北京邮电大学信息安全中心文件精编版[5页].docx

《北京邮电大学信息安全中心文件精编版[5页].docx》由会员分享，可在线阅读，更多相关《北京邮电大学信息安全中心文件精编版[5页].docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、最新资料推荐北京邮电大学信息安全中心文件北邮信字（2005）第06号关于举办 高级研修班通知 北京邮电大学信息安全中心是国内信息安全领域实力最强的科研教学单位之一。为使全国各行政事业单位得到真正有实效的信息安全培训,今年继续举办以实际操作为主的系列信息安全认证培训。一、 研修对象从事信息网络系统开发、建设、教学、科研、管理的技术领导、系统管理员、系统维护人员。二、研修特点1.经验型教师： 5年以上项目开发经验的年轻著名网络安全专家、博士授课。 2 实验室操作教学：电脑实验室+思科设备实验室教学(北京班)，边授课边操作。3案例型教学方式：以案例为载体，讲授网络安全实际经验和实战技能。4. 会员制

2、网上论坛咨询服务：参训学员免费登录中国信息安全培训网信息安全论坛，学员、师生长期咨询交流。网址:。5. 北邮信息安全认证工程师系列品牌认证培训。三、研修内容：1.全国系统安全工程师认证高级研修班（简称系统班详见附一）2.全国信息安全工程师认证高级研修班（简称信息班详见附二）四、时间、地点：第25期：信息系统班2005年6月17日 23日北邮（17日全天报到）第26期：信息系统班2005年7月 1 日 7日西安（ 1日全天报到）第27期：信息系统班2005年7月15日 21日北邮（15日全天报到）第28期：信息系统班2005年8月 5 日 11日乌鲁木齐(5日全天报到)五、 证书： 颁发全国网络

3、安全工程师高级培训证书；考核合格，颁发北邮信息安全中心工程师认证证书（钢印）。六、拟邀请的授课教师介绍杨义先北京邮电大学信息安全中心主任、教授、博士导师李忠献北京邮电大学教授、国瑞数码公司副总刘建伟博士、海信数码科技有限公司副总、某重点大学兼职教授温巧燕北京邮电大学教授、信息安全博士生导师冯运波北京邮电大学博士、研究员、国瑞数码公司总工程师李明柱博士，西门子（中国）公司信息安全总监崔宝江北京邮电大学副教授、信息安全博士周亚建北京邮电大学博士后、无线网安全专家田 野联想集团信息安全总监 李 路绿盟公司信息安全总监李 琛Cisco CCIE认证专家、CISSP国际信息安全认证专家七、培训费：240

4、0元/人 ；食宿统一安排，费用自理。八、报名须知：传真回执报名并将培训费电汇以下帐户，（请免带跨地区转帐支票）欢迎团体参加！报到时请带一寸照片两张。开 户 行：中国光大银行北京西直门支行户 名：北京真友网络技术有限责任公司帐 号：0835 1512 0100 3040 20313报名电话：010-51385138 传真：010-51385128联系人： 刘 伟北京邮电大学信息安全中心 北京真友网络技术有限责任公司 2005年2月18日 报名回执表此表复制有效单位名称联系电话详细地址邮 编参会费用 万 仟 佰 拾元整 参会地点代表姓名性别职务手机班次期科单位盖章： 2005年 月 日期科期科附一

5、：全国系统与服务安全工程师认证班内容 （ 简称系统班）（一）Windows系统安全基础：Windows 操作系统常见的安全问题分析；基于Windows2000/XP/2003操作系统的网络安全架构；Windows安全工具及安全技术；Winddows的操作系统常见进程、端口分析。演示实验：Windows的常用安全命令与工具的使用。（二）Windows的网络安全：Windows域与基于域的安全控制、域的部署；活动目录基础；域间的信任关系；Windows的域登录；组策略的设置；Kerberos认证协议；规划和设置Windows操作系统认证、授权策略。演示实验 域登录；智能卡域登录。（三）Window

