信息安全師認(rèn)證培訓(xùn).ppt

信息安全師認(rèn)證培訓(xùn),宣傳簡介,2 0 1 1 年 8 月,時(shí)事新聞,2011年，中國國家互聯(lián)網(wǎng)安全中心指出 2010年，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)共近48萬個(gè)木馬控制端IP 2010年，中國共有近3.5萬家網(wǎng)站被黑客篡改 2011年上半年，國內(nèi)新增木馬病毒樣本4.48億個(gè) 2011年上半年，受到木馬病毒攻擊的國內(nèi)電腦數(shù)量，日均達(dá)到452.5萬臺(tái),時(shí)事新聞,2011年，發(fā)生信息安全事故的知名企業(yè)（部分）,國際貨幣基金組織(IMF),世嘉游戲網(wǎng)站,宏基,美國亞利桑那州公共安全部門,美國議會(huì),美國FBI附屬機(jī)構(gòu) InfraGard及中央情報(bào)局,時(shí)事新聞,2011年，中國信息安全測(cè)評(píng)中心信息安全企業(yè)在等級(jí)保護(hù)建設(shè)整改中如何發(fā)揮作用指出： 信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過程，僅依賴于安全產(chǎn)品的堆積來應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段，是不能持續(xù)有效的 威脅最大的并不是惡意的外部人員，恰恰是缺乏責(zé)任心或?qū)I(yè)技能不足的內(nèi)部人員 由于沒有遵循規(guī)章制度和操作流程，或不具備崗位技能而導(dǎo)致信息系統(tǒng)故障或被攻擊 信息安全面臨的主要威脅來源有環(huán)境因素和人為因素,信息網(wǎng)絡(luò)安全對(duì)企業(yè)業(yè)務(wù)的影響,一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會(huì)對(duì)企業(yè)的合法權(quán)益造成影響和損害，給企業(yè)造成無法挽回的損失,增加清除成本或數(shù)據(jù)被竊 還對(duì)于企業(yè)的品牌形象 客戶信賴度 市場(chǎng)占有率甚至股價(jià)都有潛在影響,影響正常工作的開展 導(dǎo)致業(yè)務(wù)能力下降 造成不良影響 引起法律糾紛 導(dǎo)致公司停工,面臨的問題,網(wǎng)絡(luò)威脅的主要體現(xiàn) 內(nèi)外部的攻擊 外部環(huán)境日益復(fù)雜 應(yīng)用層及終端的安全問題 網(wǎng)絡(luò)安全戰(zhàn)略性地位提升,面臨的問題,黑客攻擊方法主要有 SQL注入：利用現(xiàn)有應(yīng)用程序，將(惡意)的SQL命令注入到后臺(tái)數(shù)據(jù)庫引擎執(zhí)行的能力 DDoS：分布式拒絕服務(wù)，即阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問，從而達(dá)成攻擊者不可告人的目的 網(wǎng)絡(luò)釣魚：利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng) 跨站攻擊：迫使Web站點(diǎn)回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載 社會(huì)工程：利用電話、email和網(wǎng)絡(luò)的社會(huì)工程學(xué)攻擊伎倆，引誘某人去做某事，或者泄露敏感信息,加強(qiáng)信息安全維護(hù)的緊迫性,網(wǎng)絡(luò)信息安全的極端重要性 低危行業(yè)存在的高危環(huán)節(jié) 網(wǎng)絡(luò)終端安全問題升成重點(diǎn),企業(yè)職員應(yīng)具備的基本技能,密碼技術(shù)應(yīng)用 網(wǎng)絡(luò)安全應(yīng)用 惡意代碼防護(hù) Web與數(shù)據(jù)庫安全管理 安全編程與安全攻防 風(fēng)險(xiǎn)管理 安全工程與應(yīng)急響應(yīng) 災(zāi)難備份與恢復(fù) 信息安全法律法規(guī),公安部三所信息安全師認(rèn)證培訓(xùn),信息安全師介紹 背景 培訓(xùn)由國家公安部第三研究所、國家反計(jì)算機(jī)入侵和防病毒研究中心發(fā)起的信息網(wǎng)絡(luò)安全專業(yè)人員認(rèn)證培訓(xùn)體系 公安部第三研究所 公安部直屬科研單位 負(fù)責(zé)公安部信息安全管理的重要部門 國家信息安全等級(jí)保護(hù)的骨干技術(shù)單位 