首页 > 课程 > 赛迪面授 > IT技能 > 信息安全 > 正文

2012年2月举办 “信息安全高级课程”系列培训的通知

发布时间:2012-01-31 来源: 作者:

各有关单位:

      随着互联网发展和IT技术的普及,网络和信息技术已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高,并使信息系统在各大企事业单位的应用得到不断深入,逐渐实现信息系统内网和外网的信息共享、互连互通。许多企事业单位的业务完全依赖于信息系统安全运行,才能得以正常进行,因此信息安全重要性日益凸显,但信息安全事件是有发生,造成企事业单位业务的重大损失。例如网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全隐患逐渐成为企事业单位信息系统应用的顽症。虽然各个单位不断投入大量的人力、物力、财力构建自己的信息安全防范体系,但由于IT技术的更新、信息安全人才的缺乏、安全防范体系的不完善等等因素,使企事业单位网络安全事故从来没有停止过,不断造成企事业的损失。据CNCERT/CC统计,2007 年上半年,CNCERT/CC 共发现8361个境外控制服务器对我国大陆地区的主机进行控制。美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。面对信息安全的严峻考验,企事业单位需要与时俱进,不断更新安全防范知识,不断的吸收网络安全方面的最新成果,从而用最新的技术保障信息系统的安全,避免突发事故带来的损失,降低信息系统运行的成本,保障系统的健康正常运行。
    IT技术的不断发展,带来了社会和产业革命,信息已经成为各企事业单位中的重要资源,也是一种整个社会的"无形财富",在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。从宏观角度来讲,信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题,是构建和谐社会的保障。
    面对目前网络安全形式,赛迪教育积极响应国家信息安全政策以及职业教育发展政策号召,将网络信息安全最新科研成果,以网络攻防为线索,开展系列化远程网络信息安全讲座,利用其远程教育平台、权威的IT行业背景以及国家机构背景,并联合学术界和产业界优秀的网络安全专家和机构,借助先进互联网技术,积极传播网络信息安全科学知识,打造信息安全远程培训项目,使其成为国内优秀的网络信息安全课程,并积极响应胡总书记在中国共产党17大报告"优先发展教育"内容中提出的"发展远程教育和继续教育,建设全民学习、终身学习的学习型社会"的伟大构想和战略。
一.课程名称
      信息安全基础培训
二.培训课程内容

专题
主要内容
操作内容
信息安全基础知识
信息安全概念
信息安全模型
信息安全机制
信息安全现状
信息安全事件剖析
信息安全共性问题
信息安全共性需求
信息安全未来走向
信息安全职业发展
被黑安全事件网上浏览
安全专业机构网站查询
口令安全生成
 
黑客攻击方法、工具与典型场景
攻击一般流程
攻击方法与工具选讲
典型黑客攻击场景
网络攻击平台介绍
攻击者动机与能力判断
攻击发展趋势
netcraft
Googlehacking
口令破解
nmap
sniffer
SQL 
漏洞利用演示
利用netcat构造后门
 
信息安全发展与观念演变
 
信息安全发展过程
信息安全防护主流方法
信息安全技术和典型工具
信息安全技术发展趋势
信息安全学习资源推荐
网上查看学习网站
 
信息系统安全风险评估与等级保护
风险评估概念
风险评估形式
风险评估流程与内容
风险数据采集方法与工具
风险评估项目管理
评估报告撰写
国际信息安全基准库
TOP20安全威胁
IT资产鉴定
口令安全威胁分析
WWW漏洞扫描
安全影响分析
问卷调查
信息安全体系的规划、实施与安全标准规范
信息安全体系概念
组织体系、管理体系、
策略体系、技术体系、教育体系等
体系建立方法与实施过程
体系建立遵循安全规范与标准(GB17859/BS7799/CC)
体系实施中安全最佳实践
国际信息安全工业标准
安全策略案例
安全规范案例
安全制度案例
安全流程案例
安全组织机构设置
安全岗位角色设置案例
恶意代码技术与典型解决方案
恶意代码定义
恶意代码类型
恶意代码攻击过程
典型恶意代码分析
恶意代码防护技术体系构造
恶意代码应急响应工具箱准备
恶意代码检测工具
恶意代码解决方案分析
fport工具查看可疑端口
木马克星安装
杀毒产品安装和使用
“冰刀”使用
冰河木马检测
 
