網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得
網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得
隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷普及,政府及企事業(yè)單位已經(jīng)建立了良好的安全防范意識,擁有了抵御網(wǎng)絡(luò)安全威脅的基本能力和硬件設(shè)施。但受利益驅(qū)使,針對數(shù)據(jù)、信息、身份等竊取為主的入侵攻擊、機密信息泄露現(xiàn)象時有發(fā)生,網(wǎng)絡(luò)管理和安全管理人員急需要了解滲透與防御技術(shù)的內(nèi)幕知識,加強應(yīng)急響應(yīng)體系的科學(xué)構(gòu)建,掌握丟失數(shù)據(jù)的恢復(fù)方法,全面提高信息安全防范的實用操作技能。因而,對于我們網(wǎng)絡(luò)管理員而言,網(wǎng)絡(luò)安全是我們必須掌握一門技術(shù)。所以能參加這次計算機培訓(xùn),我感到很榮幸,故而倍加珍惜這次學(xué)習(xí)的機會。
本次培訓(xùn)主要任務(wù)是網(wǎng)絡(luò)安全的技術(shù)特點和應(yīng)用,以及系統(tǒng)安全漏洞引發(fā)的攻擊分析和硬盤數(shù)據(jù)恢復(fù),本次培訓(xùn)采用理論與實踐相結(jié)合的培訓(xùn)方式,對我加深理論知識的理解非常有幫助,F(xiàn)將學(xué)習(xí)內(nèi)容和心得總結(jié)如下:1、網(wǎng)絡(luò)掃描與風(fēng)險評估
通過學(xué)習(xí)了網(wǎng)絡(luò)掃描與風(fēng)險評估技術(shù),我掌握了OS掃描、端口掃描、漏洞掃描的相關(guān)知識,并可以熟練的操作XSCAN、NESSUS、NMAP等各類網(wǎng)絡(luò)漏洞掃描器,從而通過這些掃描器可以有效的了解我院網(wǎng)絡(luò)風(fēng)險的各類故障,并可及時防范網(wǎng)絡(luò)攻擊故障。2、網(wǎng)絡(luò)嗅探技術(shù)及網(wǎng)絡(luò)監(jiān)控管理
網(wǎng)絡(luò)嗅探技術(shù)是在應(yīng)用層進行的分析底層網(wǎng)絡(luò)數(shù)據(jù)的技術(shù),通過利用數(shù)據(jù)包分析軟件(Sniffer)截獲網(wǎng)絡(luò)數(shù)據(jù)包并進行分析。通過對網(wǎng)絡(luò)嗅探技術(shù)的了解,明白了sniffer數(shù)據(jù)包分析軟件可以竊聽網(wǎng)絡(luò)中的密碼,觀察網(wǎng)絡(luò)運行情況,并進行網(wǎng)絡(luò)故障排查,及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)外部攻擊情況。3、網(wǎng)絡(luò)安全現(xiàn)狀需求分析
通過學(xué)習(xí)網(wǎng)絡(luò)安全現(xiàn)狀需求分析,明確網(wǎng)絡(luò)安全的作用;網(wǎng)絡(luò)安全的趨勢分析,明確未來網(wǎng)絡(luò)安全的主要發(fā)展方向。學(xué)習(xí)了sniffer軟件安裝和使用,包括FTP明文抓包、http明文抓包、telnet明文抓包等網(wǎng)絡(luò)攻擊保護,明白了DOS攻擊和DDOS攻擊原理,并知道了如何對該網(wǎng)絡(luò)攻擊的防范。以及了解了目前網(wǎng)絡(luò)中常見的網(wǎng)絡(luò)釣魚技術(shù),懂得了如何識別常見網(wǎng)絡(luò)釣魚的手段,并分清真假網(wǎng)站。4、硬盤數(shù)據(jù)恢復(fù)
通過學(xué)習(xí)硬盤數(shù)據(jù)恢復(fù)明白了數(shù)據(jù)恢復(fù)就是由硬件缺陷導(dǎo)致不可訪問或不可獲得、或由
1于誤操作等各種原因?qū)е聛G失的數(shù)據(jù)還原成正常數(shù)據(jù)。通過這次學(xué)習(xí)了解了數(shù)據(jù)災(zāi)難的幾種分類以及磁盤分區(qū)結(jié)構(gòu)分析,并熟練掌握了常用的數(shù)據(jù)恢復(fù)軟件DiskGenius和winhex等工具。
5、網(wǎng)絡(luò)攻擊模擬實踐
根據(jù)網(wǎng)絡(luò)攻擊的基本過程,利用攻擊軟件完成網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身實現(xiàn)。理解了網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)、社會工程學(xué)攻擊、物理攻擊、暴力攻擊、漏洞攻擊、緩沖區(qū)溢出攻擊、網(wǎng)絡(luò)后門的概念,掌握了使用Windows201*無密碼登陸的方法登陸遠程主機、用DOS命令進行IPC$入侵、IPC$入侵留后門的方法、IPC$入侵的防護知識、計算機木馬特點及其危害性、信息隱藏技術(shù)等。6、入侵檢測系統(tǒng)與應(yīng)用
入侵檢測系統(tǒng)是防火墻的合理補充,防火墻之后的第二到安全閥門,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力提供了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,在發(fā)現(xiàn)入侵行為與跡象后及時作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。并對網(wǎng)絡(luò)進行監(jiān)測,提供對外部攻擊和誤操作的實時保護。
總之通過這次安全培訓(xùn),使我進一步加強了網(wǎng)絡(luò)安全方面意識,業(yè)務(wù)知識與技術(shù)水平也有了一定程度的提高。因為有了培訓(xùn)老師的精彩視頻與細致講解,我學(xué)到了很多在書本上學(xué)不到的業(yè)務(wù)知識與技能,使我對網(wǎng)絡(luò)安全有了整體的認(rèn)識,對網(wǎng)絡(luò)安全體系有了更深刻的理解,并順利的通過了資格考試。
在此感謝辛勤工作的老師們,也感謝內(nèi)蒙古農(nóng)牧業(yè)科學(xué)院的各位領(lǐng)導(dǎo),是你們?yōu)槲姨峁┝艘粋這么好的學(xué)習(xí)平臺,謝謝!
2擴展閱讀:關(guān)于開展“網(wǎng)絡(luò)安全高級工程師”培訓(xùn)班的通知
工信人才201*10號
關(guān)于開展“網(wǎng)絡(luò)安全高級工程師”培訓(xùn)班的通知
各有關(guān)單位:
為貫徹《中共中央、國務(wù)院關(guān)于進一步加強人才工作的決定》,加快我國信息安全專業(yè)技術(shù)人才隊伍培養(yǎng),增強全民信息安全意識,推動企事業(yè)單位有效地進行信息安全系統(tǒng)的建設(shè)和管理,工業(yè)和信息化部人才交流中心、中國軟件產(chǎn)業(yè)培訓(xùn)網(wǎng)特舉辦“網(wǎng)絡(luò)安全高級工程師”培訓(xùn)班。
培訓(xùn)班針對當(dāng)前我國大部分網(wǎng)絡(luò)與信息安全面臨的威脅,組織學(xué)習(xí)前沿的網(wǎng)絡(luò)應(yīng)急處理技術(shù)及信息安全防御保障體系,建設(shè)高素質(zhì)應(yīng)急管理技術(shù)隊伍和應(yīng)急救援隊伍,提高事故應(yīng)急處置能力,幫助企事業(yè)單位科學(xué)有效地進行信息安全系統(tǒng)建設(shè)與管理。
本系列培訓(xùn)班將舉辦多期,由中聯(lián)軟博(北京)科技有限公司具體承辦,并承擔(dān)相應(yīng)法律責(zé)任。培訓(xùn)班的具體時間和地點將公布在工業(yè)和信息化部人才交流中心、中國軟件產(chǎn)業(yè)培訓(xùn)網(wǎng)網(wǎng)站,望相關(guān)單位收到通知后積極選派人員參加。會務(wù)組聯(lián)系人:馬潔13716855867電話:01052433717
傳真:01051219838監(jiān)督電話:01068208669地址:北京市萬壽路27號工業(yè)和信息化部萬壽路機關(guān)大院網(wǎng)站:
工業(yè)和信息化部人才交流中心
一、培訓(xùn)方式
培訓(xùn)內(nèi)容注重實用性,再現(xiàn)實際應(yīng)用場景,穿插講解理論知識,并充分利用分組討論、練習(xí)來鞏固學(xué)習(xí)效果。培訓(xùn)班結(jié)束后進行考核。二、培訓(xùn)時間、地點
201*年12月17日-12月21日(17日全天報到)昆明
201*年12月27日-12月31日(27日全天報到)上海201*年01月11日-01月15日(11日全天報到)北京
各企事業(yè)單位、學(xué)校、醫(yī)院、城市公共服務(wù)系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡(luò)建設(shè)的信息主管、技術(shù)總監(jiān)以及進行數(shù)據(jù)庫管理、數(shù)據(jù)分析、網(wǎng)絡(luò)維護、保密主管的相關(guān)人員等。四、師資介紹
由工業(yè)和信息化部人才交流中心及中國科學(xué)院、信息安全國家重點實驗室等權(quán)威部門的專家授課。
五、培訓(xùn)證書培訓(xùn)結(jié)束經(jīng)考核成績合格者獲得
1、國家人力資源和社會保障部、工業(yè)和信息化部聯(lián)合頒發(fā)的《專業(yè)技術(shù)人才知識更新工程培訓(xùn)證書》。該證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。
2、工業(yè)和信息化部人才交流中心頒發(fā)的《全國計算機專業(yè)人才證書》。六、培訓(xùn)費用及須知
3500元/人(含培訓(xùn)費、資料費、證書費等)。需要住宿的學(xué)員請?zhí)崆巴ㄖ瑓f(xié)助安排住宿,費用自理。時間課程內(nèi)容●黑客攻擊的步驟和典型的攻擊方式●黑客各種網(wǎng)絡(luò)踩點特征分析和防范措施●口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認(rèn)證的入侵●ARP病毒、DNS劫持欺騙攻擊多種攻擊●網(wǎng)絡(luò)系統(tǒng)安全掃描和滲透測試實踐●網(wǎng)絡(luò)釣魚原理和檢測分析●粘滯鍵的利用和防范●網(wǎng)絡(luò)安全體系架構(gòu)實踐●安全架構(gòu)的設(shè)計與安全產(chǎn)品的部署●漏洞掃描設(shè)備的配置與部署●內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置●網(wǎng)絡(luò)安全設(shè)備部署●防火墻、防水墻、WEB防火墻部署●入侵檢測、入侵防御、防病毒部署●統(tǒng)一威脅管理UTM部署●身份鑒別、虛擬專網(wǎng)部署●加解密、文檔加密、數(shù)據(jù)簽名部署演示和實驗●腳本入侵●無arp欺騙,終極會話劫持技術(shù)●服務(wù)器的網(wǎng)絡(luò)僵尸DDoS攻擊●欺騙的藝術(shù)●信息收集及嗅探●基于命令的入侵第一天上午網(wǎng)絡(luò)安全事件回放以及黑客攻擊的手段和方法第一天下午網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署●內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置●IPSecVPN與SSLVPN的配置●內(nèi)網(wǎng)安全、審計與取證●安全管理平臺部署●災(zāi)難備份產(chǎn)品部署●終端安全與上網(wǎng)行為管理部署第一天下午計算機病毒木馬的威脅與防治第二天上午主機操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固第二天下午網(wǎng)絡(luò)設(shè)備安全的最佳實踐第三天上午災(zāi)難備份與業(yè)務(wù)連續(xù)性、風(fēng)險評估方法與工具以及應(yīng)急響應(yīng)第三天下午恢復(fù)丟失的數(shù)據(jù),數(shù)據(jù)恢復(fù)實例●計算機病毒機制與組成結(jié)構(gòu)●惡意代碼傳播和入侵手段全面匯總●惡意代碼傳播和感染發(fā)現(xiàn)手段●高隱藏性植入代碼的檢測機制●深入監(jiān)測惡意代碼行為的方法●病毒的高級手工查殺技術(shù)和思路●檢測監(jiān)控惡意代碼的異常手段匯總●病毒傳播和擴散最新技術(shù)分析●殺毒軟件無法查殺的病毒原理分析●自毀滅木馬痕跡的發(fā)現(xiàn)技術(shù)●WindowsServer201*安全●用戶賬戶控制UAC●UAC最佳實踐●用戶界面特權(quán)隔離●安全桌面●網(wǎng)絡(luò)訪問保護NAP實踐●網(wǎng)絡(luò)策略服務(wù)器●NAP管理服務(wù)器、補救服務(wù)器●系統(tǒng)健康認(rèn)證服務(wù)器●微軟補丁服務(wù)器WSUS●補丁管理流程,補丁管理工具●微軟基準(zhǔn)安全分析器MBSA實踐●交換機安全●攻擊生成樹協(xié)議、STP攻擊●VLAN安全實踐、VLAN跳躍攻擊●IPV4的ARP攻擊●交換機上抵抗DDoS攻擊●CAM表溢出攻擊、MAC欺騙攻擊●專用VLAN攻擊、VTP攻擊●路由器安全●路由器IOS安全●IP數(shù)據(jù)平面安全、IP控制平面安全●IP管理平面安全、IP服務(wù)平面安全●全方位防御策略●ISO27001管理體系實踐●企業(yè)ISO27001建立過程與策略●業(yè)務(wù)連續(xù)性管理的特點●業(yè)務(wù)連續(xù)性管理程序●業(yè)務(wù)連續(xù)性和影響分析●編寫和實施連續(xù)性計劃●業(yè)務(wù)連續(xù)性計劃的檢查維護重新分析●ITILV3概述●建立企業(yè)總體應(yīng)急預(yù)案及部門預(yù)案●等級保護概述●數(shù)據(jù)恢復(fù)的前提條件和恢復(fù)的概率●恢復(fù)已格式化的分區(qū)●手工恢復(fù)FAT和NTFS磁盤格式的文件●利用工具恢復(fù)已經(jīng)刪除的文件●分析處理因文件系統(tǒng)被破壞造成的數(shù)據(jù)損壞●常見文件系統(tǒng)被破壞的現(xiàn)象原因與處理方法3
●線程插入木馬、多守護進程木馬、內(nèi)核HOOK木馬的檢測和分析●第5代木馬在進程、端口、文件、●病毒感染與手動清除實驗●借助工具軟件進行病毒的分析及排查(涉及的工具軟件:IceSword、HiJackThis、FSBL、ProcessExplorer●UAC提升用戶●文件和注冊表虛擬化●UAC遠程管理限制●NAP架構(gòu)NAP的原理●IPSEC和802.1x的NAP●NAP項目實踐●微軟下載中心●微軟自動更新●MBSA實踐●接管根網(wǎng)橋攻擊●構(gòu)造BPDU泛紅DoS●發(fā)動DTP的攻擊、DTP攻擊的防范●ARP攻擊、防范交換機上ARP的攻擊●禁用IP源路由IP健康檢查●控制平面管轄CoPP實踐●服務(wù)質(zhì)量、MPLSVPN服務(wù)安全、IPsecVPN服務(wù)安全、SSLVPN服務(wù)安全●風(fēng)險評估軟件安全檢測操作●MBSA&MRAST評估小型企業(yè)安全案例●某OA系統(tǒng)風(fēng)險評估實例●風(fēng)險評估等級保護實例演示●格式化分區(qū)的數(shù)據(jù)恢復(fù)●NTFS文件系統(tǒng)的刪除及格式化原理及恢復(fù)方法●使用Easyrecovery、Finaldata、R-Studio找回丟失的數(shù)據(jù)●Diskgen找回丟失的分區(qū)●Winhex恢復(fù)刪除FAT分區(qū)第四天交流與考試“網(wǎng)絡(luò)安全高級工程師培訓(xùn)班”報名回執(zhí)
單位名稱詳細地址聯(lián)系人姓名郵編電話性別部門/職務(wù)傳真電話手機地點培訓(xùn)費萬仟佰拾元是否食宿是()否()請匯款至:中聯(lián)軟博(北京)科技有限公司開戶行:中國工商銀行股份有限公司北京中關(guān)村支行賬號:0201*95609201*88230聯(lián)系人:馬潔聯(lián)系手機:13716855867電話:010-52433717傳真:010-51219838電子郵箱:majie518518@163.com
友情提示:本文中關(guān)于《網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得》給出的范例僅供您參考拓展思維使用,網(wǎng)絡(luò)安全高級工程師培訓(xùn)心得:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。