瑞星“计算机网络安全工程师”课程介绍
*发现网络安全的潜在危机,保障企业信息网络的安全运转*
一.课程介绍
今天,我们身处快速发展的信息社会,因为互联网不仅衔接着社会的每一个环节,而且进一步推动着公司业务的正常开展。因此,网络的安全性对于植根于信息社会中的企业至关重要。与此同时,计算机病毒乃至计算机犯罪在全世界范围内广泛蔓延,大肆破坏计算机数据、篡改操作系统甚至摧毁计算机硬件的事件屡有发生,严重影响企业业务的正常开展。为此北京瑞星公司依托多年的信息安全业内经验和专业技术优势,开展“网络安全工程师”认证培训项目,由瑞星公司负责病毒分析、反病毒产品研发、网络安全产品研发的资深工程师对学员进行以“典型病毒防范技能”、“黑客与网络安全”、“信息安全体系的建立”等为主题的全方位的安全技能培训,采用实际案例并结合大量实验教学,注重实用操作技能的培养。并针对各组织机构的网络安全实际情况,做出相应的改进方案和建议。
二.课程亮点及培训目标:
安全综合因素判断:
通过对当前网络安全问题的分析,评估造成网络安全事件的潜在风险,对计算机病毒、黑客入侵、人为破坏等可能造成信息损坏的威胁和脆弱点进行综合判断并处理。
网络安全应急处理:
结合常见企业安全事件案例分析,对网络安全事件进行快速判断,针对出现的问题进行技术分析并采取行之有效的方法进行修复还原。
组织机构整体安全部署:
对组织机构的整体网络环境进行安全性评估,根据评估结果独立制定安全部署解决方案,保证机构业务网络系统的持续有效运行。
三.培训对象
各企、事业单位,机关院校的网络管理员及计算机科研技术人员;大中专院校计算机专业在校学生。
四.课程内容
《瑞星网络安全工程师》认证培训课程表 |
||
第一天 |
||
| 时间 | 课程内容 |
|
|
上午
(信息安全基础) |
1.什么是信息安全 2.企业信息安全面临的机遇与挑战 3.个人计算机安全管理 实践:典型系统的安全管理规范及安全配置技巧 4.网络计算机安全管理 5.反病毒引擎技术剖析 |
6.反病毒技术原理 实践:⑴.病毒特征码的提取原理详解及演示 ⑵.病毒测试虚拟环境的搭建及使用方法详解 7.病毒免杀技术介绍 8.计算机病毒的命名规则 实践:通过病毒名称识别病毒的行为特征 |
| 下午 (病毒排查实例1) |
9.典型宏病毒的查杀及预防 10.文件型病毒的感染原理及清除技巧 实践: ⑴.新CIH病毒的破坏机理及破坏后的灾难还原 ⑵.Worm.Win32.XlstEx病毒的感染数据挽救 11.木马病毒传播主流技术及排查方法 12.“Trojan.PSW”系列木马的感染步骤详解 13.针对网银木马的鉴别与判断 示例:针对某国内网上银行的木马诈骗案例分析 |
14.网上银行的安全防御策略 15.木马病毒主控端及被控端的工作模式详解 实践:结合经典 Backdoor.Gpigeon 木马的主控、被控端。详解其配置、入侵及防御过程 16.常见木马病毒的隐藏手段 实践:⑴.找出伪装在系统目录中的木马文件 ⑵.注册表的恶意修改及修复 ⑶.木马病毒进程注入启动方式的实现及检测防御 |
第二天 |
||
|
上午 (病毒排查实例2) |
17.网络蠕虫的系统漏洞攻击形式 18.针对邮件蠕虫的防御技巧 19.借助工具软件进行未知病毒的分析及排查 |
实践: ⑴.病毒分析排查工具的使用方法详解 涉及工具软件:IceSword、Autoruns、Filemon、Regmon、tcpview、瑞星听诊器、ProcessExplorer等 ⑵.Trojan.Win32.Agent病毒的感染演示及手工分析排查 ⑶.Trojan.Win32.Mnless感染实例及手工定位排查过程 ⑷.Trojan.DL.Win32.Agent病毒的感染演示及手工排查 ⑸.Worm.Win32.Autorun病毒的感染演示及手工分析排查 |
|
下午 (网络攻击案例) |
20.网络入侵及反入侵基础 21.网络ARP地址欺骗攻击现象及应急处理、ARP防护工具介绍 22.利用即时通讯工具的网络攻击实例详解 23.网络数据分析检测工具介绍 24.企业VPN的部署和应用 |
25.端口嗅探攻击 26.暴力破解攻击 27.拒绝服务式攻击 28.网络嗅探工具实例详解 |
第三天 |
||
|
上午 (网络安全防护) |
29.网络防毒墙定义、特点及技术剖析 30.网络防毒墙部署及管理 31.网络防毒墙典型应用主动防御架构:系统加固、应用程序访问控制 32.主动防御:应用程序保护、程序启动控制、恶意行为检测隐藏进程检测、自我保护 33.驱动文件病毒处理、dll文件查杀、系统winsock损坏处理方法安全评估概念、流程、方式、原则 |
|
|
下午 (服务器安全) |
34.网络安全评估 35.数据安全与数据保密 答疑及考核 |
|
