第一部分 课程大纲
一、 背景概述
本课程以网络与信息安全为主线，分别介绍黑客攻击及防范技术、网络安全架构设计及网络安全设备实施部署、加密技术在网络安全中的应用、实现主机操作系统及应用服务器安全加固、风险评估、病毒防范、数据恢复及网络诊断与故障排除等内容。
课程内容理论联系实际，采用案例式教学和实验演练的方法，使学员有身临其境之感。课程中详实介绍每项技术的原理及实现方式，对提高各级别网络管理人员的网络安全规划设计水平和应用能力将大有裨益。
二、 课程收益
1. 了解最新的Andriod、MAC OS系统安全漏洞；
2. 了解最新电子商务、移动终端新型的攻击技术；
3. 理解网络安全体系架构的设计、安全架构的企业部署及指导应用；
4. 理解常见网络安全威胁的类型、威胁手段及其危害；
5. 掌握典型的黑客攻击的方法及防范攻击的技巧；
6. 增强学员对信息安全的整体认识及信息安全防范能力；
7. 在实际工作中提升企业的整体信息安全水平。
三、 培训大纲
培训时间 培训模块 培训内容
第一天
上午 网络安全事件回放以及黑客攻击的手段和方法 1. 黑客攻击的步骤和典型的攻击方式；
2. 黑客各种网络踩点特征分析和防范措施；
3. 口令破解和嗅探、缓冲区溢出攻击、DOS/DDOS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范；
4. ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析；
5. 网络系统安全扫描和渗透测试的原理；
6. 网络钓鱼原理和检测分析；
7. 网银、支付宝的安全分析；
实验演练：
 脚本入侵；
 无ARP欺骗，终极会话劫持技术；
 服务器的网络僵尸DDOS攻击；
 欺骗的艺术；
 信息收集及嗅探；
 基于命令的入侵；
 局域网与拨号网络的安全渗透分析。
第一天
下午 企业文档安全管理实现 1. 文档安全管理概述；
 单位内部信息安全状况分析；
 内部人员违规特征；
 常见不安全因素；
2. 文档安全管理实现；
 人员组织管理；
 用户角色和权限管理；
 身份识别；
 磁盘安全系统；
3. 构建完整内部安全管理体系；
实验演练：
 平台安全策略；
 文件安全策略；
 设备安全策略；
 文件透明加解密；
 文件访问控制；
 文件外发管理；
 存储介质清除工具；
 安全审计；
 文档安全管理策略。
第二天
上午 网络安全架构设计和网络安全设备的部署 1. 网络安全现状及网络安全体系架构介绍；
2. 内网安全架构的设计与安全产品的部署；
3. 漏洞扫描设备的配置与部署；
4. 防火墙的配置与部署；
5. IDS、IPS、UTM的配置与部署；
6. 内网安全监控和审计系统的配置与部署；
7. IPSec VPN与SSL VPN的配置与部署；
实验演练：
 内网安全监控和审计系统的配置；
 IPSec VPN与SSL VPN的配置；
 Watchguard UTM的配置与部署。
第二天
下午 加密、解密技术与网上银行案例分析 1. 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析；
2. 网上银行数字证书、U盾、通讯协议的安全性分析；
3. 网上银行系统安全隐患及其防范；
4. 储户端防窃密的安全防范方法；
5. 通过PKI实现信息的保密性、完整性和可用性等；
实验演练：
 本地与互联网邮件截获、内容分析演练；
 PGP加密邮件、敏感文件、虚拟磁盘技术试验；
 破解一次口令令牌来分析伪随机技术；
 储户端增强防窃密技术演示；
 PKI系统构建和证书的发放；
 企业VPN的部署和应用。
第三天
上午 主机操作系统和应用服务器系统安全加固 1. Windows账号和密码的安全措施；
2. Windows文件系统的加密和访问控制；
3. Windows注册表的安全防护和检测；
4. Windows异常行为的审核追踪功能；
5. Windows系统中查杀后门木马技术；
6. Web网站SQL注入、跨站点脚本攻击技术原理和防范手段；
7. Web服务器漏洞评估和分析；
8. Web应用程序漏洞扫描和评估；
实验演练：
 配置注册表保护操作系统的安全；
 使用系统提供的监控工具审核对注册表和系统文件的违规操作；
 系统进程和服务端口的检查和分析；
