北京邮电大学信息安全中心文件

《北京邮电大学信息安全中心文件》由会员分享，可在线阅读，更多相关《北京邮电大学信息安全中心文件（8页珍藏版）》请在装配图网上搜索。

1、北京邮电电大学信信息安全全中心文文件北邮信字字（20005）第066号关于举办办 高级级研修班班通知北京邮电电大学信信息安全全中心是是国内信信息安全全领域实实力最强强的科研研教学单单位之一一。为使使全国各各行政事事业单位位得到真真正有实实效的信信息安全全培训,今年继继续举办办以实际际操作为为主的系系列信息息安全认认证培训训。一、 研修对象象从事信信息网络络系统开开发、建建设、教教学、科科研、管管理的技技术领导导、系统统管理员员、系统统维护人人员。二、研修修特点1.经验验型教师师： 55年以上上项目开开发经验验的年轻轻著名网网络安全全专家、博士士授课。2 实验室操操作教学学：电脑实验验室+思思科

2、设备备实验室室教学(北北京班)，边授授课边操操作。3案例例型教学学方式：以案例例为载体体，讲授授网络安安全实际际经验和和实战技技能。4. 会会员制网网上论坛坛咨询服服务：参参训学员员免费登登录中中国信息息安全培培训网信信息安全全论坛，学学员、师师生长期期咨询交交流。网址:hhttpp:/t。5. 北北邮信息息安全认认证工程程师系系列品牌牌认证培培训。三、研修修内容：11.全国国系统安安全工程程师认证证高级研研修班（简简称系统统班详见见附一）2.全国国信息安安全工程程师认证证高级研研修班（简简称信息息班详见见附二）四、时间间、地点点：第25期期：信息息系统班班20005年66月177日23日日北

3、邮（117日全全天报到到）第26期期：信息息系统班班20005年77月 11 日 77日西安安（ 11日全天天报到）第27期期：信息息系统班班20005年77月15日21日日北邮（115日全全天报到到）第28期：信息息系统班班20005年88月 55 日 111日乌鲁鲁木齐(5日全全天报到到)五、证书书：颁发全全国网络络安全工工程师高高级培训训证书；考核合合格，颁颁发北北邮信息息安全中中心工程程师认证证证书（钢钢印）。六、拟邀邀请的授授课教师师介绍杨义先北京邮电电大学信信息安全全中心主主任、教教授、博博士导师师李忠献北京邮电电大学教教授、国国瑞数码码公司副副总刘建伟博士、海海信数码码科技有有限

4、公司司副总、某某重点大大学兼职职教授温巧燕北京邮电电大学教教授、信信息安全全博士生生导师冯运波北京邮电电大学博博士、研研究员、国国瑞数码码公司总总工程师师李明柱博士，西西门子（中中国）公公司信息息安全总总监崔宝江北京邮电电大学副副教授、信信息安全全博士周亚建北京邮电电大学博博士后、无无线网安安全专家家田 野野联想集团团信息安安全总监监 李 路路绿盟公司司信息安安全总监监李 琛琛Ciscco CCCIEE认证专专家、CCISSSP国际际信息安安全认证证专家七、培训训费：224000元/人人 ；食食宿统一一安排，费费用自理理。八、报名名须知：传真回执执报名并并将培训训费电汇汇以下帐帐户，（请免带跨

5、地区转帐支票）欢迎团体参加！报到时请带一寸照片两张。开 户 行：中中国光大大银行北北京西直直门支行行户 名：北京真真友网络络技术有有限责任任公司帐 号：08335 115122 01100 30440 2203113报名电话话：0110-55138851338 传真真：0110-55138851228联系人： 刘 伟北京邮电电大学信信息安全全中心 北京真真友网络络技术有有限责任任公司20055年2月月18日日报名回执执表此表复制制有效单位名称称联系电话话详细地址址邮 编参会费用用万仟佰拾拾元整参会地点点代表姓名名性别职务手机班次期科单位盖章章：20055年 月 日期科期科附一：全国系统统与服务

