网络信息安全与黑客攻防系列课程

一、课程简介

二、课程开发背景
    随着互联网发展和IT技术的普及，网络和信息技术已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高，并使信息系统在各大企事业单位的应用得到不断深入，逐渐实现信息系统内网和外网的信息共享、互连互通。许多企事业单位的业务完全依赖于信息系统安全运行，才能得以正常进行，因此信息安全重要性日益凸显，但信息安全事件是有发生，造成企事业单位业务的重大损失。例如网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全隐患逐渐成为企事业单位信息系统应用的顽症。虽然各个单位不断投入大量的人力、物力、财力构建自己的信息安全防范体系，但由于IT技术的更新、信息安全人才的缺乏、安全防范体系的不完善等等因素，使企事业单位网络安全事故从来没有停止过，不断造成企事业的损失。据CNCERT/CC统计，2007 年上半年，CNCERT/CC 共发现8361个境外控制服务器对我国大陆地区的主机进行控制。美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。面对信息安全的严峻考验，企事业单位需要与时俱进，不断更新安全防范知识，不断的吸收网络安全方面的最新成果，从而用最新的技术保障信息系统的安全，避免突发事故带来的损失，降低信息系统运行的成本，保障系统的健康正常运行。
    IT技术的不断发展，带来了社会和产业革命，信息已经成为各企事业单位中的重要资源，也是一种整个社会的"无形财富"，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。从宏观角度来讲，信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题，是构建和谐社会的保障。
    面对目前网络安全形式，赛迪教育积极响应国家信息安全政策以及职业教育发展政策号召，将网络信息安全最新科研成果，以网络攻防为线索，开展系列远程网络信息安全讲座，利用其远程教育平台、权威的IT行业背景以及国家机构背景，并联合学术界和产业界优秀的网络安全专家和机构，借助先进互联网技术，积极传播网络信息安全科学知识，打造信息安全远程培训项目。使其成为国内优秀的网络信息安全课程。
    赛迪教育针对企事业单位的网络信息安全需求不断推出一系列网络信息安全课程。【信息安全与黑客攻防系列课程----基础知识】是整个信息安全课程的基础部分，为企事业单位IT从业人员打开了信息安全防范之门。

三、课程特点
    导入概念，打牢基础：本课程以实例方法，充分讲解网络信息安全基本属性、安全模型、安全机制以及当前信息安全技术要点，同时列举有特色的信息安全产品或工具。
    案例分析，积累经验：本课程列举经典网络攻击案例，讲解案例中攻击目标和攻击手段，敲起现代信息社会中警钟。
    体系严谨，增强防范：本课程将网络攻击分成若干步骤，然后针对攻击活动中每个步骤的目标、方法以及工具进行讲解，从而达到知己知彼，以实现更加有效的网络信息安全防护。
    专家导引，指点迷津：本课程汇集特色网络信息安全资源，为学员提供学习导航服务，开启网络信息安全智慧之门。

四、学习目标
    掌握网络信息安全基础知识，领悟网络信息安全概念的内涵，理解网络信息安全特点。
    把握网络信息安全现状，熟知当前的网络信息安全问题，明晰当前网络攻防态势。
    掌握黑客网络攻击步骤，理解黑客技术方法真谛，熟悉黑客攻击手段和工具。
    熟知主流网络信息安全技术和产品特点，获知丰富网络信息安全资源，把握网络信息安全未来发展动向。

五、学员对象
    企事业单位高层领导、信息安全战略执行主管、计算机信息安全领域工作人员或爱好者、网络管理人员、计算机维护人员等。

六、课程内容介绍
    【信息安全与黑客攻防系列课程----基础知识】

• 信息安全形势、问题、现状与攻防动向分析
• 信息环境分析与安全形势
• 信息安全基本概念与安全模型
• 信息安全现状与典型安全问题
• 信息安全防护主流技术与典型安全产品
• 信息安全攻击方法、攻防护态势与发展趋势
• 黑客攻击总体过程、典型攻击方法与工具
• 黑客攻击事件回顾
• 黑客攻击过程分析
• 学习资源与工具推荐
• 信息系统脆弱性分析技术方法
• 信息系统脆弱性基本概念
• 脆弱性分析技术方法与扫描工具
• 主流信息安全技术与产品脆弱信息分析
• 脆弱性典型工业标准与资源推荐

