各有關(guān)單位：
為貫徹落實《2006-2020年國家信息化發(fā)展戰(zhàn)略》，進一步加強信息安全專業(yè)技術(shù)人才隊伍建設(shè)，加強應(yīng)急響應(yīng)體系的科學(xué)構(gòu)建，掌握丟失數(shù)據(jù)的恢復(fù)方法，全面提高信息安全防范的實用操作技能，推動政府機構(gòu)和企事業(yè)單位有效的進行信息安全的建設(shè)和網(wǎng)絡(luò)安全的管理，我們決定舉辦網(wǎng)絡(luò)安全與數(shù)據(jù)恢復(fù)暨應(yīng)急響應(yīng)高級研修班，現(xiàn)將相關(guān)事宜通知如下:


培訓(xùn)方式
實用性技術(shù)類重點培訓(xùn)，并搭建真實的網(wǎng)絡(luò)環(huán)境進行教學(xué)，實機操作，學(xué)員能親身感受各種網(wǎng)絡(luò)異常情況下的診斷處理技巧，模擬系統(tǒng)加固和數(shù)據(jù)恢復(fù)方法，真正學(xué)以致用。


培訓(xùn)證書
學(xué)員修完課程并通過考核后，將由中心頒發(fā)“高級網(wǎng)絡(luò)工程師”證書。
注：請學(xué)員提交一寸彩照2張（背面注明姓名）身份證復(fù)印件1張。


課程內(nèi)容：
第一章網(wǎng)絡(luò)安全概述及基礎(chǔ)原理分析
1．網(wǎng)絡(luò)安全基本元素及安全現(xiàn)狀介紹
2．網(wǎng)絡(luò)安全規(guī)劃的核心技術(shù)內(nèi)容
3. 網(wǎng)絡(luò)安全基礎(chǔ)模型
4. 常用網(wǎng)絡(luò)協(xié)議安全性分析實例
5．網(wǎng)絡(luò)和系統(tǒng)常用網(wǎng)絡(luò)故障診斷工具
6．使用協(xié)議分析儀進行故障發(fā)現(xiàn)和診斷
7．利用網(wǎng)管系統(tǒng)進行網(wǎng)絡(luò)故障診斷和排除
8．OSI/RM各層故障的識別、隔離、排除
9．TCP/IP各層協(xié)議安全性分析實例
10．無線網(wǎng)絡(luò)接入點連接性檢測、SSID/WEP/WPA2密鑰和配置問題排除和檢測
演示和實驗
1．網(wǎng)絡(luò)安全規(guī)劃實例分析
2．對Telnet、FTP、HTTP、POP3、SMTP、DHCP、DNS、SSL等常用協(xié)議的安全、診斷與分析。
3．基于Sniffer和Wireshark對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析
4．MRTG、RRD Tools的網(wǎng)絡(luò)流量監(jiān)測
5．NETFLOW的配置、攻擊和異常檢測、異常行為發(fā)現(xiàn)
6．無線WEP和WAP2協(xié)議安全配置和分析
7．各類常用數(shù)據(jù)包的分析、構(gòu)建、播發(fā)及驗證的演示


第二章 網(wǎng)絡(luò)安全攻擊技術(shù)介紹
1. 網(wǎng)絡(luò)安全攻擊目標與目的分析
2. 網(wǎng)絡(luò)安全攻擊步驟分析
3. 網(wǎng)絡(luò)安全攻擊常見方法簡介
演示和實驗
1. 物理攻擊
2. 社會工程學(xué)攻擊
3. 口令攻擊
4. 系統(tǒng)漏洞攻擊
5. 欺騙攻擊


第三章網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署
1. 網(wǎng)絡(luò)安全體系架構(gòu)實踐
2．網(wǎng)絡(luò)安全架構(gòu)的設(shè)計
3．漏洞掃描設(shè)備的配置與部署
4．防火墻的配置與部署
5．IDS、IPS、UTM的配置與部署
6．VPN的配置與部署
演示和實驗
1.內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置
2.IPSec VPN 與SSL VPN 的配置
3.網(wǎng)絡(luò)安全、審計與取證
4.安全管理平臺部署
5.終端安全與上網(wǎng)行為管理部署