 Web网站跨站点脚本漏洞联网攻击实验；
 Web网站SQL注入攻击获得控制权实验；
 Web应用漏洞检测分析实验。
第三天
下午 风险评估概述与要素与风险评估方法工具 1. 业务连续性管理的特点、影响分析；
2. 编写和实施连续性计划；
3. 业务连续性计划框架；
4. 业务连续性计划的检查、维护和重新分析；
5. BS7799管理体系概述；
6. 企业BS7799建立过程与策略；
实验演练：
 风险评估软件安全检测操作；
 MBSA&MRAST评估小型企业安全案例；
 某OA系统风险评估实例。
 网络故障安全与应急处理预案构建 1. 网络故障诊断排除的思路和方法；
2. 网络和系统常用网络故障诊断工具；
3. 使用协议分析仪进行故障发现和诊断；
4. 利用网管系统进行网络故障诊断和排除；
5. 静态、动态路由及路由协议RIP、OSPF故障排除；
6. VPN网络的故障诊断排除和案例分析；
7. 建立企业总体应急预案及部门应急预案；
实验演练：
 STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除；
 基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析；
 无线WEP和WAP协议安全配置和分析；
 软硬件IPSec VPN的配置和故障分析。

第二部分 师资简介
 
蒲雄  计算机网络与信息安全专家
主要研究方向基于神经网络智能自主学习的IDS（intrustion detection framework）系统、IATF纵身网络安防与渗透、计算机等级保护等相关安全标准的研究 。先后参与国家863攻防实验室的设计、组件、攻防渗透演练等。丰富的应急响应体系建设、安全信息安全、网络规划、风险评估等项目经验、有多年的培训经历、为社会培养了大量的安全培训师、课堂注重理论与实操、气氛活跃、让学员在愉快的环境下学习知识，受到学员的广泛好评
所受教育及取得的资格证书：
CCNA、CCNP、OSTA3、CISP、CISI、
从事IT工作10年，8年培训经验，在铁道部信息中心工作两年多，从事安全维护及管理工作。
先后参与了华南、华北区包括各个电信、移动、联通及政府多个项目，熟悉电信行业、大企业各类业务系统和应用环境。
精通安全顾问理论，包括为企业实施资产安全管理、风险评估、风险管理和处置、文档管理、业务持续性计划以及法律符合等。
熟悉业界安全各种安全技术，包括防火墙、入侵检测、加密和认证、防病毒、安全管理、日志监控、黑客攻击和防护等，并熟悉相应主流厂商的产品。
项目经历：
1、英大泰和人寿保险股份有限公司信息系统安全管理体系建设及等级保护三级符合性评估项目，担任咨询顾问及渗透测试工程师；依据等级保护三级要求进行定级及评估，并形成安全整改方案、以及负责通用域割接、策略优化设计等。
2、北京首旅集团安全运维项目，担任项目经理及安全工程师；负责部署安全设备（4A、IPS、SOC、防窜、漏扫等）以及编写运维手册。
3、广东国税风险评估项目，担任渗透测试工程师及咨询顾问；依据国税网上办税系统信息安全保障工作的通知、等保、27001进行定级评估及对国税门户网站渗透。
4、河北移动评估项目，担任渗透测试工程师，主要对河北移动网上营业厅进行渗透测试。
5、河北移动电子渠道加固项目，担任项目经理及安全工程师；对各系统做安全漏洞扫描、人工检查、渗透测试，然后对检查出的所有高中漏洞实施安全加固。
6、江西南昌移动迎检项目，担任项目经理及安全工程师；对南昌移动的主机、网络、数据库等设备进行基线加固。
7、北京联通安全加固项目，担任项目经理、安全培训顾问；对短信系统、互通系统、在信系统实施评估并加固及安全攻防培训。
8、河北移动信息安全管理体系汇编，担任咨询顾问；第一部分为信息安全责任矩阵及落地文件，主要内容是各部门的信息安全责任要求及信息安全制度对应的说明以及独立的信息安全责任矩阵落地文档，包括落地流程和落地实施细则。第二部分为制度汇编，主要内容是各部门具体信息安全制度。
9、贵州移动安全攻防培训项目，担任攻防讲师；主要讲解及演示各种攻防案例（包括系统层、应用层等）。
10、深圳机场等保差距分析项目，担任咨询顾问及渗透测试工程师；梳理出深圳机场六个系统与信息安全等级保护对应级别的差距，并进行信息安全风险评估和加固。
