关于开展“网络安全攻防实战演练及应急技术处置”

wlaq

关于开展“网络安全攻防实战演练及应急技术处置”
暨“国际注册信息系统安全专家”互动研讨班的通知
各有关单位:
根据国家计算机网络应急技术处理协调中心（CNCERT/CC）专家以往经验分析，在北京奥运会期间中国肯定吸引国际上各种黑客的“集中关注”！及CNCERT/CC最新数据显示：例如网络蠕虫、僵尸网络、网上木马、恶意代码、拒绝服务攻击等网络安全事件频频高涨。当Yahoo！、Amazon.com、AOL、CNN.com等世界知名网站遭受黑客攻击的时候，你是否意识到下一个不幸的目标就有可能是你的领域呢？而且网络攻击已不再是技术高手的专利，网络攻击变得越来越普遍和频繁，也更加容易实施。在信息技术飞速演变、网络应用蓬勃发展的今天，政府及企事业单位已经逐步建立了良好的安全防范意识,拥有了基本的抵御网络安全威胁的能力和硬件设施。但受利益驱使，网络经济犯罪日趋严重，针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生，所以加强学习最新前沿的网络安全防御和应急保障体系势在必行。国际职业认证标准联合会IOCL中国区管理中心根据对市场的调查与研究分析,站在国际平台的大角度、按照国际CISSP-CBK其体系化的标准而设计的专家级课程、决心打造培养一大批具有高技能、专家级、国际水准的中国优秀CSO！现特定开展“网络安全攻防实战演练及应急技术处置”暨“国际注册信息系统安全专家”互动研讨班，并委托中企华信国际文化发展（北京）有限公司独家承办，现将有关事宜通知如下：
一、培训内容：
模块        主要内容        强化演练与案例探讨
信息安全管理
体系及安全
风险评估        1.信息安全面临的机遇与挑战
2.信息安全管理体系的内容分析
3．信息安全管理体系成功实施的关键因素分析
4．Sp800-30风险评估的应用分析
5．信息安全管理体系得实施分析         1.某外资银行的信息安全管理体系规划、实施、监控、改进过程的典型分析
2.某省通信行业外企公司的应用中的案例分析
3. 分组练习针对自身的企业业务流程、企业战略来 规划、实施有效的信息安全管理系统
        1.安全风险评估流程：
网络设备、主机系统、应用系统安全评估
安全防御体系架构及防御规划：安全规划,策略等
2.安全加固流程：
网络层、主机层、应用层加固方法和技巧        1. 网站入侵与积极防御
2. IIS平台安全检查
3. 压力测试环境搭建
4. 用黑客流行工具进行远程控制

黑客攻击/防御
及安全隐患        1.黑客攻击背景、发展趋势分析
2.黑客攻击流程分析
3.黑客攻击的手段分析：
1)        踩点探测的各种手段有缺点分析
2)        暴力破解
3)        流行的注入、跨站分析
4)        缓冲区溢出代码分析与针对W2K、XP、2003、Vista操作系统、sql server、oracle 等攻击内容解析
5)        Dos、Ddos、synflood洪水攻击等特点分析
6)        Sniffer、arp请求、应答网络攻击技术
7)        DNS钓鱼技术分析
8)        社会工程攻击的主要技术分析
4．不同系统黑客攻击日志清除手段分析
5. 入侵详细步骤分析与积极防御        NMAP 扫描参数的分析与试验：
1.        NT架构为主的操作系统的登录密码暴力破解
2.        sql注入分析原理演示与入侵攻击试验
3.        灰鸽子注入试入侵与防范演练
4.        NC、metasploit 溢出攻击试验
5.        sniffer、wireshark、cain等结合arp各种攻击试验
6.        局域网、互联网dns钓鱼攻击的攻防演示
7.        同过配置交换机的vlan、端口隔离等安全功能实现对arp攻击的防御
8.        SYN、Land、ICMP洪水攻击
9.        脚本病毒、fso病毒、熊猫烧香等pe病毒试验分析
10.        社会工程学入侵心理与技术分析
11. 结合各种黑客攻击技术分组练习入侵与对抗
        1.安全隐患
2.信息安全,计算机犯罪案例信息系统安全事件        1. 米特尼客攻击美洲银行
2. 破解Windows 2000管理员密码及帐号克隆攻击
密码学、数字证书、PKI/CA技术
        1. 密码学概念与分类.对称密码技术.公钥密码技术.数字签名技.HASH函数及其应用.消息认证技术.数字信封技术
2. 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析
3. 数字证书与PKI技术
4. 金融行业pki技术发展分析.SSL协议分析
5. Ipsec、l2tp、pptp等vpn协议分析        邮件截获、内容分析演练：
1.        PGP加密邮件、敏感文件、虚拟磁盘技术试验
2.        HTTPS、CA加密通讯过程分析试验，并通过截获证书来分析中间人攻击，分析网银的脆弱性
3.        破解一次口令令牌来分析伪随机技术
4.        IPSEC 网络层vpn分组实验
5.  通过DH算法脆弱性、分析ipsec协议的自身脆弱性并做中间人攻击试验
入侵检测技术        1.        入侵检测技术特点与cidf标准分析
2.        入侵检测、蜜罐系统与僵尸网络的对抗分析
3.        基于异常检测、误用检测的特点分析
4.        基于神经网络系统、智能挖掘系统结构特点以及检测算法分析
5.        基于网络入侵检测与主机入侵检测的安全分析
6.        常见入侵检测的部署模式分析
入侵检测的发展趋势分析        1.        基于状态检测表的欺骗攻击和洪水攻击攻击防御试验
2.        典型防火墙多次地址转换以至于dmz区无法访问分析与解决试验
3.        入侵检测检测缓冲区溢出攻击试验
蜜罐、入侵检测与僵尸网络的分组对抗试验作
4.  入侵检测工具实践操作
Windows系统
安全加固技术        1.        Windows C2 级别安全特性分析
2.        windows 安全子系统模块详解
3.        Windows进程、服务安全分析
4.        Windows 注入进程式木马识别、检测、防御
5.        Windows rootkit木马的分析、检测、清除
6.        彻底分析windows pe 病毒特征码、入侵过程监控、中毒文件恢复
7.        Windows cifs文件系统自身脆弱性分析、通过组策略安全加固
8.        注册表访问控制、安全审计详解
9.        通过安全模板、安全策略提升windows自身的安全防护能力
10. IIS 服务器的dll模块安全与溢出分析        1.        Windows gina木马攻防试验
2.        listdll、devil5 注入试木马入侵、检测、防护试验
3.        Icesword、sdtrestore识别、检测、清除rootkit木马
4.        redbutton分析windows cifs协议的安全特性
5.        配置并调整backlog 增强windows服务器防御dos攻击的能力攻防试验
6.        PEeditor 分析PE病毒的发作过程
7.        通过安全模板配置注册表、关键文件系统、组策略的安全试验
8.  常见的idq、ida、msw3prt模块的安全试验
应急响应

