各有關(guān)單位：
為貫徹落實(shí)《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》，進(jìn)一步加強(qiáng)信息安全專(zhuān)業(yè)技術(shù)人才隊(duì)伍建設(shè)，加強(qiáng)應(yīng)急響應(yīng)體系的科學(xué)構(gòu)建，掌握丟失數(shù)據(jù)的恢復(fù)方法，全面提高信息安全防范的實(shí)用操作技能，推動(dòng)政府機(jī)構(gòu)和企事業(yè)單位有效的進(jìn)行信息安全的建設(shè)和網(wǎng)絡(luò)安全的管理，特舉辦網(wǎng)絡(luò)安全高級(jí)研修班。

第一章
網(wǎng)絡(luò)安全概述及基礎(chǔ)原理分析

1．網(wǎng)絡(luò)安全基本元素及安全現(xiàn)狀介紹
2．網(wǎng)絡(luò)安全規(guī)劃的核心技術(shù)內(nèi)容
3. 網(wǎng)絡(luò)安全基礎(chǔ)模型
4. 常用網(wǎng)絡(luò)協(xié)議安全性分析實(shí)例
5．網(wǎng)絡(luò)和系統(tǒng)常用網(wǎng)絡(luò)故障診斷工具
6．使用協(xié)議分析儀進(jìn)行故障發(fā)現(xiàn)和診斷
7．利用網(wǎng)管系統(tǒng)進(jìn)行網(wǎng)絡(luò)故障診斷和排除
8．OSI/RM各層故障的識(shí)別、隔離、排除
9．TCP/IP各層協(xié)議安全性分析實(shí)例
10．無(wú)線網(wǎng)絡(luò)接入點(diǎn)連接性檢測(cè)、SSID/WEP/WPA2密鑰和配置問(wèn)題排除和檢測(cè)
1．網(wǎng)絡(luò)安全規(guī)劃實(shí)例分析
2．對(duì)Telnet、FTP、HTTP、POP3、SMTP、DHCP、DNS、SSL等常用協(xié)議的安全、診斷與分析。
3．基于Sniffer和Wireshark對(duì)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析
4．MRTG、RRD Tools的網(wǎng)絡(luò)流量監(jiān)測(cè)
5．NETFLOW的配置、攻擊和異常檢測(cè)、異常行為發(fā)現(xiàn)
6．無(wú)線WEP和WAP2協(xié)議安全配置和分析
7．各類(lèi)常用數(shù)據(jù)包的分析、構(gòu)建、播發(fā)及驗(yàn)證的演示
第二章
網(wǎng)絡(luò)安全攻擊技術(shù)介紹

1. 網(wǎng)絡(luò)安全攻擊目標(biāo)與目的分析
2. 網(wǎng)絡(luò)安全攻擊步驟分析
3. 網(wǎng)絡(luò)安全攻擊常見(jiàn)方法簡(jiǎn)介
1. 物理攻擊
2. 社會(huì)工程學(xué)攻擊
3. 口令攻擊
4. 系統(tǒng)漏洞攻擊
5. 欺騙攻擊
第三章
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署
1. 網(wǎng)絡(luò)安全體系架構(gòu)實(shí)踐
2．網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)
3．漏洞掃描設(shè)備的配置與部署
4．防火墻的配置與部署
5．IDS、IPS、UTM的配置與部署
6．VPN的配置與部署
1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置
2.IPSec VPN 與SSL VPN 的配置
3.網(wǎng)絡(luò)安全、審計(jì)與取證
4.安全管理平臺(tái)部署
5.終端安全與上網(wǎng)行為管理部署

第四章
主機(jī)操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固
1. Windows 服務(wù)器安全賬號(hào)和密碼的安全措施
2. Windows文件系統(tǒng)的加密和訪問(wèn)控制
3. 網(wǎng)絡(luò)策略服務(wù)器
4. Windows 服務(wù)器異常行為的審核追蹤功能
5. 微軟補(bǔ)丁服務(wù)器WSUS部署
6. 補(bǔ)丁管理流程，補(bǔ)丁管理工具
7. 微軟基準(zhǔn)安全分析器MBSA 實(shí)踐
8. Windows IPsec部署配置
9. 常用數(shù)據(jù)加密技術(shù)介紹
10. 數(shù)字證書(shū)技術(shù)PKI/CA
11. 數(shù)字證書(shū)技術(shù)的應(yīng)用詳解
1. 使用系統(tǒng)提供的監(jiān)控工具審核對(duì)注冊(cè)表和系統(tǒng)文件的違規(guī)操作
2. 系統(tǒng)進(jìn)程和服務(wù)端口的檢查和分析
3. EFS對(duì)文件進(jìn)行加密
4. NAP項(xiàng)目實(shí)踐分析
5. 使用IPsec確保傳輸安全性
6. 數(shù)字證書(shū)技術(shù)的具體應(yīng)用如：https站點(diǎn)的創(chuàng)建、電子郵件的加密與簽名、客戶端身份認(rèn)證、服務(wù)器端身份認(rèn)證及mstsc、sslvpn等配置與部署
第五章
企業(yè)文檔安全管理實(shí)現(xiàn)
文檔安全管理概述
1. 單位內(nèi)部信息安全狀況分析
2. 內(nèi)部人員違規(guī)特征
3. 常見(jiàn)不安全因素
文檔安全管理實(shí)現(xiàn)
4. 人員組織管理
5. 用戶角色和權(quán)限管理
6. 身份識(shí)別
7. 磁盤(pán)安全系統(tǒng)
構(gòu)建完整內(nèi)部安全管理體系
1.平臺(tái)安全策略
2.文件安全策略
3.設(shè)備安全策略
4.文件透明加解密
5.文件訪問(wèn)控制
6.文件外發(fā)管理
7.存儲(chǔ)介質(zhì)清除工具
8.安全審計(jì)
9.文檔安全管理策略
第六章
信息安全風(fēng)險(xiǎn)評(píng)估及信息安全規(guī)劃
1. 風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
2. 利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
3. 信息安全規(guī)劃與IT規(guī)劃的關(guān)系
4. 信息安全實(shí)施規(guī)劃
5. 信息安全管理體系文件編寫(xiě)、體系建立
1．風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
2．信息安全管理體系案例
3．信息安全實(shí)施規(guī)劃案歷分析


第七章
數(shù)據(jù)恢復(fù)技術(shù)簡(jiǎn)介
1． 數(shù)據(jù)恢復(fù)的原理和技術(shù)簡(jiǎn)介
2． 數(shù)據(jù)恢復(fù)的前提條件和恢復(fù)概率
3． 恢復(fù)已格式化的分區(qū)
4． 利用工具恢復(fù)已經(jīng)刪除的文件
5． 常見(jiàn)文件系統(tǒng)被破壞的現(xiàn)象原因
與處理方法
1．WinHex手工恢復(fù)刪除的文件及分區(qū)
2．NTFS 文件系統(tǒng)的刪除及格式化原理及恢復(fù)方法
3. 使用Easy recovery、Finaldata、R-Studio 找回丟失的數(shù)據(jù)

第八章
虛擬化與云計(jì)算簡(jiǎn)介
1.虛擬化概論
2.虛擬化的關(guān)鍵技術(shù)
3.虛擬化產(chǎn)品選擇與部署簡(jiǎn)介
4.云計(jì)算概論
5.云計(jì)算架構(gòu)及關(guān)鍵技術(shù)
6.云計(jì)算的典型廠商及技術(shù)架構(gòu)簡(jiǎn)介
1.虛擬化解決方案實(shí)例
2.云計(jì)算與虛擬化技術(shù)的整合應(yīng)用