• 信息安全形势、问题、现状与攻防动向分析
• 信息环境分析与安全形势
• 信息安全基本概念与安全模型
• 信息安全现状与典型安全问题
• 信息安全防护主流技术与典型安全产品
• 信息安全攻击方法、攻防护态势与发展趋势
• 黑客攻击总体过程、典型攻击方法与工具
• 黑客攻击事件回顾
• 黑客攻击过程分析
• 学习资源与工具推荐
• 信息系统脆弱性分析技术方法
• 信息系统脆弱性基本概念
• 脆弱性分析技术方法与扫描工具
• 主流信息安全技术与产品脆弱信息分析
• 脆弱性典型工业标准与资源推荐

• 网络信息安全发展过程
• 信息安全经历了哪些发展阶段
• 信息安全未来在哪里
• 网络信息安全理念演变
• 有哪些有效的安全方法来指导信息化建设
• 最佳安全实践方法有哪些
• 网络信息安全技术趋势
• 传统的安全技术不足之处在哪里
• 新的安全需求有哪些
• 新的安全技术有哪些
• 网络信息安全产业技术动向分析
• 网络信息安全解决方案动向
• 目前有哪些安全解决方案？这些方案能够解决哪些安全问题
• 选择安全方案标准是什么？未来安全方案特点是什么

七、师资团队
    信息安全远程培训项目所有师资团队来自中国科学院和北京大学等知名院校学府，其授课专家大部分具有信息安全专业博士学位，并具有丰富的信息安全实战经验。
蒋建春：
    博士，中国科学院软件研究所副研究员、全国信息技术水平考试教材编委会委员、信息产业部电子教育与考试中心"网络信息安全工程师高级职业教育(Network Security Advanced Career Education)"项目组长、北京远程教育专业委员会副主任委员。曾担任中科院信息安全工程研究中心网络攻防组长，研制开发出网络保密检查、网络入侵检测等多个产品。
    网络信息安全研究方向：信息安全对抗、信息系统安全风险评估与可信管理、基础软件安全体系与可信平台。作为项目负责人和主要研制者，参加多个科研项目，其中包括中科院应用研究与发展重大项目、中科院知识创新工程重大项目、国家信息安全保障持续发展计划、973、863、中科院软件所青年创新项目、重点行业横向项目等。发表学术论文三十余篇，出版学术著作三本。曾获得过中国科学院科技进步奖。
    参与的网络信息安全咨询与培训工作：上海证券交易所、上海邮政、福建电信、山东国税、ISEC(国家信息化安全教育认证)。
文伟平：
    博士，北京大学软件与微电子学院副教授，主要从事信息安全理论与技术研究、网络攻击与防范、恶意代码研究等。
    参与或负责了多项国家级或部级信息安全类科研项目，包括国家级项目两项、973项目一项、以及邮政系统和国税系统的行业横向课题等，在国内一级/核心学术期刊和国际杂志上发表了十多篇学术论文，出版著作1本。独立研制开发出防病毒硬件卡，曾被评为"石大科技之星"、"石大网络之星" 获"百灵之星"荣誉称号。
    目前为网络信息安全工程师高级职业教育项目组专家，参加过多次ISEC(国家信息化安全教育认证)培训工作，具有丰富的安全培训经验。
胡振宇：
    博士,曾参与国家863项目、国家自然科学基金、中科院知识创新工作等多项重大研究项目的分析、设计及实现工作。在《中国科学》等著名期刊及IEEE等国际会议上发表高质量学术论文20多篇，担任国际期刊《Asian Journal of Information Technology》的编委。
    目前为网络信息安全工程师高级职业教育项目组专家。
邓健：
    毕业于广西师范大学数学系计算机专业，在中国教育和科研计算机网华南地区桂林主节点从事安全项目研究和网络管理，毕业后任职于中国软件评测中心，从事项目管理和信息系统工程监理工作，现在多家企事业单位担任信息系统管理技术顾问。
    目前为网络信息安全工程师高级职业教育项目组专家。
张楠：
    黑客技术研究专家，其研究成果发表于著名黑客杂志Phrack上，所开发的安全工具AIRT (Advanced incident response tool)被著名国外信息安全网站packetstormsecurity.org收入。
    目前为网络信息安全工程师高级职业教育项目组专家。