6、务安全工工程师认认证班班内容 （ 简简称系统统班）（一）WWinddowss系统安安全基础础：Wiindoows 操作系系统常见见的安全全问题分分析；基于WWinddowss20000/XXP/220033操作系系统的网网络安全全架构；Winndowws安全全工具及及安全技技术；WWindddowws的操操作系统统常见进进程、端端口分析析。演示示实验：Winndowws的常常用安全全命令与与工具的的使用。（二）WWinddowss的网络络安全：Winndowws域与与基于域域的安全全控制、域域的部署署；活动动目录基基础；域域间的信信任关系系；Wiindoows的的域登录录；组策策略的设设置；K

7、Kerbberoos认证证协议；规划和和设置WWinddowss操作系系统认证证、授权权策略。演示实验 域登录；智能卡域登录。（三）WWinddowss操作系系统的加加密:WWinddowss操作系系统的加加密功能能；PKKI技术术基础；安装、设设置和管管理Wiindoows 20000/220033 Seerveer 的的证书服服务器（CCA）；Winndowws 220000/20003 Serrverr证书服服务器的的备份与与恢复；设置、配配置和管管理操作作系统的的数字证证书。演演示实验验 配置WWinddowss20000/220033证书服服务器；（四）WWinddowss的文件件保

8、护:NTFFS权限限；通过网网络访问问文件资资源；EEFS加加密文件件系统介介绍；利利用EFFS文件件加密系系统保护护数据的的安全；实现基基于EFFS的文文件共享享。演示示实验 EFSS文件保保护演示示；EFSS的密钥钥、证书书备份与与恢复。（五）WWinddowss操作系系统常见见服务的的安全配配置:域域控制器器的安全全基准设设置；WWinddowss DNNS服务务器的安安全配置置；IIIS 服服务器的的安全配配置；文文件和打打印服务务器的安安全配置置；DHHCP、WWINSS服务器器的安全全配置；规划和和实现软软件升级级服务（SSUS）。演演示实验验 域控制制器的安安全配置置 设置DDN

9、S服服务器的的安全 IISS服务器器的安全全配置 基于SSSL的的WEBB服务器器安全配配置 安装配配置SUUS服务务器；（六）基基于Wiindoows操操作系统统的数据据传输与与远程访访问安全全:数据据安全传传输的方方法；实实现IEEEE8802.1x认认证；配配置远程程访问的的安全策策略；配配置基于于操作系系统的VVPN服服务器；配置VVPN远远程访问问服务器器；VPNN 服务务器配置置 VPNN 远程程访问的的配置 基于智智能卡的的VPNN远程访访问配置置。（七）WWinddowss操作系系统的安安全加固固方法:常见服服务与端端口的关关闭；注注册表的的安全设设置与保保护；操操作系统统的帐

10、户户策略设设置；操操作系统统的审计计策略设设置；操操作系统统的安全全选项的的设置；IE浏浏览器的的保护；TCCP过滤滤和防火火墙ICCF的设设置；操操作系统统的日志志监视与与分析。整体系统安全加固：安全加固是根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。（八）WWinddowss网络边边界安全全:规划划和实现现基于IISA的的网络边边界安全全：部署署ISAA服务器器，ISSA 服服务器的的配置，通通过配置置ISAA服务器器的缓存存优化网网络的性性能。（九）LLinuux网络络安全与与防范技技术:口口令保护护、操

