关于举办《全国信息安全工程师认证》高级研修班通知

信息安全高级研修班
    当你看到关于黑客、病毒与漏洞报道时，你是否对你所负责的主要业务数据的网络安全担心？
    面对变化叵测的网络攻击技术，你能对自己的安全防范水平充满信心吗？
    你是否注意道当你不用计算机时，你的网卡指示灯一直闪烁不停，你是否知道它在传输什么？是黑客进入你的系统？
    困扰你很久且没人能解释的现象是否想和中国顶级专家讨论其答案？倾听顶级大师诠释安全最新技术？
    你想认识高级安全同行，以便未来能相互支持吗?
我们培训的特色
    1、是中国目前高水平的安全培训，北邮的著名安全专家、著名公司信息安全总监为您授课，让您衡量您的安全技术水平，并成为中国安全专家。
    2、课程采取系统性结构、专题性讨论，每块是一个安全专题，结合在一起又是一个完整的安全体系。
    3、课程人手一机，强调动手与实用。
    4、课程以研讨形式进行，你可以与中国著名安全大师探讨您工作中遇到的难题。
    5、课程推广阶段，超低优惠，赠送安全基础理论课程，即系统班的培训课程将在晚上授课阶段讲授。
我们培训的特殊承诺
    基于我们讲师的水平和实力，我们可以承诺您先来免费试听，如果感觉我们的课程确实实用，而且能够帮助您提高你的信息安全技术水平，那么您再交培训费。

    辽宁省计算机网络工程与软件评测中心是辽宁省信息产业厅直属事业单位，是专注于IT技术的中介服务机构。现已开展软件测试、硬件测试、网络测试、CMM/CMMI咨询与评估、系统工程监理与验收等多项业务。
    北京邮电大学信息安全中心是部级信息安全重点实验室，拥有信息安全硕士、博士、博士后200多名。本中心长期承担国家各部、委和部分大中型企业的信息安全科研项目，取得了诸多重大科技成果。是国内信息安全领域实力最强的科研教学单位之一。今年继续举办以实际操作为主的系列信息安全认证培训。
    辽宁省评测中心与北京邮电大学信息安全中心在沈阳联合举办信息安全培训班，就是要把信息安全方面好的、前沿的技术和经验带到沈阳，随着技术的更新我们的课程内容也将不断更新，将持续不断地为广大企、事业单位和人员提供培训服务。
    有关本次培训的具体内容如下：
    一、研修对象
    各级行政企、事业单位，从事信息网络系统开发、建设、教学、科研、管理并具有一定网络安全基础知识的网络管理人员、信息技术主管、系统管理员、系统维护人员。
    二、研修特点
    1、经验型教师： 5年以上项目开发经验的年轻著名网络安全专家、博士授课。
    2、实验室操作教学：电脑实验室教学，人手一机，边授课边操作，指导老师现场辅导。
    3、案例型教学方式：以案例为载体，讲授网络安全实际经验和实战技能。
    4、会员制网上论坛咨询服务：学员免费登录《北邮信息安全论坛》长期咨询交流。
    5、《北邮信息安全认证工程师》系列品牌认证培训。
    三、研修内容
    1、全国系统安全工程师认证高级研修班（简称系统班详见附一）
    2、全国信息安全工程师认证高级研修班（简称信息班详见附二）
    四、 证书
    由北京邮电大学信息安全中心颁发《全国网络安全工程师培训证书》（钢印）；统一考试合格者颁发《北邮信息安全中心工程师认证证书》（钢印）。
    五、时间、地点
    2005年6月3日~9日 沈阳 （五天全天授课，含晚上）
    （本次培训以安全班为主，同时赠送系统班内容，本部分利用晚上时间授课）
    六、拟邀请授课讲师介绍

    七、培训费（会务费＋证书费＋资料费提供实战演练光盘）：2400元/人 ；食宿统一安排，费用自理。
    八、报名须知：传真回执报名并将培训费电汇以下帐户，（请免带跨地区转帐支票）欢迎团体参加！报到时请带一寸照片两张。
    收款单位：辽宁北方电子信息技术检测有限公司
    地    址：沈阳市沈河区青年大街169号（110015）
    开户银行：工行文化路分理处 帐号：3301003509249034606
    九、联络方式
    辽宁省计算机网络工程与软件评测中心（沈阳市和平区青年大街169号）
    电话：024-31005217/31005211  传真：024-31005212  联系人：张雪 王红
    E-mail:zhangxue@lnstc.com    网址：http://www.lnstc.com

