搜索
1北京邮电大学信息安全中心文件北邮信字(2005)第06号关于举办高级研修班通知北京邮电大学信息安全中心是国内信息安全领域实力最强的科研教学单位之一。为使全国各行政事业单位得到真正有实效的信息安全培训,今年继续举办以实际操作为主的系列信息安全认证培训。一、研修对象从事信息网络系统开发、建设、教学、科研、管理的技术领导、系统管理员、系统维护人员。二、研修特点1.经验型教师:5年以上项目开发经验的年轻著名网络安全专家、博士授课。2.实验室操作教学:电脑实验室+思科设备实验室教学(北京班),边授课边操作。3.案例型教学方式:以案例为载体,讲授网络安全实际经验和实战技能。4.会员制网上论坛咨询服务:参训学员免费登录《中国信息安全培训网》信息安全论坛,学员、师生长期咨询交流。网址:。5.《北邮信息安全认证工程师》系列品牌认证培训。三、研修内容:1.全国系统安全工程师认证高级研修班(简称系统班详见附一)2.全国信息安全工程师认证高级研修班(简称信息班详见附二)四、时间、地点:第25期:信息系统班2005年6月17日-23日北邮(17日全天报到)第26期:信息系统班2005年7月1日-7日西安(1日全天报到)第27期:信息系统班2005年7月15日-21日北邮(15日全天报到)第28期:信息系统班2005年8月5日—11日乌鲁木齐(5日全天报到)五、证书:颁发《全国网络安全工程师高级培训证书》;考核合格,颁发《北邮信息安全中心工程师认证证书》(钢印)。六、拟邀请的授课教师介绍全国系统安全工程师认证全国信息安全工程师认证2七、培训费:2400元/人;食宿统一安排,费用自理。八、报名须知:传真回执报名并将培训费电汇以下帐户,(请免带跨地区转帐支票)欢迎团体参加!报到时请带一寸照片两张。开户行:中国光大银行北京西直门支行户名:北京真友网络技术有限责任公司帐号:083515120100304020313报名电话:010-51385138传真:010-51385128联系人:刘伟北京邮电大学信息安全中心北京真友网络技术有限责任公司2005年2月18日报名回执表此表复制有效单位名称联系电话详细地址邮编参会费用万仟佰拾元整¥参会地点代表姓名性别职务手机班次_期_科单位盖章:2005年月日_期_科杨义先北京邮电大学信息安全中心主任、教授、博士导师李忠献北京邮电大学教授、国瑞数码公司副总刘建伟博士、海信数码科技有限公司副总、某重点大学兼职教授温巧燕北京邮电大学教授、信息安全博士生导师冯运波北京邮电大学博士、研究员、国瑞数码公司总工程师李明柱博士,西门子(中国)公司信息安全总监崔宝江北京邮电大学副教授、信息安全博士周亚建北京邮电大学博士后、无线网安全专家田野联想集团信息安全总监李路绿盟公司信息安全总监李琛CiscoCCIE认证专家、CISSP国际信息安全认证专家3_期_科附一:《全国系统与服务安全工程师认证》班内容(简称系统班)(一)Windows系统安全基础:Windows操作系统常见的安全问题分析;基于Windows2000/XP/2003操作系统的网络安全架构;Windows安全工具及安全技术;Winddows的操作系统常见进程、端口分析。演示实验:①Windows的常用安全命令与工具的使用。(二)Windows的网络安全:Windows域与基于域的安全控制、域的部署;活动目录基础;域间的信任关系;Windows的域登录;组策略的设置;Kerberos认证协议;规划和设置Windows操作系统认证、授权策略。演示实验①域登录;②智能卡域登录。(三)Windows操作系统的加密:Windows操作系统的加密功能;PKI技术基础;安装、设置和管理Windows2000/2003Server的证书服务器(CA);Windows2000/2003Server证书服务器的备份与恢复;设置、配置和管理操作系统的数字证书。