11、四川省电力公司信息通信公司大营销系统安全加固项目，担任项目经理兼咨询顾问；对四川省电力公司大营销系统在安全域划分、边界安全防护、网络环境安全防护、内部计算环境安全防护等诸多方面进行安全加固，以达到《信息安全技术信息系统安全等级保护基本要求》中提出的第三级安全保护能力的要求。
12、四川广安市人民医院信息安全等级保护整改加固项目，担任项目经理兼咨询顾问；依据四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》的要求，对医院的HIS、LIS等信息系统按照三级系统的标准进行安全防护建设。
13、四川汉源中医院信息安全等级保护整改加固项目，担任项目经理兼咨询顾问；依据四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》的要求，对医院的HIS、LIS等信息系统按照三级系统的标准进行安全防护建设。
14、四川成都大学附属医院信息安全等级保护整改加固项目，担任项目经理兼咨询顾问；依据四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》的要求，对医院的HIS、LIS等信息系统按照三级系统的标准进行安全防护建设。
15、四川崇州妇幼保健院信息安全等级保护整改加固项目，担任项目经理兼咨询顾问；依据四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》的要求，对医院的HIS、LIS等信息系统按照三级系统的标准进行安全防护建设。
16、重庆市2013年通信网络安全检查项目，担任项目经理兼渗透测试工程师；根据工业和信息化部《通信网络安全防护管理办法》（工信部11号令）要求，评测各通信网络单元所加载的安全防护管理和技术措施是否符合通信网络安全防护标准的要求，在此基础上，结合当前网络安全形势，深入评估通信网络安全方面仍然存在的隐患和不足，并结合网络单元安全防护检测评分方法（试行）进行符合性评测和风险评估的评分。
17、贵州移动2013年新技术新业务网络风险评估项目，担任项目安全工程师；对新业务进行安全风险评估，评估出各系统的不足之处。
18、贵州省国税局信息系统网络与信息安全抽查评估项目，担任安全工程师；
由省局信息中心检查人员与第三方单位组成检查组，进行检查。检查方法包括会议汇报、文档审查、人员访谈、手工检查、工具扫描和渗透测试等。
19、贵阳市2013年度政府门户网站网络与信息现场安全检查项目，担任兼渗透测试工程师；对各大门户网站进行渗透测试，帮助发现政府门户网站存在的不足之处。
20、贵州电信、移动、电网信息安全意识及安全技术培训项目，担任培训讲师；培训主要内容包括掌握信息安全的基本概念、原则和惯例，清楚可能面临的威胁和风险，遵守各项安全策略和制度，在日常工作中养成良好的安全习惯，最终提升整体的信息安全水平，建立对信息安全的敏感意识和正确认识，为建立完善的信息系统保障体系做好铺垫。
21、贵州移动金定级备案评测项目，担任项目经理及安全工程师；主要对贵州移动的各个业务系统做定级备案及评测。
22、贵州移动网络部网络安全运维技术支持服务项目，担任项目经理兼安全工程师；主要对贵州移动各系统进行日常评估、日常巡检、日常监控、应急响应及编写安全域管理办法等。
23、北京度政府门户网站网络与信息安全检查项目，担任渗透测试工程师；对各大门户网站进行渗透测试，帮助发现政府门户网站存在的不足之处。
24、新疆电网安全意识攻防培训，担任攻防讲师；主要从安全意识和模拟攻防等方面来提高电网相关人员的安全意识。
25、贵州联通安全攻防竞赛培训，担任培训讲师；教授参与竞赛学员安全攻防实战知识，未联通全国举办的安全竞赛做基础。
26、贵州省2014年网络与信息安全应急演练项目，担任渗透测试工程师，主要对模拟的网络实施DDOS，注入，提权等攻击；
27、海口CISP授课，担任cisp讲师，主要授课内容包括密码学基础及应用、网络安全、主机安全及应用安全；
28、贵州遵义移动安全培训项目；担任安全讲师；培训内容主要有安全管理体系、风险评估、网络安全等方面；
29、西安电信安全技能培训项目；担任培训讲师；培训内容主要包括：常见攻击手段、安全攻防实践、网络安全检查及方法、操作系统安全、密码学基础、密码学应用、访问控制、网络安全、应用安全、安全漏洞与恶意代码、信息安全标准与法律法规；