11、作作系统增增强；系系统扫描描和检测测；实现现入侵检检测系统统；防火火墙配置置；弱点点扫描；Webb、FTTP、SSMTPP服务器器安全；创建VVPN；认证模模块PAAM；网网络认证证与加密密。（十）UUNIXX服务器器的安全全配置UUNIXX系统的的帐户安安全、UUNIXX的访问问控制、UUNIXX的安全全事件审审计、UUNIXX的数据据保护、UUNIXX网络服服务的安安全配置置、网络络监视与与入侵检检测。数数据库：Oraaclee RDDBMSS,MSS SQQL SServver（各类系系统和平平台都给给出详细细安全配配置步骤骤、演示示和企事事业单位位真正实实用安全全系统管管理白皮皮书）（

12、十一）漏漏洞扫描描:根据据已有的的最新安安全漏洞洞知识库库，模拟拟黑客的的攻击方方法，检检测网络络协议、网网络设备备、应用用系统等等各种信信息资产产所存在在的安全全隐患和和漏洞（11）设备备扫描：服务器器（包括括业务服服务器、办办公服务务器、网网站服务务器等）；网络设设备（路路由器、交交换机等等）；安安全设备备（防火火墙）等等漏洞扫扫描。（22）功能能扫描：操作系系统漏洞洞扫描、网网络漏洞洞扫描和和数据库库漏洞扫扫描。（33）对象象扫描：网络扫扫描器、操操作系统统扫描器器、WWWW服务务扫描器器、数据据库扫描描器以及及其他扫扫描器的的使用。（44）根据据检测的的结果，依依照最佳佳安全原原则进行

13、行漏洞修修补。采用专业业扫描工工具和最最新漏洞洞数据库库，以及及流行扫扫描工具具ISSS/流光光等。（十二）信信息安全全解决方方案:（安安全架构构）根据据不同的的行业和和企业规规模，提提供不同同的信息息安全解解决方案案和体系系架构，包包括整体体解决方方案，不不同设备备的作用用，设备备的采购购、管理理和配置置，整体体环境下下的安全全设备协协调等。（11）单机机安全解解决方案案和架构构；（22）中小小型企事事业单位位的信息息安全解解决方案案和架构构，（33）大型型企事业业单位信信息安全全解决方方案和架架构，（44）安全全解决方方案系统统配置（安安全策略略配置，终终端控制制和管理理实例等等）（55）

14、安全全集中管管理系统统。方案讲解解，典型型系统演演示和应应用配置置，如组组策略对对终端的的控制等等。（十三） 安全管管理:（11）风险险管理：企业内内各种软软硬件信信息资源源的收集集、整理理和分析析，生成成信息资资源数据据库，通通过报表表等形式式呈现给给用户，实实现对网网络安全全运行状状态的监监视和控控制 (2) 安全评评估：根根据最新新的安全全检查核核对表内内容，逐逐项检查查系统的的各项配配置和运运行状态态，包括括安全配配置检查查，以及及入侵追追查及事事后取证证等.（33）系统统日志分分析：根根据客户户应用系系统的安安全要求求,定期期获取关关键服务务器、防防火墙、路路由器、交交换机等等设备的

15、的日志, 采取取人工加加工具的的审计分分析方法法对日志志信息进进行综合合分析,找到当当前的系系统及网网络设备备中存在在的隐患患和被攻攻击痕迹迹，并且且为客户户量身定定制可读读性强的的专业报报告，并并针对报报告中的的各项问问题提供供修补建建议，使使发现的的问题能能尽可能能早的得得到解决决，避免免引起更更大范围围的影响响和损失失。（44）BSS77999和CCC标准准及其典典型应用用。（十四） 紧急响响应:（11）包括括全补丁丁管理 ，安全全事件预预警，安安全漏洞洞信息播播报，病病毒信息息播报，安安全动态态播报和和紧急响响应等（22）典型型CERRT中心心演示和和建设。（十五）各各种实用用工具演演

16、示：（11）Wiindoows 平台（安安全管理理工具：Qchhainn、HFNNetCChk、微微软安全全分析器器 (MMBSAA) 软软件更新新服务(SUSS) 、安安全评估估系统；安全增增强工具具：Ciipheer、DellTmpp、SDeelette 、Passswoord Saffe 、AnttiViiruss SWW ；安安全分析析工具：evaalLoog 、Pooor MMans SSWATTCH、PsLLogLListt 、NT sysslogg 、WinnSysslogg 、NTLLastt 、MD55 、LANNguaard 、Fille IInteegriity Chee