演示实验①配置Windows2000/2003证书服务器;(四)Windows的文件保护:NTFS权限;通过网络访问文件资源;EFS加密文件系统介绍;利用EFS文件加密系统保护数据的安全;实现基于EFS的文件共享。演示实验①EFS文件保护演示;②EFS的密钥、证书备份与恢复。(五)Windows操作系统常见服务的安全配置:域控制器的安全基准设置;WindowsDNS服务器的安全配置;IIS服务器的安全配置;文件和打印服务器的安全配置;DHCP、WINS服务器的安全配置;规划和实现软件升级服务(SUS)。演示实验①域控制器的安全配置②设置DNS服务器的安全③IIS服务器的安全配置④基于SSL的WEB服务器安全配置⑤安装配置SUS服务器;(六)基于Windows操作系统的数据传输与远程访问安全:数据安全传输的方法;实现IEEE802.1x认证;配置远程访问的安全策略;配置基于操作系统的VPN服务器;配置VPN远程访问服务器;①VPN服务器配置②VPN远程访问的配置③基于智能卡的VPN远程访问配置。(七)Windows操作系统的安全加固方法:常见服务与端口的关闭;注册表的安全设置与保护;操作系统的帐户策略设置;操作系统的审计策略设置;操作系统的安全选项的设置;IE浏览器的保护;;TCP过滤和防火墙ICF的设置;操作系统的日志监视与分析。整体系统安全加固:安全加固是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。(八)Windows网络边界安全:规划和实现基于ISA的网络边界安全:部署ISA服务器,ISA服务器的配置,通过配置ISA服务器的缓存优化网络的性能。(九)Linux网络安全与防范技术:口令保护、操作系统增强;系统扫描和检测;实现入侵检测系统;防火墙配置;弱点扫描;Web、FTP、SMTP服务器安全;创建VPN;认证模块PAM;网络认证与加密。(十)UNIX服务器的安全配置UNIX系统的帐户安全、UNIX的访问控制、UNIX的安全事件审计、UNIX的数据保护、UNIX网络服务的安全配置、网络监视与入侵检测。数据库:OracleRDBMS,MSSQLServer(各类系统和平台都给出详细安全配置步骤、演示和企事业单位真正实用安全系统管理白皮书)(十一)漏洞扫描:根据已有的最新安全漏洞知识库,模拟黑客的攻击方法,检测网络协议、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞(1)设备扫描:服务器(包括业务服务器、办公服务器、网站服务器等);网络设备(路由器、交换机等);安全设备(防火墙)等漏洞扫描。(2)功能扫描:操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。(3)对象扫描:网络扫描器、操作系统扫描器、服务扫描器、数据库扫描器以及其他扫描器的使用。(4)根据检测的结果,依照最佳安全原则进行漏洞修补。4采用专业扫描工具和最新漏洞数据库,以及流行扫描工具ISS/流光等。(十二)信息安全解决方案:(安全架构)根据不同的行业和企业规模,提供不同的信息安全解决方案和体系架构,包括整体解决方案,不同设备的作用,设备的采购、管理和配置,整体环境下的安全设备协调等。(1)单机安全解决方案和架构;(2)中小型企事业单位的信息安全解决方案和架构,(3)大型企事业单位信息安全解决方案和架构,(4)安全解决方案系统配置(安全策略配置,终端控制和管理实例等)(5)安全集中管理系统。方案讲解,典型系统演示和应用配置,如组策略对终端的控制等。(十三)安全管理:(1)风险管理:企业内各种软硬件信息资源的收集、整理和分析,生成信息资源数据库,通过报表等形式呈现给用户,实现对网络安全运行状态的监视和控制(2)安全评估:根据最新的安全检查核对表内容,逐项检查系统的各项配置和运行状态,包括安全配置检查,以及入侵追查及事后取证等.