6、s操作系统的加密:Windows操作系统的加密功能；PKI技术基础；安装、设置和管理Windows 2000/2003 Server 的证书服务器（CA）；Windows 2000/2003 Server证书服务器的备份与恢复；设置、配置和管理操作系统的数字证书。演示实验 配置Windows2000/2003证书服务器；（四）Windows的文件保护:NTFS权限；通过网络访问文件资源；EFS加密文件系统介绍；利用EFS文件加密系统保护数据的安全；实现基于EFS的文件共享。演示实验 EFS文件保护演示；EFS的密钥、证书备份与恢复。（五）Windows操作系统常见服务的安全配置:域控制器的安全

7、基准设置；Windows DNS服务器的安全配置；IIS 服务器的安全配置；文件和打印服务器的安全配置；DHCP、WINS服务器的安全配置；规划和实现软件升级服务（SUS）。演示实验 域控制器的安全配置 设置DNS服务器的安全 IIS服务器的安全配置 基于SSL的WEB服务器安全配置 安装配置SUS服务器；（六）基于Windows操作系统的数据传输与远程访问安全:数据安全传输的方法；实现IEEE802.1x认证；配置远程访问的安全策略；配置基于操作系统的VPN服务器；配置VPN远程访问服务器；VPN 服务器配置 VPN 远程访问的配置 基于智能卡的VPN远程访问配置。（七）Windows操作系

8、统的安全加固方法:常见服务与端口的关闭；注册表的安全设置与保护；操作系统的帐户策略设置；操作系统的审计策略设置；操作系统的安全选项的设置；IE浏览器的保护；TCP过滤和防火墙ICF的设置；操作系统的日志监视与分析。整体系统安全加固：安全加固是根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。（八）Windows网络边界安全:规划和实现基于ISA的网络边界安全：部署ISA服务器，ISA 服务器的配置，通过配置ISA服务器的缓存优化网络的性能。（九）Linux网络安全与防范技术:口令保护、操作系统增强；系统扫描和检测；

9、实现入侵检测系统；防火墙配置；弱点扫描；Web、FTP、SMTP服务器安全；创建VPN；认证模块PAM；网络认证与加密。（十）UNIX服务器的安全配置UNIX系统的帐户安全、UNIX的访问控制、UNIX的安全事件审计、UNIX的数据保护、UNIX网络服务的安全配置、网络监视与入侵检测。数据库：Oracle RDBMS,MS SQL Server（各类系统和平台都给出详细安全配置步骤、演示和企事业单位真正实用安全系统管理白皮书）（十一）漏洞扫描:根据已有的最新安全漏洞知识库，模拟黑客的攻击方法，检测网络协议、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞（1）设备扫描：服务器（包括业务服

10、务器、办公服务器、网站服务器等）；网络设备（路由器、交换机等）；安全设备（防火墙）等漏洞扫描。（2）功能扫描：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。（3）对象扫描：网络扫描器、操作系统扫描器、WWW服务扫描器、数据库扫描器以及其他扫描器的使用。（4）根据检测的结果，依照最佳安全原则进行漏洞修补。采用专业扫描工具和最新漏洞数据库，以及流行扫描工具ISS/流光等。（十二）信息安全解决方案:（安全架构）根据不同的行业和企业规模，提供不同的信息安全解决方案和体系架构，包括整体解决方案，不同设备的作用，设备的采购、管理和配置，整体环境下的安全设备协调等。（1）单机安全解决方案和架构；（2）中小

11、型企事业单位的信息安全解决方案和架构，（3）大型企事业单位信息安全解决方案和架构，（4）安全解决方案系统配置（安全策略配置，终端控制和管理实例等）（5）安全集中管理系统。方案讲解，典型系统演示和应用配置，如组策略对终端的控制等。（十三） 安全管理:（1）风险管理：企业内各种软硬件信息资源的收集、整理和分析，生成信息资源数据库，通过报表等形式呈现给用户，实现对网络安全运行状态的监视和控制 (2) 安全评估：根据最新的安全检查核对表内容，逐项检查系统的各项配置和运行状态，包括安全配置检查，以及入侵追查及事后取证等.（3）系统日志分析：根据客户应用系统的安全要求,定期获取关键服务器、防火墙、路由器、