第四章主機操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固
1. Windows 服務(wù)器安全賬號和密碼的安全措施
2. Windows文件系統(tǒng)的加密和訪問控制
3. 網(wǎng)絡(luò)策略服務(wù)器
4. Windows 服務(wù)器異常行為的審核追蹤功能
5. 微軟補丁服務(wù)器WSUS部署
6. 補丁管理流程，補丁管理工具
7. 微軟基準安全分析器MBSA 實踐
8. Windows IPsec部署配置
9. 常用數(shù)據(jù)加密技術(shù)介紹
10. 數(shù)字證書技術(shù)PKI/CA
11. 數(shù)字證書技術(shù)的應(yīng)用詳解
演示和實驗
1. 使用系統(tǒng)提供的監(jiān)控工具審核對注冊表和系統(tǒng)文件的違規(guī)操作
2. 系統(tǒng)進程和服務(wù)端口的檢查和分析
3. EFS對文件進行加密
4. NAP項目實踐分析
5. 使用IPsec確保傳輸安全性
6. 數(shù)字證書技術(shù)的具體應(yīng)用如：https站點的創(chuàng)建、電子郵件的加密與簽名、客戶端身份認證、服務(wù)器端身份認證及mstsc、sslvpn等配置與部署


第五章企業(yè)文檔安全管理實現(xiàn)
文檔安全管理概述
1. 單位內(nèi)部信息安全狀況分析
2. 內(nèi)部人員違規(guī)特征
3. 常見不安全因素
文檔安全管理實現(xiàn)
4. 人員組織管理
5. 用戶角色和權(quán)限管理
6. 身份識別
7. 磁盤安全系統(tǒng)構(gòu)建完整內(nèi)部安全管理體系
演示和實驗
1.平臺安全策略
2.文件安全策略
3.設(shè)備安全策略
4.文件透明加解密
5.文件訪問控制
6.文件外發(fā)管理
7.存儲介質(zhì)清除工具
8.安全審計
9.文檔安全管理策略


第六章信息安全風(fēng)險評估及信息安全規(guī)劃
1. 風(fēng)險分析、風(fēng)險評價、風(fēng)險處置
2. 利用工具實施風(fēng)險評估與管理
3. 信息安全規(guī)劃與IT規(guī)劃的關(guān)系
4. 信息安全實施規(guī)劃
5. 信息安全管理體系文件編寫、體系建立
演示和實驗
1．風(fēng)險評估案例與實操
2．信息安全管理體系案例
3．信息安全實施規(guī)劃案歷分析


第七章數(shù)據(jù)恢復(fù)技術(shù)簡介
1． 數(shù)據(jù)恢復(fù)的原理和技術(shù)簡介
2． 數(shù)據(jù)恢復(fù)的前提條件和恢復(fù)概率
3． 恢復(fù)已格式化的分區(qū)
4． 利用工具恢復(fù)已經(jīng)刪除的文件
5． 常見文件系統(tǒng)被破壞的現(xiàn)象原因與處理方法
演示和實驗
1．WinHex手工恢復(fù)刪除的文件及分區(qū)
2．NTFS 文件系統(tǒng)的刪除及格式化原理及恢復(fù)方法
3. 使用Easy recovery、Finaldata、R-Studio 找回丟失的數(shù)據(jù)


第八章虛擬化與云計算簡介
1.虛擬化概論
2.虛擬化的關(guān)鍵技術(shù)
3.虛擬化產(chǎn)品選擇與部署簡介
4.云計算概論
5.云計算架構(gòu)及關(guān)鍵技術(shù)
6.云計算的典型廠商及技術(shù)架構(gòu)簡介
演示和實驗
1.虛擬化解決方案實例
2.云計算與虛擬化技術(shù)的整合應(yīng)用