證培訓(xùn)”的通知各有關(guān)單位：   為貫徹中共中央、國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)人才工作的決定，響應(yīng)國(guó)家“人才強(qiáng)國(guó)”戰(zhàn)略，加強(qiáng)信息安全專業(yè)技術(shù)人才隊(duì)伍建設(shè)，幫助企事業(yè)單位和政府機(jī)構(gòu)科學(xué)有效地進(jìn)行信息安全系統(tǒng)建設(shè)與管理，信息產(chǎn)業(yè)部軟件與集成電路促進(jìn)中心決定開(kāi)展“信息安全管理高級(jí)工程師認(rèn)證培訓(xùn)”，并委托中國(guó)未來(lái)研究會(huì)教育培訓(xùn)中心獨(dú)家承辦。現(xiàn)將相關(guān)事宜通知如下： 一、課程安排 -具體內(nèi)容見(jiàn)附件信息安全攻防實(shí)戰(zhàn)防御體系、操作系統(tǒng)的安全部署與管理、防病毒體系建立與應(yīng)急，防火墻部署與運(yùn)行維護(hù)，入侵檢測(cè)與漏洞掃描技術(shù)分析注

2、:培訓(xùn)結(jié)束，參加“國(guó)家信息技術(shù)緊缺人才培養(yǎng)工程”認(rèn)證考試二、培訓(xùn)方式課程主要聚焦在最新入侵防御方面，從黑客角度分析網(wǎng)絡(luò)是如何被入侵的，通過(guò)把握黑客要害，進(jìn)行積極防御；通過(guò)課程學(xué)習(xí)，以便熟練運(yùn)用安全評(píng)估與加固的方法、工具，建設(shè)安全防護(hù)體系。通過(guò)參加網(wǎng)絡(luò)安全實(shí)戰(zhàn)技能培訓(xùn)，親自感受黑客攻擊技巧和工具的威力，通過(guò)掌握攻擊原理，利用攻擊的手段測(cè)試系統(tǒng)的安全性，并進(jìn)行相應(yīng)的安全加固配置，您將學(xué)到如何面對(duì)入侵，如何應(yīng)急響應(yīng)，將入侵造成的企業(yè)損失減小到最低。參加此培訓(xùn)您將獲得我們專家團(tuán)隊(duì)的免費(fèi)技術(shù)支持，并將定期獲取最新安全動(dòng)向通報(bào)，及時(shí)更新您的技術(shù)知識(shí)。通過(guò)安全專家實(shí)戰(zhàn)認(rèn)證考核，讓您始終走在技術(shù)最前沿，不斷提

3、升您的資質(zhì)與職位。三、擬邀請(qǐng)主講專家擬邀請(qǐng)?jiān)谛畔踩I(lǐng)域的高級(jí)講師、 信息安全企業(yè)資深技術(shù)專家、信息產(chǎn)業(yè)部、公安部等專家與教授輪流授課培訓(xùn)。四、培訓(xùn)對(duì)象各級(jí)政府、機(jī)要系統(tǒng)、保密局、電力系統(tǒng)，金融系統(tǒng)，教育、財(cái)政、工商、稅務(wù)系統(tǒng)，航空、鐵道、海關(guān)系統(tǒng)，電信、郵政系統(tǒng)、公安、部隊(duì)、軍工系統(tǒng)，網(wǎng)絡(luò)公司和各地企業(yè)事業(yè)等有關(guān)單位的信息主管（ CIO）及實(shí)際工作人員。五、時(shí)間及地點(diǎn)第 九 期 05月26日29日 成 都 第 十 期 06月23日26日 大 連 第 十 一期 06月23日26日 北 京 第 十二期 07月14日17日 廈 門(mén) 六、工具光盤(pán)贈(zèng)送功能超強(qiáng)的專業(yè)數(shù)據(jù)恢復(fù)與防御實(shí)用工具光盤(pán)。幫你快速