 
 
Windows系统安全分析与安全增强
Windows系统安全机制
Windows系统安全威胁问题处理
Windows系统安全增强方法
个人防火墙设置
口令安全策略设置
安全增强工具安装和使用
默认共享关闭
 
漏洞扫描与补丁管理技术
 
扫描原理
端口扫描技术分析
扫描器组成分析
最佳扫描工具介绍
网站漏洞分析
补丁管理技术
nmap工具深度应用
SSS扫描应用
补丁管理厂商解决方案点评
终端安全管理技术与典型解决方案
终端安全管理需求分析
终端安全管理技术原理
终端安全管理产品
终端安全管理产品操作部署
 
密码技术与典型应用解决方案
密码发展简史
常见密码算法DES、AES、RSA等
数据完整性算法MD5
数字签名工作机制
安全协议SSL分析
PKI系统与应用
VPN工作机制和典型解决方案
MD5工具操作
PGP
GPG
文件加密工具操作
VPN解决方案展示
IDS/IPS技术与典型解决方案
 
IDS/IPS工作原理
IDS/IPS部署
开源入侵检测工具snort
商业IDS/IPS产品
典型解决方案分析讨论
snort安装和使用
 
 
数据恢复技术与典型解决方案
 
硬盘数据恢复原理
硬盘数据恢复主要技术
硬盘数据恢复主要工具和产品内容安全分析
典型解决方案分析讨论
专家点评
硬盘数据恢复操作实践
硬盘数据恢复工具安装
恢复软件安装和使用
网络内容安全技术与典型解决方案
 
 
什么是网络内容安全
网络内容安全产品和典型解决方案分析
内容安全解决方案产品体验
专家点评
 
考试
 
 

 

三. 培训对象
       国家机关、公共服务部门和企事业单位,国有大中型企业信息中心,医院、银行、工商、税务、水利、电力、军队、物流、烟草等单位的信息主管(CIO),信息系统的开发、使用和运行维护管理的相关人员及网络安全维护人员。
四.主讲讲师
        蒋老师、文老师等赛迪教育信息安全讲师团成员
五.培训天数、时间、费用及地点
      初级培训班 3天   2012年2月,地点:北京 培训费用4000
     如需办理职业资格培训证书加收500元(培训费用含讲义、午餐等费用;协助安排住宿,费用自理)
六.费用支付
交费方式:提前3天电汇至以下帐户或者到赛迪大厦16层交费。
收款人:北京赛迪网信息技术有限公司
开户行:中国建设银行北京紫竹桥支行
账 号:11001098600056019489
附件:“培训班”报名回执
 
 
附件:
 “培训班”报名回执
 
培训名称
 
   
(盖章)
   
 
邮编
 
联 系 人
 
职 位
 
电话
 
传 真
 
Email
 
学员代表
 
职 位
 
手机
 
学员姓名(注明性别)
 
手机
 
学员姓名(注明性别)
 
手机
 
学员姓名(注明性别)
 
手机
 
注:请于开班一周前将报名回执通过下面任一方式发送给我们,我们会尽快给您寄发“报到通知”,告知上课地点及乘车路线等相关事宜。
 址:北京市海淀区紫竹院路66号赛迪大厦16层
 编:100044
联系人:罗老师  丁老师
 话:010-88558946   010-88558978
 真:010-88558900
E-mail:  luohj@staff.ccidnet.com
网 址:www.ccidedu.com
主题词:网络技术   信息安全   培训   通知

【上一篇】: 2012年2月举办 “网络信息安全中级课程"系列培训的通知
【下一篇】: 2012年举办 “信息安全专题技术”系列课程培训的通知

相关文章: