網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得
網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得
隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷普及,政府及企事業(yè)單位已經(jīng)建立了良好的安全防范意識,擁有了抵御網(wǎng)絡(luò)安全威脅的基本能力和硬件設(shè)施����。但受利益驅(qū)使,針對數(shù)據(jù)���、信息�����、身份等竊取為主的入侵攻擊����、機(jī)密信息泄露現(xiàn)象時(shí)有發(fā)生,網(wǎng)絡(luò)管理和安全管理人員急需要了解滲透與防御技術(shù)的內(nèi)幕知識�,加強(qiáng)應(yīng)急響應(yīng)體系的科學(xué)構(gòu)建,掌握丟失數(shù)據(jù)的恢復(fù)方法���,全面提高信息安全防范的實(shí)用操作技能�。因而����,對于我們網(wǎng)絡(luò)管理員而言,網(wǎng)絡(luò)安全是我們必須掌握一門技術(shù)���。所以能參加這次計(jì)算機(jī)培訓(xùn)�,我感到很榮幸�����,故而倍加珍惜這次學(xué)習(xí)的機(jī)會�。
本次培訓(xùn)主要任務(wù)是網(wǎng)絡(luò)安全的技術(shù)特點(diǎn)和應(yīng)用,以及系統(tǒng)安全漏洞引發(fā)的攻擊分析和硬盤數(shù)據(jù)恢復(fù)�����,本次培訓(xùn)采用理論與實(shí)踐相結(jié)合的培訓(xùn)方式�,對我加深理論知識的理解非常有幫助。現(xiàn)將學(xué)習(xí)內(nèi)容和心得總結(jié)如下:1���、網(wǎng)絡(luò)掃描與風(fēng)險(xiǎn)評估
通過學(xué)習(xí)了網(wǎng)絡(luò)掃描與風(fēng)險(xiǎn)評估技術(shù)�����,我掌握了OS掃描�����、端口掃描����、漏洞掃描的相關(guān)知識�����,并可以熟練的操作XSCAN�、NESSUS、NMAP等各類網(wǎng)絡(luò)漏洞掃描器���,從而通過這些掃描器可以有效的了解我院網(wǎng)絡(luò)風(fēng)險(xiǎn)的各類故障����,并可及時(shí)防范網(wǎng)絡(luò)攻擊故障。2����、網(wǎng)絡(luò)嗅探技術(shù)及網(wǎng)絡(luò)監(jiān)控管理
網(wǎng)絡(luò)嗅探技術(shù)是在應(yīng)用層進(jìn)行的分析底層網(wǎng)絡(luò)數(shù)據(jù)的技術(shù),通過利用數(shù)據(jù)包分析軟件(Sniffer)截獲網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析����。通過對網(wǎng)絡(luò)嗅探技術(shù)的了解,明白了sniffer數(shù)據(jù)包分析軟件可以竊聽網(wǎng)絡(luò)中的密碼�����,觀察網(wǎng)絡(luò)運(yùn)行情況�����,并進(jìn)行網(wǎng)絡(luò)故障排查����,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)外部攻擊情況。3�����、網(wǎng)絡(luò)安全現(xiàn)狀需求分析
通過學(xué)習(xí)網(wǎng)絡(luò)安全現(xiàn)狀需求分析,明確網(wǎng)絡(luò)安全的作用����;網(wǎng)絡(luò)安全的趨勢分析,明確未來網(wǎng)絡(luò)安全的主要發(fā)展方向����。學(xué)習(xí)了sniffer軟件安裝和使用���,包括FTP明文抓包�、http明文抓包�����、telnet明文抓包等網(wǎng)絡(luò)攻擊保護(hù)���,明白了DOS攻擊和DDOS攻擊原理�,并知道了如何對該網(wǎng)絡(luò)攻擊的防范�����。以及了解了目前網(wǎng)絡(luò)中常見的網(wǎng)絡(luò)釣魚技術(shù)����,懂得了如何識別常見網(wǎng)絡(luò)釣魚的手段�����,并分清真假網(wǎng)站�����。4�����、硬盤數(shù)據(jù)恢復(fù)
通過學(xué)習(xí)硬盤數(shù)據(jù)恢復(fù)明白了數(shù)據(jù)恢復(fù)就是由硬件缺陷導(dǎo)致不可訪問或不可獲得���、或由
1
于誤操作等各種原因?qū)е聛G失的數(shù)據(jù)還原成正常數(shù)據(jù)。通過這次學(xué)習(xí)了解了數(shù)據(jù)災(zāi)難的幾種分類以及磁盤分區(qū)結(jié)構(gòu)分析�����,并熟練掌握了常用的數(shù)據(jù)恢復(fù)軟件DiskGenius和winhex等工具�����。
5�、網(wǎng)絡(luò)攻擊模擬實(shí)踐