12、交换机等设备的日志, 采取人工加工具的审计分析方法对日志信息进行综合分析,找到当前的系统及网络设备中存在的隐患和被攻击痕迹，并且为客户量身定制可读性强的专业报告，并针对报告中的各项问题提供修补建议，使发现的问题能尽可能早的得到解决，避免引起更大范围的影响和损失。（4）BS7799和CC标准及其典型应用。（十四） 紧急响应:（1）包括全补丁管理 ，安全事件预警，安全漏洞信息播报，病毒信息播报，安全动态播报和紧急响应等（2）典型CERT中心演示和建设。（十五）各种实用工具演示：（1）Windows 平台（安全管理工具：Qchain、HFNetChk、微软安全分析器 (MBSA) 软件更新服务(SU

13、S) 、安全评估系统；安全增强工具：Cipher、DelTmp、SDelete 、Password Safe 、AntiVirus SW ；安全分析工具：evalLog 、Poor Mans SWATCH 、PsLogList 、NT syslog 、WinSyslog 、NTLast 、MD5 、LANguard 、File Integrity Checker、SumIt 、Tripwire 、ListDLLs 、Netstat 、fport 、Regmon 、Filemon ）；（2）Unix平台(安全增强工具:tcp_wrapper、Hint、OpenSSL 、Zlib 、Ssh 、Cr

14、ack、Ipfilter 、logdaemon 、portmapper 、rpcbind ；安全日志工具：Swatch 、tcpdump、Iplog；其它工具：lsof、Verdandi)；(3)口令测试和审核工具。附二：全国信息安全工程师认证高级研修班内容 （简称信息班）（一）网络安全基础：常见的网络安全风险分析；网络安全案例分析；各种网络威胁分析；网络安全要素；网络安全产品选型；演示实验:网络安全体系设计（二）网络服务的安全：SMTP安全配置；FTP安全配置；Telnet安全配置；WEB服务器的安全配置；SNMP安全配置；DNS的安全配置。演示实验 Email的安全配置PGP加密邮件 基于

15、SSH的远程安全登录 基于SSL的WEB服务器安全配置。（三）系统安全性：Windows 2000安全性；UNIX系统安全性；Oracle数据库的安全性；演示实验 Windows 操作系统的安全配置 主机端口检查 异常进程安全检查 木马程序检查与清除 主机系统的安全管理建议。（四）黑客攻击与防范技术：常见黑客攻击技术；拒绝服务器攻击技术；计算机犯罪侦查与扫描技术；屏蔽信息的手段与方法；网络风险评估 演示实验 远程密码破解 用网络扫描工具进行网络检测与分析 用SessionWall 监视主机活动 使用 Sniffer 嗅探工具进行网络数据监听分析 实施SYN Flood 攻击。（五）病毒防范技术

16、：病毒分类介绍；病毒机制剖析；病毒特例分析；防病毒产品的部署；演示实验 立体的防病毒体系 网络防病毒 。（六）加密技术与PKI：对称密钥加密技术；非对称密钥加密技术；数字签名技术；数据完整性保护；密码管理技术；PKI技术；密码分析和攻击；密码技术的典型应用；常见的安全协议分析（SSL、SET等）；电子商务与电子政务系统中的密码技术应用；演示实验 文件加密工具使用 Outlook加密邮件 NTFS分区下的EFS文件加密系统 Windows域登录 基于USB Token的主机终端保护 基于SSL的SFTP安全文件传输；（七）防火墙技术：防火墙技术原理；防火墙体系结构设计；防火墙的模式比较；防火墙产品的部署；防火墙的选型； 演示试验：防火墙策略配置 包过滤防火墙。（八）VPN技术：VPN的基本概念；L2TP VPN原理；IPSec VPN的原理与部署；MPLS VPN原理；IPSec VPN原理；IPSec的NAT穿透原理； 演示试验：基于Windows 2000/XP/2003的VPN配置 NetSreen VPN客户端配置。（九）信息安全策略和管理体系国际标准(ISO17799)介绍；最新精品资料整理推荐，更新于二二一年一月十八日2021年1月18日星期一17:52:16