4、恢復(fù)因各種原因丟失的數(shù)據(jù)、抵御各類黑客、病毒攻擊及保護(hù)計(jì)算機(jī)文件系統(tǒng)。七、培訓(xùn)費(fèi)用A類：培訓(xùn)費(fèi)每人1800元（含報(bào)名費(fèi)、培訓(xùn)費(fèi)、資料費(fèi)、考試費(fèi)），食宿可統(tǒng)一安排，費(fèi)用自理； B類：培訓(xùn)費(fèi)每人2500元（含報(bào)名費(fèi)、培訓(xùn)費(fèi)、資料費(fèi)、考試費(fèi)），食宿可統(tǒng)一安排，費(fèi)用自理。頒發(fā)“國(guó)家信息技術(shù)緊缺人才職業(yè)技能證書(shū)信息安全管理高級(jí)工程師+中華人民共和國(guó)勞動(dòng)和社會(huì)保障部計(jì)算機(jī)網(wǎng)絡(luò)管理(國(guó)家職業(yè)資格)證書(shū)”。注：(請(qǐng)學(xué)員帶兩寸藍(lán)底彩照6張（背面注明學(xué)員姓名）、身份證復(fù)印件和學(xué)歷證明復(fù)印件各一張)。 聯(lián)系電話010-傳 真聯(lián) 系 人：張老師 趙子龍附件：1、

5、課程表 2、信息安全管理高級(jí)工程師報(bào)名回執(zhí)表 信息產(chǎn)業(yè)部軟件與集成電路促進(jìn)中心 二六年四月六日課 程 安 排模塊名稱模塊概述第一講信息安全技術(shù)分析本講主要從ISO 7498-2模型出發(fā)，結(jié)合CBK領(lǐng)域、BS 7799領(lǐng)域劃分，對(duì)信息安全中涉及到的標(biāo)準(zhǔn)、協(xié)議、技術(shù)手段工具/產(chǎn)品、過(guò)程方法等，通過(guò)對(duì)安全領(lǐng)域和知識(shí)的清晰劃分和描述，最終能夠形成一張信息安全的知識(shí)結(jié)構(gòu)圖。第二講密碼技術(shù)與應(yīng)用本講從講述密碼技術(shù)發(fā)展歷程入手，集中介紹對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及散列算法，闡明現(xiàn)代密碼技術(shù)的工作原理、應(yīng)用范圍、功能等，并針對(duì)幾種流行的加密算法加以適當(dāng)分析，同時(shí)對(duì)幾種常用加密工具的應(yīng)用（如PGP、Md5s

6、um、Tripwire）進(jìn)行實(shí)踐。第三講lnternet安全協(xié)議本講針對(duì)TCP/IP協(xié)議簇的不安全特性加以分析，在此基礎(chǔ)上逐步展開(kāi)敘述SSL、SSH、IPsec、Kerberos等安全協(xié)議，著眼于密鑰管理這個(gè)關(guān)鍵的問(wèn)題，詳細(xì)講述包括密鑰的生存、分發(fā)、安裝、保管、使用以及作廢全過(guò)程。第四講windows系統(tǒng)與安全本講從Windows的安全結(jié)構(gòu)入手，對(duì)安全子系統(tǒng)中的重要組件如SAM、LSA、GINA等進(jìn)行詳細(xì)分析，分別闡明帳戶安全、文件系統(tǒng)安全、注冊(cè)表安全，對(duì)于Windows的常見(jiàn)應(yīng)用（如IIS、Netbios、Terminal Server等）的安全性加以分析。第五講unix系統(tǒng)與安全本講通過(guò)對(duì)

7、Unix系統(tǒng)的帳號(hào)安全、文件系統(tǒng)安全、常見(jiàn)應(yīng)用安全的討論，引入對(duì)PAM、Xinetd、TCPwrapers等安全配置的實(shí)踐，強(qiáng)調(diào)Unix系統(tǒng)本身安全配置的同時(shí)，還將重點(diǎn)描述Unix主要應(yīng)用服務(wù)（Mail、HTTP等）的安全問(wèn)題。第六講網(wǎng)絡(luò)安全技術(shù)講解本講從訪問(wèn)控制、風(fēng)險(xiǎn)評(píng)估、行為監(jiān)控等網(wǎng)絡(luò)應(yīng)用需求出發(fā)，詳細(xì)討論防火墻、IDS、掃描器、抗DDOS產(chǎn)品等主流安全設(shè)備的工作原理，并加以實(shí)際演練，對(duì)其在信息安全系統(tǒng)中所扮演的角色進(jìn)行深入討論，同時(shí)對(duì)設(shè)備選型、設(shè)備部署等進(jìn)行相應(yīng)的介紹。第七講攻防技術(shù)系列講解本講首先介紹一般的黑客攻擊途徑，著重描述當(dāng)前流行的攻擊技術(shù)和防御手段，從踩點(diǎn)掃描著手，重點(diǎn)分析網(wǎng)絡(luò)嗅探、病毒與木馬攻擊、拒絕服務(wù)攻擊、SQL Injection原理、XSS跨站腳本攻擊等，并闡明相應(yīng)的防御