計算機網絡及病毒防護培訓課程實施方案【主辦單位】中國電子標準協(xié)會

【咨詢熱線】0755–2650675713798472936李生

【報名郵箱】martin#（請將#換成@）課程大綱課程背景隨著計算機的遠程信息化處理應用的高速發(fā)展和廣泛應用，網絡已成為經濟發(fā)展的強大動力。計算機網絡工程是計算機技術和通信技術密切結合而形成的新興的技術領域，如何在日常工作中防范病毒、木馬等對計算機及網絡的威脅，通過本次培訓幫助學員提高計算機網絡的認識，掌握網絡病毒防護的基本知識和技能。培訓收益通過本課程，您可以掌握以下：了解網絡的發(fā)展過程；理解OSI和TCP/IP網絡模型；掌握傳輸介質的制作；理解網絡拓撲；掌握IP地址的作用和子網劃分；理解并熟練使用網絡故障常用工具；了解常見安全威脅，包括病毒、木馬等概念；養(yǎng)成上網及使用計算機的良好使用習慣；掌握判斷機器異常的常見方法；掌握主動防護與數(shù)據(jù)備份常用技術。培訓大綱日程培訓模塊培訓內容第一天上午計算機網絡Internet網絡發(fā)展史；OSI參考模型剖析；TCP/IP四層模型分析；網絡協(xié)議分析；傳輸介質與雙絞線的制作；網絡拓樸結構認識；IP地址的分類以及子網劃分，可變長子網掩碼的劃分；網絡故障診斷工具應用等。第一天下午病毒防護常見的安全威脅；計算機病毒；木馬；廣告、間諜、流氓軟件；黑客攻擊；良好的上網習慣；不上非法網站；不下載非法的軟件、電影；不接收惡意和英文郵件；注意保護個人隱私；判斷機器異常的常見方法；使用殺毒軟件進行磁盤掃描；查看硬盤容量；使用任務管理器查看CPU內存、進程數(shù)量；查看注冊表；查看系統(tǒng)配置文件；觀察機器的啟動和運行速度；如何判斷進程或軟件是否安全；主動防護、數(shù)據(jù)備份要結合；賬戶策略；去掉非必要的開機啟動項；刪除默認共享目錄；關閉不常用的系統(tǒng)服務；關閉常見的病毒端口；設置較高的IE安全策略；設置較高強度的密碼并盡可能不同。師資簡介蒲雄計算機網絡與信息安全主要研究方向基于神經網絡智能自主學習的IDS（intrustiondetectionframework）系統(tǒng)、IATF縱身網絡安防與滲透、計算機等級保護等相關安全標準的研究。先后參與國家863攻防實驗室的設計、組件、攻防滲透演練等。豐富的應急響應體系建設、安全信息安全、網絡規(guī)劃、風險評估等項目經驗、有多年的培訓經歷、為社會培養(yǎng)了大量的安全培訓師、課堂注重理論與實操、氣氛活躍、讓學員在愉快的環(huán)境下學習知識，受到學員的廣泛好評所受教育及取得的資格證書：CCNA、CCNP、OSTA3、CISP、CISI、從事IT工作10年，8年培訓經驗，在鐵道部信息中心工作兩年多，從事安全維護及管理工作。先后參與了華南、華北區(qū)包括各個電信、移動、聯(lián)通及政府多個項目，熟悉電信行業(yè)、大企業(yè)各類業(yè)務系統(tǒng)和應用環(huán)境。精通安全顧問理論，包括為企業(yè)實施資產安全管理、風險評估、風險管理和處置、文檔管理、業(yè)務持續(xù)性計劃以及法律符合等。熟悉業(yè)界安全各種安全技術，包括防火墻、入侵檢測、加密和認證、防病毒、安全管理、日志監(jiān)控、黑客攻擊和防護等，并熟悉相應主流廠商的產品。項目經歷：1、英大泰和人壽保險股份信息系統(tǒng)安全管理體系建設及等級保護三級符合性評估項目，擔任咨詢顧問及滲透測試工程師；依據(jù)等級保護三級要求進行定級及評估，并形成安全整改方案、以及負責通用域割接、策略優(yōu)化設計等。2、北京首旅集團安全運維項目，擔任項目經理及安全工程師；負責部署安全設備（4A、IPS、SOC、防竄、漏掃等）以及編寫運維手冊。3、廣東國稅風險評估項目，擔任滲透測試工程師及咨詢顧問；依據(jù)國稅網上辦稅系統(tǒng)信息安全保障工作的通知、等保、27001進行定級評估及對國稅門戶網站滲透。4、河北移動評估項目，擔任滲透測試工程師，主要對河北移動網上營業(yè)廳進行滲透測試。5、河北移動電子渠道加固項目，擔任項目經理及安全工程師；對各系統(tǒng)做安全漏洞掃描、人工檢查、滲透測試，然后對檢查出的所有高中漏洞實施安全加固。6、江西南昌移動迎檢項目，擔任項目經理及安全工程師；對南昌移動的主機、網絡、數(shù)據(jù)庫等設備進行基線加固。7、北京聯(lián)通安全加固項目，擔任項目經理、安全培訓顧問；對短信系統(tǒng)、互通系統(tǒng)、在信系統(tǒng)實施評估并加固及安全攻防培訓。8、河北移動信息安全管理體系匯編，擔任咨詢顧問；第一部分為信息安全責任矩陣及落地文件，主要內容是各部門的信息安全責任要求及信息安全制度對應的說明以及獨立的信息安全責任矩陣落地文檔，包括落地流程和落地實施細則。第二部分為制度匯編，主要內容是各部門具體信息安全制度。