30、贵州省2014年通信网络安全检查项目；担任咨询顾问；主要对贵州省移动，电信，联通等运营商进行网络安全检查；
31、兰州CISP培训，担任培训讲师；培训内容主要包括：软件安全开发、信息安全管理体系、信息安全工程、信息安全风险管理、基本管理措施、重要安全管理过程。
32、贵州省交通运输厅安全等级测评及风评项目；担任项目经理；按照《信息安全技术信息系统安全等级保护测评要求》及贵州电网信息系统入网相关规定和要求，完成主机安全、网络安全、应用安全、数据安全、物理安全及安全管理等方面的安全评估，通过测评促进安全整改与安全建设。
33、上海CISP培训；担任培训讲师；培训内容主要包括：访问控制、网络安全、安全漏洞与恶意代码、信息安全标准与法律法规。
34、贵州移动信息技术部安全培训；担任培训讲师；培训内容主要包括：IT项目管理、软件安全开发、安全基线加固、安全域划分、WEB攻防。
35、贵州2014门户网站安全检查项目；担任安全顾问；根据国家和省的有关法律法规、政策规定，参照国家信息安全技术标准规范，通过对贵阳市各重要单位及其部门信息安全工作进行全面检查。
36、电子银行安全评估项目；担任项目经理；主要对达州市商业银行、凉山州商业银行、泸州市商业银行、雅安市商业银行网银系统进行评估。
37、重庆CISP培训；担任培训讲师；培训内容主要包括：安全漏洞与恶意代码、安全攻击与防护、密码学基础、密码学应用、操作系统安全、数据库及应用安全、软件安全开发、信息安全保障、网络安全、鉴别与访问控制。
38、成都CISP培训；担任培训讲师；培训内容主要包括：操作系统安全、数据库及应用安全、软件安全开发、网络安全、鉴别与访问控制、信息安全保障、安全控制措施、应急响应与灾难恢复、信息安全工程、信息安全风险管理。
39、广东公安/电信CISP培训；担任培训讲师；培训内容主要包括：信息安全标准与法律法规、网络安全、操作系统安全、应用安全、安全漏洞与恶意代码、安全攻防实践、软件安全开发。
40、新疆CISP培训；担任培训讲师；培训内容主要包括：操作系统安全、数据库及应用安全、安全保障、信息安全控制措施、应急响应与灾难恢复、信息安全风险管理、信息安全工程。
41、西安电信渗透测试培训；担任培训讲师；培训内容主要包括：网络安全、常见安全工具使用、web安全攻防、主机安全加固。
42、天津电信安全培训；担任培训讲师；培训内容主要包括：系统加固培训（5天）、web应用安全（5天）、渗透测试（5天）。
43、北京权益通渗透测试及安全加固项目；担任项目经理兼渗透测试工程师，从内外网发现主机应用存在的弱点及修复相关弱点。
 
张镇
   启明星辰专家级讲师，10年的授课经验。2012、2013年连续担任工信部《通信网络安全知识技能竞赛》特聘专家，负责竞赛初赛与决赛过程中大纲修订、题目汇编、考卷评分等相关工作。竞赛参赛者为全国96家移动、电信、联通集团公司和省公司选拔出的参赛队伍。
在信息安全和路由交换方面有深入的研究，曾获得CCNP、CCSP、计算机信息系统项目经理、ISO 27001等认证。熟悉TCP/IP协议族、路由交换技术、网络通信安全、入侵检测技术、防火墙技术和windows安全、Linux安全等技术，曾为四川移动、广东联通、河北移动、中石油、山西国际电力等单位培训过安全技术课程。
长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核，人工智能，逆向分析,漏洞分析及利用等有一定的造诣，多次承担、参与国家项目，并曾经长期承担安管中心等机构的一些恶意代码分析工作。
多年信息安全从业经验，对网络体系结构、密码学、云计算安全、安全攻防技术、信息安全体系建设深入研究，精通入侵检测（IDS）、防火墙、入侵防御（IPS）、审计、等主流信息安全产品，对通信行业及云计算安全有丰富安全经验积累。曾参与中国国家计算机应急响中心网络应工程实验室课题项目，并多次参与中国国家信息安全测评中心安全研究课题。
熟悉密码学、入侵检测、防火墙、黑客攻防等技术，对信息安全体系框架、安全标准、安全管理有深入研究；主要负责公司的技术培训、认证培训、以及金融、电信、能源等行业定制化培训，曾为广东移动、福建移动、河北移动、工商银行、光大银行、北京银行、中国石油等客户做各种技术及管理类定制化培训。
 
尹伟
信息网络与安全专业硕士 北航软件学院教授.
曾主持和参与过四十余个网络工程及信息安全项目，具有丰富的项目经验。曾应高校邀请讲授计算机网络及信息安全相关的研究生课程，曾应各单位邀请，讲授网络工程及信息安全相关的内训课程，具有丰富的授课经验。授课时，能够多角度、多层面地讲解相关知识点，并理论联系实际，充分体现了案例教学思想，深受广大学员好评。
1. 所取得的证书与资质
   ·CCNA(Cisco Certified Network Associate)
   ·CCNP(Cisco Certified Network Professional)
   ·CCSP(Cisco Certified Security Professional)
2. 社会职位
   ·公安厅信息安全顾问
   ·金融系统信息安全评测组成员
   ·信息安全评测中心安全顾问
3. 熟悉领域与专长
   ·网络工程方案设计、信息安全架构设计
   ·网络与信息安全产品的原理、性能分析、配置及应用
   ·网络攻击与防御技术
   ·操作系统（Unix/Linux、Windows系统）及应用服务器的安全部署
   ·信息安全风险评估
   ·国家软考-网络工程师/网络规划设计师
4. 项目经历举例
曾主持和参与过四十余个网络工程和信息安全项目，部分项目列举如下：
   项目名称 负责工作
   ·农业银行网络改造   方案设计与调试网络设备
   ·农业银行数据移植   移植数据、调试Unix系统
   ·医院信息网络建设   监督项目实施
   ·矿业集团办公网络   产品的选型与调试
   ·公安系统信息化项目 方案设计
   ·校园网二期工程  网络方案设计与实施
   ·数码公司办公网络   方案设计与实施
   ·政府信息安全改造项目  信息安全方案设计与实施
   ·高校网络实验室项目 方案设计与实施
   ·数字图书馆项目  规划和部署安全策略
   ·数字图书馆二期工程 方案设计
   ·酒业集团网络改造项目  技术顾问
   ·政府信息化项目  网络方案设计
   ·公安系统网络改造项目  信息安全顾问
   ·车载集团网络升级项目  信息安全方案设计
   ·电力网络安全加固项目  信息安全顾问
…………
5. 授课项目举例
   ·应北京航空航天大学邀请，讲授“网络攻击与防御”课程
   ·应北京邮电大学邀请，讲授“网络工程方案设计”、“信息安全管理”课程
   ·应中国电子信息产业发展研究院邀请，讲授“信息安全架构与综合实践”课程
   ·曾多次为政府部门讲授“政府信息安全”、“政府信息化”课程
   ·曾多次为公安厅讲授“全国信息化工程师技术水平考试”、“信息安全管理”、“数据恢复与电子取证”课程
   ·曾多次为农业银行讲授“金融系统信息安全”课程
   ·曾多次为通信部队讲授“军事级要求的信息安全”课程
   ·为信息安全评测中心讲授“信息安全风险评估”课程
   ·为水利部门讲授“网络信息安全管理”课程
   ·为中石化讲授“信息安全架构规划与管理”课程
   ·为电子研究所讲授“信息安全管理与评估”课程
   ·为车载集团讲授“信息安全管理与架构设计”课程
   ·为煤矿集团讲授“集团信息安全管理”课程
   ·为高校图书馆讲授“数字图书馆信息安全与架构分析”课程
   ·为中国化工集团讲授“H3C设备管理与安全”课程
   ·为武警学院讲授“网络工程与安全”课程
   ·为北京师范大学培训基地讲授“CCNA、CCNP、LINUX”课程
   ·为教育部教育管理中心高级人才培训项目的学员讲授“高级网络工程师”课程
   ·讲授“CCNA、CCNP、CCIE、CCSP”等国际认证考试课程
   ·讲授“全国计算机技术与软件专业技术资格考试”课程
   ·讲授“全国信息技术高级人才水平考试”课程
   ·讲授“国家信息化网络安全考试”课程
   ·讲授信息安全前沿技术讲座、信息安全公开课讲座
…………

【报名咨询】

联系电话：010-62258232  62278113  13718601312  18610339408

联 系 人：李先生  陈小姐

电子邮件：25198734@qq.com  11075627@qq.com