國家反計(jì)算機(jī)入侵和防病毒研究中心 信息安全領(lǐng)域國家級(jí)研究基地,培訓(xùn)特色,權(quán)威性 由國家飯計(jì)算機(jī)入侵和防病毒研究中心發(fā)起，并由國家公共安全部門主管認(rèn)證 中立性 體系融合了主流信息安全技術(shù)和產(chǎn)品，并不依賴于單一產(chǎn)品 專業(yè)性 吸收了國際國內(nèi)應(yīng)用廣泛的各類安全標(biāo)準(zhǔn)、技術(shù)和管理精髓，結(jié)合信息安全專業(yè)人員管理技能的需求設(shè)置了專業(yè)類別和級(jí)別 實(shí)踐性 課程中融合了市場(chǎng)上應(yīng)用最具代表性的安全技術(shù)和產(chǎn)品，并設(shè)置了大量的實(shí)踐性操作 有效性 國家信息安全等級(jí)保護(hù)認(rèn)證的配套專業(yè)培訓(xùn)，有效提高企業(yè)信息安全,培訓(xùn)的目的,使企業(yè)內(nèi)部信息得到安全保護(hù) 使企業(yè)切身利益得到維護(hù) 使企業(yè)內(nèi)部員工整體素質(zhì)改善 使企業(yè)在職人員技術(shù)水平提高,培訓(xùn)的介紹,培訓(xùn)基礎(chǔ) 以公安部信息安全等級(jí)評(píng)估中心建立的網(wǎng)絡(luò)安全等級(jí)為基礎(chǔ)，分等級(jí)進(jìn)行培訓(xùn) 培訓(xùn)模式 以專業(yè)知識(shí)教授、多行業(yè)典型案例教學(xué)、實(shí)踐操作指導(dǎo)相結(jié)合模式，進(jìn)行項(xiàng)目培訓(xùn) 培訓(xùn)目標(biāo) 為國家機(jī)關(guān)、政府、各大企事業(yè)單位提供從事信息安全教學(xué)、科研和技術(shù)開發(fā)工作的信息網(wǎng)絡(luò)安全專家,培訓(xùn)的介紹,培訓(xùn)方式 職業(yè)培訓(xùn) 以需要掌握網(wǎng)絡(luò)信息安全維護(hù)技能的在職人員為主體，進(jìn)行信息安全培訓(xùn) 就業(yè)培訓(xùn) 以期望從事網(wǎng)絡(luò)信息安全相關(guān)行業(yè)的人員為主體，進(jìn)行以求職為目的的信息安全培訓(xùn) 定向培訓(xùn) 以從事維護(hù)網(wǎng)絡(luò)信息安全的人員為主體，進(jìn)行專業(yè)定向的信息安全培訓(xùn),培訓(xùn)的介紹,師資力量 均來自公安部第三研究所、國家反計(jì)算機(jī)入侵和防病毒研究中心等信息安全科研機(jī)構(gòu)和著名網(wǎng)絡(luò)信息安全企業(yè) 具有豐富的工程技術(shù)經(jīng)驗(yàn)，長期從事信息安全教學(xué)、科研和技術(shù)開發(fā)工作，是知名的反計(jì)算機(jī)入侵、防病毒等信息安全專家 提供多個(gè)行業(yè)典型案例的教學(xué) 身臨其境的實(shí)訓(xùn)機(jī)會(huì)，將培訓(xùn)與工作進(jìn)行無縫對(duì)接，學(xué)成之后能夠勝任信息網(wǎng)絡(luò)安全工作崗位,課程設(shè)置,網(wǎng)絡(luò)管理與組建技術(shù) 信息編碼技術(shù) TCP/IP協(xié)議 交換機(jī)技術(shù),路由器技術(shù) 綜合組網(wǎng)技術(shù) 網(wǎng)絡(luò)管理技術(shù),課程設(shè)置,防火墻技術(shù) 加密解碼技術(shù) 入侵檢測(cè)技術(shù),網(wǎng)絡(luò)安全評(píng)估技術(shù) 安全策略管理技術(shù),網(wǎng)絡(luò)安全體系架構(gòu),課程設(shè)置,病毒原理分析 操作系統(tǒng)漏洞跟蹤 病毒實(shí)例分析,計(jì)算機(jī)病毒應(yīng)急防護(hù)技術(shù),操作系統(tǒng)加固技術(shù) 病毒應(yīng)急處理技術(shù),課程設(shè)置,數(shù)據(jù)容災(zāi)技術(shù) 文件防泄密技術(shù),數(shù)據(jù)信息安全,數(shù)據(jù)庫系統(tǒng)安全 數(shù)據(jù)庫內(nèi)容安全,課程設(shè)置,網(wǎng)站安全防護(hù) FTP服務(wù)安全防護(hù) 郵件服務(wù)安全防護(hù),網(wǎng)絡(luò)應(yīng)用服務(wù)安全,DNS安全防護(hù)技術(shù) 綜合應(yīng)用服務(wù)解決方案,課程設(shè)置,培訓(xùn)收費(fèi)標(biāo)準(zhǔn) 授課周期與授課時(shí)間 培訓(xùn)報(bào)名流程 授課咨詢與授課地點(diǎn),與