根據(jù)網(wǎng)絡(luò)攻擊的基本過程,利用攻擊軟件完成網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵����、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身實(shí)現(xiàn)。理解了網(wǎng)絡(luò)踩點(diǎn)����、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)、社會工程學(xué)攻擊�����、物理攻擊�、暴力攻擊�����、漏洞攻擊���、緩沖區(qū)溢出攻擊�����、網(wǎng)絡(luò)后門的概念���,掌握了使用Windows201*無密碼登陸的方法登陸遠(yuǎn)程主機(jī)����、用DOS命令進(jìn)行IPC$入侵���、IPC$入侵留后門的方法���、IPC$入侵的防護(hù)知識、計(jì)算機(jī)木馬特點(diǎn)及其危害性�����、信息隱藏技術(shù)等����。6、入侵檢測系統(tǒng)與應(yīng)用
入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充����,防火墻之后的第二到安全閥門,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊�,擴(kuò)展了系統(tǒng)管理員的安全管理能力提供了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息�,并分析這些信息�����,在發(fā)現(xiàn)入侵行為與跡象后及時(shí)作出響應(yīng)���,包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等�。并對網(wǎng)絡(luò)進(jìn)行監(jiān)測,提供對外部攻擊和誤操作的實(shí)時(shí)保護(hù)����。
總之通過這次安全培訓(xùn),使我進(jìn)一步加強(qiáng)了網(wǎng)絡(luò)安全方面意識�����,業(yè)務(wù)知識與技術(shù)水平也有了一定程度的提高�����。因?yàn)橛辛伺嘤?xùn)老師的精彩視頻與細(xì)致講解�����,我學(xué)到了很多在書本上學(xué)不到的業(yè)務(wù)知識與技能�,使我對網(wǎng)絡(luò)安全有了整體的認(rèn)識,對網(wǎng)絡(luò)安全體系有了更深刻的理解���,并順利的通過了資格考試����。
在此感謝辛勤工作的老師們���,也感謝內(nèi)蒙古農(nóng)牧業(yè)科學(xué)院的各位領(lǐng)導(dǎo)����,是你們?yōu)槲姨峁┝艘粋(gè)這么好的學(xué)習(xí)平臺�����,謝謝�!
2
擴(kuò)展閱讀:關(guān)于開展“網(wǎng)絡(luò)安全高級工程師”培訓(xùn)班的通知
工信人才201*10號
關(guān)于開展“網(wǎng)絡(luò)安全高級工程師”培訓(xùn)班的通知
各有關(guān)單位:
為貫徹《中共中央、國務(wù)院關(guān)于進(jìn)一步加強(qiáng)人才工作的決定》�,加快我國信息安全專業(yè)技術(shù)人才隊(duì)伍培養(yǎng),增強(qiáng)全民信息安全意識�����,推動企事業(yè)單位有效地進(jìn)行信息安全系統(tǒng)的建設(shè)和管理�����,工業(yè)和信息化部人才交流中心、中國軟件產(chǎn)業(yè)培訓(xùn)網(wǎng)特舉辦“網(wǎng)絡(luò)安全高級工程師”培訓(xùn)班���。
培訓(xùn)班針對當(dāng)前我國大部分網(wǎng)絡(luò)與信息安全面臨的威脅�����,組織學(xué)習(xí)前沿的網(wǎng)絡(luò)應(yīng)急處理技術(shù)及信息安全防御保障體系����,建設(shè)高素質(zhì)應(yīng)急管理技術(shù)隊(duì)伍和應(yīng)急救援隊(duì)伍�,提高事故應(yīng)急處置能力,幫助企事業(yè)單位科學(xué)有效地進(jìn)行信息安全系統(tǒng)建設(shè)與管理�����。
本系列培訓(xùn)班將舉辦多期����,由中聯(lián)軟博(北京)科技有限公司具體承辦����,并承擔(dān)相應(yīng)法律責(zé)任����。培訓(xùn)班的具體時(shí)間和地點(diǎn)將公布在工業(yè)和信息化部人才交流中心�����、中國軟件產(chǎn)業(yè)培訓(xùn)網(wǎng)網(wǎng)站�,望相關(guān)單位收到通知后積極選派人員參加。會務(wù)組聯(lián)系人:馬潔13716855867電話:01052433717
傳真:01051219838監(jiān)督電話:01068208669地址:北京市萬壽路27號工業(yè)和信息化部萬壽路機(jī)關(guān)大院網(wǎng)站:
工業(yè)和信息化部人才交流中心
一�����、培訓(xùn)方式
培訓(xùn)內(nèi)容注重實(shí)用性,再現(xiàn)實(shí)際應(yīng)用場景����,穿插講解理論知識,并充分利用分組討論����、練習(xí)來鞏固學(xué)習(xí)效果。培訓(xùn)班結(jié)束后進(jìn)行考核���。二�����、培訓(xùn)時(shí)間���、地點(diǎn)
201*年12月17日-12月21日(17日全天報(bào)到)昆明
201*年12月27日-12月31日(27日全天報(bào)到)上海201*年01月11日-01月15日(11日全天報(bào)到)北京
各企事業(yè)單位�����、學(xué)校����、醫(yī)院����、城市公共服務(wù)系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)���、網(wǎng)絡(luò)建設(shè)的信息主管�����、技術(shù)總監(jiān)以及進(jìn)行數(shù)據(jù)庫管理�、數(shù)據(jù)分析����、網(wǎng)絡(luò)維護(hù)、保密主管的相關(guān)人員等�。四、師資介紹
由工業(yè)和信息化部人才交流中心及中國科學(xué)院�����、信息安全國家重點(diǎn)實(shí)驗(yàn)室等權(quán)威部門的專家授課����。
五、培訓(xùn)證書培訓(xùn)結(jié)束經(jīng)考核成績合格者獲得
1�、國家人力資源和社會保障部、工業(yè)和信息化部聯(lián)合頒發(fā)的《專業(yè)技術(shù)人才知識更新工程培訓(xùn)證書》�。該證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用�����、任職�����、定級和晉升職務(wù)的重要依據(jù)����。
2����、工業(yè)和信息化部人才交流中心頒發(fā)的《全國計(jì)算機(jī)專業(yè)人才證書》�����。六����、培訓(xùn)費(fèi)用及須知
3500元/人(含培訓(xùn)費(fèi)、資料費(fèi)����、證書費(fèi)等)。需要住宿的學(xué)員請?zhí)崆巴ㄖ�����,協(xié)助安排住宿�����,費(fèi)用自理���。時(shí)間課程內(nèi)容●黑客攻擊的步驟和典型的攻擊方式●黑客各種網(wǎng)絡(luò)踩點(diǎn)特征分析和防范措施●口令破解和嗅探���、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊�、木馬后門攻擊、基于認(rèn)證的入侵●ARP病毒�、DNS劫持欺騙攻擊多種攻擊●網(wǎng)絡(luò)系統(tǒng)安全掃描和滲透測試實(shí)踐●網(wǎng)絡(luò)釣魚原理和檢測分析●粘滯鍵的利用和防范●網(wǎng)絡(luò)安全體系架構(gòu)實(shí)踐●安全架構(gòu)的設(shè)計(jì)與安全產(chǎn)品的部署●漏洞掃描設(shè)備的配置與部署●內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置●網(wǎng)絡(luò)安全設(shè)備部署●防火墻、防水墻���、WEB防火墻部署●入侵檢測�����、入侵防御����、防病毒部署●統(tǒng)一威脅管理UTM部署●身份鑒別�����、虛擬專網(wǎng)部署●加解密�����、文檔加密、數(shù)據(jù)簽名部署演示和實(shí)驗(yàn)●腳本入侵●無arp欺騙�,終極會話劫持技術(shù)●服務(wù)器的網(wǎng)絡(luò)僵尸DDoS攻擊●欺騙的藝術(shù)●信息收集及嗅探●基于命令的入侵第一天上午網(wǎng)絡(luò)安全事件回放以及黑客攻擊的手段和方法第一天下午網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署●內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置●IPSecVPN與SSLVPN的配置●內(nèi)網(wǎng)安全、審計(jì)與取證●安全管理平臺部署●災(zāi)難備份產(chǎn)品部署●終端安全與上網(wǎng)行為管理部署第一天下午計(jì)算機(jī)病毒木馬的威脅與防治第二天上午主機(jī)操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固第二天下午網(wǎng)絡(luò)設(shè)備安全的最佳實(shí)踐第三天上午災(zāi)難備份與業(yè)務(wù)連續(xù)性����、風(fēng)險(xiǎn)評估方法與工具以及應(yīng)急響應(yīng)第三天下午恢復(fù)丟失的數(shù)據(jù),數(shù)據(jù)恢復(fù)實(shí)例●計(jì)算機(jī)病毒機(jī)制與組成結(jié)構(gòu)●惡意代碼傳播和入侵手段全面匯總●惡意代碼傳播和感染發(fā)現(xiàn)手段●高隱藏性植入代碼的檢測機(jī)制●深入監(jiān)測惡意代碼行為的方法●病毒的高級手工查殺技術(shù)和思路●檢測監(jiān)控惡意代碼的異常手段匯總●病毒傳播和擴(kuò)散最新技術