        1.        应急响应背景分析与特点介绍
2.        应急响应团队组建的流程分析
3.        应急响应的具体内容分析
4.        应急响应具体步骤分析
5.        应急响应关键检测难点、取证难点技术分析
6.  国内与国际应急响应发展阶段分析        1.        分组练习通过分析不同的安全事件现象、分析事件发生过程来判断应急响应得准确性与及时性
2.        通过社会工程攻击与反社会工程攻击来分析信息安全应急得应对策略
3.  通过安全案例分析来说明我国信息安全应急与国际信息安全应急的不足，差异
二、主讲专家及研讨方式
拟邀请国际职业认证标准联合会CISSP高级认证专家、微软公司特邀讲师、北大软件学院副教授、清华大
学客座教授、总装/总后资深安全顾问等相关单位的特级专家轮流授课强化培训。专家将在课程中指导搭建网络安全攻防实验环境，学员可同步进行实战技术操作练习，培训方式特别注重实用性,穿插了大量关键应用演示，并回答实际工作中遇到的疑难问题。
三、培训对象与颁发证书
各级国家事务处理信息系统安全负责人，各企事业单位等部门的信息安全主管（ CSO）、信息主管（ CIO）、
网络建设的数据信息主管、网络维护工程师及技术人员。
   通过国际职业认证标准考试，成绩合格者可获取国际职业认证标准联合会颁发的“国际注册信息系统安全专家（International System Security professional）”国际职业认证资格证书（高级，中英文对照，可在国际认证标准联合会国际人才库统一备案注册）；
与中华人民共和国人事部人才测评证书互认(高级，在中国国家人才网提供注册查询)。
注：请学员带小二寸免冠彩照六张、身份证及学历证书复印件各一张。
四、时间、地点与培训费用
2008年06月28日——06月30日  中国浙江﹒温州（温州国际大酒店六楼，温州市人民中路一号）
2800元RMB/人（含培训费，课件、教材费，考试、认证证书费，通讯录及合影费等）。食宿可统一安排，费用自理。请各有关部门统一组织本地区行政、企事业单位报名参加培训，各单位也可直接报名参加。报名回执表请传真至会务处。各单位也可以组织内部培训，有关详细事宜请来电详谈。
五、联系方法与报名回执表
      联系地址：北京市丰台区西局南街368号国家物价局干部培训中心005室。       邮编：100073
联系人:  吴春阳 电话/传真：010-63866935,   E__mail: wlaq2008@yeah.net,   QQ:980657675      
网  址： www.iocsl.org (美国总会)    www.iocsl.org.cn （中国区管理中心）
www.chinatest.com.cn （人事部中国国家人才测评网）

  主办单位                                           承办单位

        

国际职业认证标准联合会中国区管理中心              中企华信国际文化发展（北京）有限公司           

二零零八年五月十日                                二零零八年五月十日  
      

                                                                                            
“网络安全攻防实战演练及应急技术处置”互动研讨班报名回执表
（回复传真至 010-63866935，高文超，收）
单位盖章处：                                                2008年    月     日   
单位名称                 部门名称        
通讯地址                 邮  编        
联系电话                传真：        联 系 人        
E-mail                您最想学的课程模块：
其它方面课程需求：                  
学习期望：   □短期培训    □资格认证    □专题研讨    □政策会议   □高层论坛  
代表姓名        拼  音        性 别        学 历        职务/职称        手     机
                                       
                                       
                                       
                                       
培训费                万     仟     佰     拾     圆        是否食宿        
住房要求：        /单独包房□        /同学合住□        其它要求