17、ckeer、SummIt 、Triipwiire 、LisstDLLLs 、Nettstaat 、fpoort 、Reggmonn 、Fillemoon ）；（2）UUnixx平台(安全增增强工具具:tccp_wwrappperr、Hinnt、OpeenSSSL 、Zliib 、Sshh 、Craack、Ipffiltter 、loggdaeemonn 、porrtmaappeer 、rpccbinnd ；安全日日志工具具：Swwatcch 、tcppdummp、Ipllog；其它工工具：llsoff、Verrdanndi)；(33)口令令测试和和审核工工具。附二：全全国信息息安全工工程师认认

18、证高高级研修修班内容容 （简简称信息息班）（一）网网络安全全基础：常见的的网络安安全风险险分析；网络安安全案例例分析；各种网网络威胁胁分析；网络安安全要素素；网络络安全产产品选型型；演示示实验:网络安安全体系系设计（二）网网络服务务的安全全：SMMTP安安全配置置；FTTP安全全配置；Tellnett安全配配置；WWEB服服务器的的安全配配置；SSNMPP安全配配置；DDNS的的安全配配置。演演示实验验Emaail的的安全配配置PGPP加密邮邮件基于SSSH的远远程安全全登录基于SSSL的WEBB服务器器安全配配置。（三）系系统安全全性：WWinddowss 20000安安全性；UNIIX系统

19、统安全性性；Orraclle数据据库的安安全性；演示实实验Winndowws 操操作系统统的安全全配置主机端端口检查查异常进进程安全全检查木马程程序检查查与清除除主机系系统的安安全管理理建议。（四）黑黑客攻击击与防范范技术：常见黑黑客攻击击技术；拒绝服服务器攻攻击技术术；计算算机犯罪罪侦查与与扫描技技术；屏屏蔽信息息的手段段与方法法；网络络风险评评估演示示实验远程密密码破解解用网络络扫描工工具进行行网络检检测与分分析用SesssioonWaall 监视主主机活动动使用 SSniffferr 嗅探探工具进进行网络络数据监监听分析析实施SYYN FFloood 攻攻击。（五）病病毒防范范技术：病毒

20、分分类介绍绍；病毒毒机制剖剖析；病病毒特例例分析；防病毒毒产品的的部署；演示实实验立体的的防病毒毒体系网络防防病毒。（六）加加密技术术与PKKI：对称密密钥加密密技术；非对称称密钥加加密技术术；数字字签名技技术；数数据完整整性保护护；密码码管理技技术；PPKI技技术；密密码分析析和攻击击；密码码技术的的典型应应用；常常见的安安全协议议分析（SSL、SET等）；电子商务与电子政务系统中的密码技术应用；演示实验文件加密工具使用Outlook加密邮件NTFS分区下的EFS文件加密系统Windows域登录基于USB Token的主机终端保护基于SSL的SFTP安全文件传输；（七）防防火墙技技术：防防火墙技技术原理理；防火火墙体系系结构设设计；防防火墙的的模式比比较；防防火墙产产品的部部署；防防火墙的的选型；演示试试验：防火墙墙策略配配置包过滤滤防火墙墙。（八）VVPN技技术：VPNN的基本本概念；L2TTP VVPN原原理；IIPSeec VVPN的的原理与与部署；MPLLS VVPN原原理；IIPSeec VVPN原原理；IIPSeec的NATT穿透原原理；演演示试验验：基于Wiindoows 20000/XXP/220033的VPNN配置NettSreeen VPNN客户端端配置。（九）信信息安全全策略和和管理体体系国际际标准(ISOO177799)介绍；