(3)系统日志分析:根据客户应用系统的安全要求,定期获取关键服务器、防火墙、路由器、交换机等设备的日志,采取人工加工具的审计分析方法对日志信息进行综合分析,找到当前的系统及网络设备中存在的隐患和被攻击痕迹,并且为客户量身定制可读性强的专业报告,并针对报告中的各项问题提供修补建议,使发现的问题能尽可能早的得到解决,避免引起更大范围的影响和损失。(4)BS7799和CC标准及其典型应用。(十四)紧急响应:(1)包括全补丁管理,安全事件预警,安全漏洞信息播报,病毒信息播报,安全动态播报和紧急响应等(2)典型CERT中心演示和建设。(十五)各种实用工具演示:(1)Windows平台(安全管理工具:Qchain、HFNetChk、微软安全分析器(MBSA)软件更新服务(SUS)、安全评估系统;安全增强工具:Cipher、DelTmp、SDelete、PasswordSafe、AntiVirusSW;安全分析工具:evalLog、PoorMan'sSWATCH、PsLogList、NTsyslog、WinSyslog、NTLast、MD5、LANguard、FileIntegrityChecker、SumIt、Tripwire、ListDLLs、Netstat、fport、Regmon、Filemon);(2)Unix平台(安全增强工具:tcp_wrapper、Hint、OpenSSL、Zlib、Ssh、Crack、Ipfilter、logdaemon、portmapper、rpcbind;安全日志工具:Swatch、tcpdump、Iplog;其它工具:lsof、Verdandi);(3)口令测试和审核工具。附二:《全国信息安全工程师认证》高级研修班内容(简称信息班)(一)网络安全基础:常见的网络安全风险分析;网络安全案例分析;各种网络威胁分析;网络安全要素;网络安全产品选型;演示实验:网络安全体系设计(二)网络服务的安全:SMTP安全配置;FTP安全配置;Telnet安全配置;WEB服务器的安全配置;SNMP安全配置;DNS的安全配置。演示实验①Email的安全配置②PGP加密邮件③基于SSH的远程安全登录④基于SSL的WEB服务器安全配置。(三)系统安全性:Windows2000安全性;UNIX系统安全性;Oracle数据库的安全性;演示实验①Windows操作系统的安全配置②主机端口检查③异常进程安全检查④木马程序检查与清除○5主机系统的安全管理建议。(四)黑客攻击与防范技术:常见黑客攻击技术;拒绝服务器攻击技术;计算机犯罪侦查与扫描技术;屏蔽信息的手段与方法;网络风险评估演示实验①远程密码破解②用网络扫描工具进行网络检测与分析③用SessionWall监视主机活动④使用Sniffer嗅探工具进行网络数据监听分析○5实施SYNFlood攻击。(五)病毒防范技术:病毒分类介绍;病毒机制剖析;病毒特例分析;防病毒产品的部署;演示实验①立体的防病毒体系②网络防病毒。(六)加密技术与PKI:对称密钥加密技术;非对称密钥加密技术;数字签名技术;数据完整性保护;密码管理技术;PKI技术;密码分析和攻击;密码技术的典型应用;常见的安全协议分析(SSL、SET等);电子商务与电子政务系统中的密码技术应用;演示实验①文件加密工具使用②Outlook加密邮件③NTFS分区下的EFS文件加密系统④Windows域登录○5基于USBToken的主机终端5保护○6基于SSL的SFTP安全文件传输;(七)防火墙技术:防火墙技术原理;防火墙体系结构设计;防火墙的模式比较;防火墙产品的部署;防火墙的选型;演示试验:①防火墙策略配置②包过滤防火墙。(八)VPN技术:VPN的基本概念;L2TPVPN原理;IPSecVPN的原理与部署;MPLSVPN原理;IPSecVPN原理;IPSec的NAT穿透原理;演示试验:①基于Windows2000/XP/2003的VPN配置②NetSreenVPN客户端配置。(九)信息安全策略和管理体系国际标准(ISO17799)介绍;