辽宁省计算机网络工程与软件评测中心
北京邮电大学信息安全中心
二OO五年四月

下载回执表

附一：《全国系统安全工程师认证》研修内容 （ 简称系统班）
    操作系统安全是保证网络安全的基础，很多黑客攻击行为，病毒、蠕虫的泛滥都是因为操作系统自身的安全问题造成的。现有的Windows 2000/XP/2003和各种版本的UNIX/Linux操作系统自身都提供了很多安全功能，但是如何更好的配置操作系统，使系统层面更加安全是保证整个网络安全的基础。
    一、研修目标
    通过典型案例分析，使参训人员能系统全面地了解Windows 2000/XP/2003、Linux、UNIX的网络安全架构，系统安全的配置。重点学习基于Windows的局域网的安全规划、网络边界的安全规划、Windows 2000/XP/2003的安全配置、Windows各种服务器的安全配置、Windows操作系统提供的各种安全机制（PKI、加密文件系统、VPN等）、Linux/UNIX提供的各种安全机制和系统安全配置，全面深入的了解各种安全工具，全面深入剖析各种操作系统安全加固技术；通过全面的系统安全技术的介绍，提高网络管理人员规划、设计系统安全方案的能力；通过各种安全工具和安全配置的实战演练，掌握解决实际系统与网络安全问题的能力。
    二、研修内容
    （一）Windows系统安全基础
    Windows 操作系统常见的安全问题分析；基于Windows2000/XP/2003操作系统的网络安全架构；Windows安全工具及安全技术；Windows的操作系统常见进程、端口分析。演示实验：①Windows的常用安全命令与工具的使用
    （二）Windows的网络安全
    Windows域与基于域的安全控制、域的部署；活动目录基础；域间的信任关系；Windows的域登录；组策略的设置；Kerberos认证协议；规划和设置Windows操作系统认证、授权策略。演示实验 ①域登录；②智能卡域登录
    （三）Windows操作系统的加密
    Windows操作系统的加密功能；PKI技术基础；安装、设置和管理Windows 2000/2003 Server 的证书服务器（CA）；Windows 2000/2003 Server证书服务器的备份与恢复；设置、配置和管理操作系统的数字证书。演示实验 ①配置Windows2000/2003证书服务器；
    （四）Windows的文件保护
    NTFS权限；通过网络访问文件资源；EFS加密文件系统介绍；利用EFS文件加密系统保护数据的安全；实现基于EFS的文件共享。演示实验 ①EFS文件保护演示；②EFS的密钥、证书备份与恢复
    （五）Windows操作系统常见服务的安全配置
    域控制器的安全基准设置；Windows DNS服务器的安全配置；IIS 服务器的安全配置；文件和打印服务器的安全配置；DHCP、WINS服务器的安全配置；规划和实现软件升级服务（SUS）。演示实验 ①域控制器的安全配置 ②设置DNS服务器的安全 ③IIS服务器的安全配置 ④基于SSL的WEB服务器安全配置 ⑤安装配置SUS服务器；
    （六）基于Windows操作系统的数据传输与远程访问安全
    数据安全传输的方法；实现IEEE802.1x认证；配置远程访问的安全策略；配置基于操作系统的VPN服务器；配置VPN远程访问服务器；①VPN 服务器配置 ②VPN 远程访问的配置 ③基于智能卡的VPN远程访问配置
    （七）Windows操作系统的安全加固方法
    常见服务与端口的关闭；注册表的安全设置与保护；操作系统的帐户策略设置；操作系统的审计策略设置；操作系统的安全选项的设置；IE浏览器的保护；；TCP过滤和防火墙ICF的设置；操作系统的日志监视与分析。
    （八）Windows网络边界安全
    规划和实现基于ISA的网络边界安全：部署ISA服务器，ISA 服务器的配置，通过配置ISA服务器的缓存优化网络的性能。
    （九）Linux网络安全与防范技术
    口令保护、操作系统增强；系统扫描和检测；实现入侵检测系统；防火墙配置；弱点扫描；Web/FTP/SMTP服务器安全；创建VPN；认证模块PAM；网络认证与加密
    （十）UNIX服务器的安全配置与管理
    UNIX系统的帐户安全、UNIX的访问控制、UNIX的安全事件审计、UNIX的数据保护、UNIX常用网络服务的安全配置、网络监视与入侵检测。

附二：《全国信息安全工程师认证》研修内容 （简称信息班）
    （一）网络安全基础
    常见的网络安全风险分析；网络安全案例分析；各种网络威胁分析；网络安全要素；网络安全产品选型；演示实验 ① 网络安全体系设计
    （二）网络服务的安全
    SMTP安全配置；FTP安全配置；Telnet安全配置；WEB服务器的安全配置；SNMP安全配置；DNS的安全配置。演示实验 ①Email的安全配置②PGP加密邮件 ③基于SSH的远程安全登录 ④基于SSL的WEB服务器安全配置
    （三）系统安全性
    Windows 2000安全性；UNIX系统安全性；Oracle数据库的安全性；演示实验 ①Windows 操作系统的安全配置 ②主机端口检查 ③异常进程安全检查 ④木马程序检查与清除 ○5主机系统的安全管理建议
    （四）黑客攻击与防范技术
    常见黑客攻击技术；拒绝服务器攻击技术；计算机犯罪侦查与扫描技术；屏蔽信息的手段与方法；网络风险评估 演示实验 ①远程密码破解 ②用网络扫描工具进行网络检测与分析 ③用SessionWall 监视主机活动 ④使用 Sniffer 嗅探工具进行网络数据监听分析 ○5实施SYN Flood 攻击
    （五）病毒防范技术
    病毒分类介绍；病毒机制剖析；病毒特例分析；防病毒产品的部署；演示实验 ①立体的防病毒体系 ②网络防病毒
    （六）加密技术与PKI
    对称密钥加密技术；非对称密钥加密技术；数字签名技术；数据完整性保护；密码管理技术；PKI技术；密码分析和攻击；密码技术的典型应用；常见的安全协议分析（SSL、SET等）；电子商务与电子政务系统中的密码技术应用；演示实验 ①文件加密工具使用 ②Outlook加密邮件 ③NTFS分区下的EFS文件加密系统 ④Windows域登录 ○5基于USB Token的主机终端保护 ○6基于SSL的SFTP安全文件传输；
    （七）防火墙技术
    防火墙技术原理；防火墙体系结构设计；防火墙的模式比较；防火墙产品的部署；防火墙的选型； 演示试验：①防火墙策略配置 ②包过滤防火墙
    （八）VPN技术
    VPN的基本概念；L2TP VPN原理；IPSec VPN的原理与部署；MPLS VPN原理；IPSec VPN原理；IPSec的NAT穿透原理； 演示试验：①基于Windows 2000/XP/2003的VPN配置 ②NetSreen VPN客户端配置
    （九）信息安全策略和管理体系国际标准(ISO17799)介绍