第1页共5页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共5页新疆维吾尔自治区互联网协会协字[2007]6号关于举办网络管理、信息安全和黑客攻防技术培训的通知各有关单位:随着计算机网络技术发展的日新月异和网上各种应用的逐渐深入,如何保障网络的安全、稳定运行和网上信息的安全性,已成为各单位网络和信息管理人员急需解决的问题。中共中央办公厅、国务院办公厅《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)文件也明确提出“加快信息安全人才培养,增强全民信息安全意识”的要求。为协助疆内各单位尽快培养本单位高水平的网络管理和信息安全专家,提高本单位信息和网络安全等级,避免因信息和网络安全问题给单位带来的经济损失和不利影响,由新疆互联网协会和乌鲁木齐亚沃信息咨询有限公司邀请国内知名信息安全与防黑专家来疆举办第四次“网络管理、信息安全与黑客攻防技术”培训,将专家所掌握的先进技术、方法工具和经验传授给疆内学员。请各单位选派有关人员参加。一、学习对象:机关、企事业单位计算中心/网络中心/信息中心:管理负责人、技术负责人、信息化和网络规划工程师、信息和网络安全工程师、网络管理工程师、网站开发人员、数据库管理人员,想从事信息和网络安全、网络管理的人员。本次学习体系完整,技术方法先进,讲师是国内顶尖的技术专家,能迅速提高学员的信息安全和网络管理水平,提高抵御黑客、病毒攻击的能力。每位学员一台P4微机,在计算机上操作和演练,实操性强,以解决单位的实际问题为主要目的。二、培训内容:模块主要内容演示和实验天数交换机配置、管理与应用网络分段、网桥、交换机的工作原理,交换机配置,VLAN、生成树、端口捆绑的概念及工作方式配置交换机3路由器配置、管理与路由器常见电缆及接口介绍、路由器配置环境的搭建、路由器的各种配置配置路由器第2页共5页第1页共5页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共5页应用模式、路由器的操作和升级路由器广域网协议配置命令与应用路由器广域网协议的总体介绍及分类、HDLC协议的配置、PPP协议的原理及配置、PAP、CHAP验证的过程、X.25的原理及配置、帧中继配置在"背对背"环境中配置HDLC、PPP、X.25、帧中继路由器ACL配置与应用包过滤的方法,标准访问列表的格式及适用范围,扩展访问列表的格式及扩展功能访问列表的组合配置网络故障处理网络常规故障的排除与性能优化、非常规或突发故障的解决之道网络故障分析及排除方法信息安全体系结构信息与网络安全组件,安全策略的制定与实施,网络安全案例分析最新网络攻击欺骗性防杀性的演示4黑客攻击与防范技术黑客攻击的一般步骤和典型的攻击方式,网络踩点方式分析和防范措施,口令破解和嗅探、Dos/DDoS攻击、缓冲区溢出攻击、木马后门攻击、基于认证的入侵、漏洞利用,ARP/IP/DNS欺骗攻击等多种攻击及其防范技术,无线网络的嗅叹与攻击技术、SSL中间人欺骗技术远程密码破解,使用Sniffer嗅探工具进行网络数据监听分析,木马的清除,病毒防范与黑客入侵检测技术病毒机制与组成结构,病毒攻击的防范与清除,入侵检测技术的原理、模型、检测方法及部署,入侵检测技术蜜罐病毒软件无法查杀病毒的手工高级查杀和清除,一个实用入侵检测系统的演示和操作从日志中寻找黑客的脚印WEB日志分析与判断技巧,利用NTP服务统一不同系统的时间,统一告警日志平台,高级的SOC管理平台异常访问的日志追踪,SQL注射攻击后的记录分析,WEB服务器的异常流量后日志分析案例Windows系统安全防范技术Windows安全结构,Windows账号和密码、文件系统及注册表安全,Windows的审核追踪功能,Windows系统中查杀后门木马技术及常用安全命令安全命令实验,系统登录密码的本地和网络破解,操作系统系统加固系列配置实验应用服务器安全防范技术Web服务器入侵分析,Web服务器漏洞评估和分析,Web应用程序漏洞扫描和评估,FTP服务器入侵分析Web服务器及应用程序漏洞攻击实验,FTP服务器攻击实验数据安全与备份应急响应和数据恢复,数据备份技术,容灾备份,Windows文件恢复Windows系统口令被篡改...