(shù)分析●殺毒軟件無法查殺的病毒原理分析●自毀滅木馬痕跡的發(fā)現(xiàn)技術(shù)●WindowsServer201*安全●用戶賬戶控制UAC●UAC最佳實(shí)踐●用戶界面特權(quán)隔離●安全桌面●網(wǎng)絡(luò)訪問保護(hù)NAP實(shí)踐●網(wǎng)絡(luò)策略服務(wù)器●NAP管理服務(wù)器����、補(bǔ)救服務(wù)器●系統(tǒng)健康認(rèn)證服務(wù)器●微軟補(bǔ)丁服務(wù)器WSUS●補(bǔ)丁管理流程,補(bǔ)丁管理工具●微軟基準(zhǔn)安全分析器MBSA實(shí)踐●交換機(jī)安全●攻擊生成樹協(xié)議�、STP攻擊●VLAN安全實(shí)踐、VLAN跳躍攻擊●IPV4的ARP攻擊●交換機(jī)上抵抗DDoS攻擊●CAM表溢出攻擊�����、MAC欺騙攻擊●專用VLAN攻擊����、VTP攻擊●路由器安全●路由器IOS安全●IP數(shù)據(jù)平面安全、IP控制平面安全●IP管理平面安全�、IP服務(wù)平面安全●全方位防御策略●ISO27001管理體系實(shí)踐●企業(yè)ISO27001建立過程與策略●業(yè)務(wù)連續(xù)性管理的特點(diǎn)●業(yè)務(wù)連續(xù)性管理程序●業(yè)務(wù)連續(xù)性和影響分析●編寫和實(shí)施連續(xù)性計(jì)劃●業(yè)務(wù)連續(xù)性計(jì)劃的檢查維護(hù)重新分析●ITILV3概述●建立企業(yè)總體應(yīng)急預(yù)案及部門預(yù)案●等級保護(hù)概述●數(shù)據(jù)恢復(fù)的前提條件和恢復(fù)的概率●恢復(fù)已格式化的分區(qū)●手工恢復(fù)FAT和NTFS磁盤格式的文件●利用工具恢復(fù)已經(jīng)刪除的文件●分析處理因文件系統(tǒng)被破壞造成的數(shù)據(jù)損壞●常見文件系統(tǒng)被破壞的現(xiàn)象原因與處理方法3
●線程插入木馬、多守護(hù)進(jìn)程木馬�、內(nèi)核HOOK木馬的檢測和分析●第5代木馬在進(jìn)程、端口�����、文件、●病毒感染與手動清除實(shí)驗(yàn)●借助工具軟件進(jìn)行病毒的分析及排查(涉及的工具軟件:IceSword�、HiJackThis、FSBL����、ProcessExplorer●UAC提升用戶●文件和注冊表虛擬化●UAC遠(yuǎn)程管理限制●NAP架構(gòu)NAP的原理●IPSEC和802.1x的NAP●NAP項(xiàng)目實(shí)踐●微軟下載中心●微軟自動更新●MBSA實(shí)踐●接管根網(wǎng)橋攻擊●構(gòu)造BPDU泛紅DoS●發(fā)動DTP的攻擊���、DTP攻擊的防范●ARP攻擊�����、防范交換機(jī)上ARP的攻擊●禁用IP源路由IP健康檢查●控制平面管轄CoPP實(shí)踐●服務(wù)質(zhì)量����、MPLSVPN服務(wù)安全�、IPsecVPN服務(wù)安全、SSLVPN服務(wù)安全●風(fēng)險(xiǎn)評估軟件安全檢測操作●MBSA&MRAST評估小型企業(yè)安全案例●某OA系統(tǒng)風(fēng)險(xiǎn)評估實(shí)例●風(fēng)險(xiǎn)評估等級保護(hù)實(shí)例演示●格式化分區(qū)的數(shù)據(jù)恢復(fù)●NTFS文件系統(tǒng)的刪除及格式化原理及恢復(fù)方法●使用Easyrecovery�、Finaldata、R-Studio找回丟失的數(shù)據(jù)●Diskgen找回丟失的分區(qū)●Winhex恢復(fù)刪除FAT分區(qū)第四天交流與考試“網(wǎng)絡(luò)安全高級工程師培訓(xùn)班”報(bào)名回執(zhí)
單位名稱詳細(xì)地址聯(lián)系人姓名郵編電話性別部門/職務(wù)傳真電話手機(jī)地點(diǎn)培訓(xùn)費(fèi)萬仟佰拾元是否食宿是()否()請匯款至:中聯(lián)軟博(北京)科技有限公司開戶行:中國工商銀行股份有限公司北京中關(guān)村支行賬號:0201*95609201*88230聯(lián)系人:馬潔聯(lián)系手機(jī):13716855867電話:010-52433717傳真:010-51219838電子郵箱:majie518518@163.com
友情提示:本文中關(guān)于《網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得》給出的范例僅供您參考拓展思維使用���,網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得:該篇文章建議您自主創(chuàng)作�。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題�����,請聯(lián)系我們及時(shí)刪除�����。
《
網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/750426.html
