北京邮电大学信息安全中心
全计应中[2008]16号
关于举办《计算机突发事件应急处理实战
应用高级研修班》的通知
各有关单位:
为进一步贯彻落实《国务院关于全面加强应急管理工作的意见》(国发〔2006〕24号)、《国家突发公共事件总体应急预案》、《国务院2006-2010年应急管理培训工作总体实施方案》,建设高素质应急管理干部队伍和应急救援队伍,提高事故应急处置能力,帮助政府、企事业单位科学有效地进行信息安全系统建设与管理,全国计算机应急处理协调中心,北京邮电大学信息安全中心联合决定举办“计算机突发事件应急处理实战应用高级研修班”,望有关单位收到通知后选派有关人员参加。
全国计算机应急处理协调中心 北京邮电大学信息安全中心
二○○八年一月二日 二○○八年一月二日
一、邀请单位:
各级政府、电力系统,金融系统、教育、财政、工商、税务系统,航空、铁道、海关系统、电信、邮政系统、网络公司及各有关单位的信息主管、实际工作人员等。
二、培训时间及地点
三、主讲专家:
主讲专家来自信息产业部、北京邮电大学、北京航空航天大学、清华大学的高级专
四、研修特点:
1.面授班:以实际操作为主,强化上机操作,以案例为载体,边授课边操作,加深提高实际经验和实战技能。(见附件2)
2.远程视频班(光盘):每月一期,自行反复点播,每人配教材,光盘五张。
五、考核与结业
学员经考试合格后,获得信息产业部全国信息技术人才培养工程颁发《全国信息化网络应用工程师证书》(钢印,全国承认的计算机职业资格证书)。
六、选派报名办法及时间
选派报名方法
请各有关单位,认真做好人员选派工作,并填好推荐人员报名表(附件1)。
(一)培训费用
每人2800元(含专家课酬、场地费、教材资料费、考核费等),食宿统一安排,费用自理。
(二)相关材料
1、二张一寸免冠彩色照片(自带)
2、身份证复印件
3、填写报名表
附件1 〈注〉:复制有效
计算机突发事件应急处理实战应用高级研修班报名表(9月)
单位名称 |
|
邮编 |
| ||||
通讯地址 |
| ||||||
代表姓名 |
性别 |
电话 |
手机 |
邮箱 | |||
|
|
|
|
| |||
|
|
|
|
| |||
|
|
|
|
| |||
报到时间 |
|
离开时间 |
| ||||
所属领域 |
□政务 □卫生 □计生 □农业 □教育 □其他 |
是否要求住宿 |
□是 □否 | ||||
希望交流的 问题 |
| ||||||
参会方式 |
请参加单位把报名表邮件至全国计算机应急处理协调中心,临会一周内发报到通知,其中将详细注明报到时间、报到地点、食宿等具体安排事项。 |
年 月 日 | |||||
全国计算机应急处理协调中心,北京邮电大学信息安全中心会务组
电话:010-80662569 手机:15911003066
联系人:柴少晨
邮箱:bupt_80662569@163.com
附件2
强化演练与案例探讨 | ||
网络 安全 应急 处理 预案 构建 |
◇ 企事业单位网络应急技术体系构建 ◇ 应急响应与安全响应系统建设 ◇ 应急响应具体步骤分析 ◇ 网络应急响应团队组建的流程分析 ◇建立网络应急预案的“目地、工作原则、适用范围” ◇建立应急组织(以技术支援模式开具体应急响应工作) ◇了解网络安全应急体系 ◇建立企业总体应急预案及部门应急预案 ◇网络安全事件分级和信息监测 ◇应急响应四个级别如何处理及流程 ◇后期处置和应急保障准备 |
◇ 大型企事业网络安全体系构建案例 ◇ 分组练习通过分析不同的网络安全事件现象、分析事件发生过程来判断应急响应得准确性与及时性 ◇ 分析国内与国际信息安全应急体系◇ TCP/IP分析,分析网络故障与防御◇ 拒绝服务攻防技术 ◇ 最流行的黑客破解系统密码与对抗◇ 溢出攻击直接获取系统权限与防范 案例分析: |
网络 应急 技规 范 |
◇网络应急技规范 ◇如何保障整体的安全 ◇安全事件及分类 ◇事件应急响应的6个阶段 ◇安全事件应急响应6阶段方法论 ◇安全事件检测方法及抑制方法 ◇掌握解决网络系统面临突发事件的技能 |
◇国内与国际应急响应发展阶段分析 ◇业务连贯性计划与方案制定 ◇ 数据备份与灾难恢复技术 ◇ 黑客档案追击 ◇ 安全保障流程分析与实务 ◇病毒事件应急与处理 ◇国内外互联网突发事件处置典型案例分析 |
网络与主机系统的安全检查与维护 |
1企业级风险评估流程与等级保护工作 2 网络系统安全检查与运行维护 ² 网络系统弱点分析与安全检查 ² 网络系统安全加固与运行维护 3 主机系统安全检查与运行维护 ² 针对操作系统的攻击实例分析 ² 部署安全的桌面端计算机系统 ² 部署安全的服务器操作系统 安全配置IIS服务器 ² 操作系统加固实例分析 4 建立信息安全管理体系 5 安全响应团队的构建与管理 |
针对授课内容的实验: ² 演练:实现网络安全性管理与可靠性管理 ² 演练:风险评估软件安全检测操作 ² 演练:操作系统攻击重现与分析 ² 演练:桌面计算机安全防护步骤 ² 演练:服务器入侵特征检查步骤 ² 演练:服务器安全加固操作步骤 ² 演练:IIS安全配置 ² 终端服务登陆方式安全防范及加强 探讨: 应急响应团队建设与工作实践探讨 |
常规网络安全设施部署 |
病毒和蠕虫综合治理 ² 病毒与蠕虫现状分析 ² ARP攻击与防范 ² 病毒防范体系的建立 网络边界设计与运维 ² 防火墙的选型和比较 ² 防火墙性能和安全参数分析 ² 防火墙故障分析与跟踪 入侵检测技术在企业中应用分析 ² 入侵检测技术原理与实施方案 漏洞扫描技术在企业中应用分析 漏洞扫描技术原理与实施方案 |
针对授课内容的实验: ² 演练:ARP攻击与防范分析 ² 演练:入侵者对防病毒系统的攻击与分析 ² 探讨:防病毒事件应急处理流程 ² 演示:木马的攻击与手工查杀技术 ² 典型防火墙的配置和在企业中的应用案例及应急响应案例分析 ² 演练:木马绕过防火墙技术与应对 ² 探讨:防火墙常见故障分析 ² 演练:入侵检测工具实践操作 ² 演练:黑客入侵痕迹擦除与应对 |
系统安全加固技术 |
◇ Windows C2 级别安全特性分析 ◇ Windows 注入进程式木马识别、检测、防御 ◇ Windows rootkit木马的分析、检测、清除 彻底分析windows pe 病毒特征码、入侵过程监控、中毒文件恢复 ◇ PKI项目实例分析实施与应用 ◇ 企业PKI的部署方案 |
◇ Windows gina木马攻防试验 ◇ 配置并调整backlog 增强windows服务器防御 ◇ 常见的idq、ida、msw3prt模块的安全试验 ◇ 网络设备加固实例 ◇ 操作系统加固实例 |