9、貴州移動安全攻防培訓項目，擔任攻防講師；主要講解及演示各種攻防案例（包括系統(tǒng)層、應用層等）。10、深圳機場等保差距分析項目，擔任咨詢顧問及滲透測試工程師；梳理出深圳機場六個系統(tǒng)與信息安全等級保護對應級別的差距，并進行信息安全風險評估和加固。11、四川省電力公司信息通信公司大營銷系統(tǒng)安全加固項目，擔任項目經理兼咨詢顧問；對四川省電力公司大營銷系統(tǒng)在安全域劃分、邊界安全防護、網絡環(huán)境安全防護、內部計算環(huán)境安全防護等諸多方面進行安全加固，以達到《信息安全技術信息系統(tǒng)安全等級保護基本要求》中提出的第三級安全保護能力的要求。12、四川廣安市人民醫(yī)院信息安全等級保護整改加固項目，擔任項目經理兼咨詢顧問；依據(jù)四川省衛(wèi)生廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》的要求，對醫(yī)院的HIS、LIS等信息系統(tǒng)按照三級系統(tǒng)的標準進行安全防護建設。13、四川漢源中醫(yī)院信息安全等級保護整改加固項目，擔任項目經理兼咨詢顧問；依據(jù)四川省衛(wèi)生廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》的要求，對醫(yī)院的HIS、LIS等信息系統(tǒng)按照三級系統(tǒng)的標準進行安全防護建設。14、四川成都大學附屬醫(yī)院信息安全等級保護整改加固項目，擔任項目經理兼咨詢顧問；依據(jù)四川省衛(wèi)生廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》的要求，對醫(yī)院的HIS、LIS等信息系統(tǒng)按照三級系統(tǒng)的標準進行安全防護建設。15、四川崇州婦幼保健院信息安全等級保護整改加固項目，擔任項目經理兼咨詢顧問；依據(jù)四川省衛(wèi)生廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》的要求，對醫(yī)院的HIS、LIS等信息系統(tǒng)按照三級系統(tǒng)的標準進行安全防護建設。16、重慶市2013年通信網絡安全檢查項目，擔任項目經理兼滲透測試工程師；根據(jù)工業(yè)和信息化部《通信網絡安全防護管理辦法》（工信部11號令）要求，評測各通信網絡單元所加載的安全防護管理和技術措施是否符合通信網絡安全防護標準的要求，在此基礎上，結合當前網絡安全形勢，深入評估通信網絡安全方面仍然存在的隱患和不足，并結合網絡單元安全防護檢測評分方法（試行）進行符合性評測和風險評估的評分。17、貴州移動2013年新技術新業(yè)務網絡風險評估項目，擔任項目安全工程師；對新業(yè)務進行安全風險評估，評估出各系統(tǒng)的不足之處。18、貴州省國稅局信息系統(tǒng)網絡與信息安全抽查評估項目，擔任安全工程師；由省局信息中心檢查人員與第三方單位組成檢查組，進行檢查。檢查方法包括會議匯報、文檔審查、人員訪談、手工檢查、工具掃描和滲透測試等。19、貴陽市2013年度政府門戶網站網絡與信息現(xiàn)場安全檢查項目，擔任兼滲透測試工程師；對各大門戶網站進行滲透測試，幫助發(fā)現(xiàn)政府門戶網站存在的不足之處。20、貴州電信、移動、電網信息安全意識及安全技術培訓項目，擔任培訓講師；培訓主要內容包括掌握信息安全的基本概念、原則和慣例，清楚可能面臨的威脅和風險，遵守各項安全策略和制度，在日常工作中養(yǎng)成良好的安全習慣，最終提升整體的信息安全水平，建立對信息安全的敏感意識和正確認識，為建立完善的信息系統(tǒng)保障體系做好鋪墊。21、貴州移動金定級備案評測項目，擔任項目經理及安全工程師；主要對貴州移動的各個業(yè)務系統(tǒng)做定級備案及評測。22、貴州移動網絡部網絡安全運維技術支持服務項目，擔任項目經理兼安全工程師；主要對貴州移動各系統(tǒng)進行日常評估、日常巡檢、日常監(jiān)控、應急響應及編寫安全域管理辦法等。23、北京度政府門戶網站網絡與信息安全檢查項目，擔任滲透測試工程師；對各大門戶網站進行滲透測試，幫助發(fā)現(xiàn)政府門戶網站存在的不足之處。24、新疆電網安全意識攻防培訓，擔任攻防講師；主要從安全意識和模擬攻防等方面來提高電網相關人員的安全意識。25、貴州聯(lián)通安全攻防競賽培訓，擔任培訓講師；教授參與競賽學員安全攻防實戰(zhàn)知識，未聯(lián)通全國舉辦的安全競賽做基礎。26、貴州省2014年網絡與信息安全應急演練項目，擔任滲透測試工程師，主要對模擬的網絡實施DDOS，注入，提權等攻擊；27、海口CISP授課，擔任cisp講師，主要授課內容包括密碼學基礎及應用、網絡安全、主機安全及應用安全；28、貴州遵義移動安全培訓項目；擔任安全講師；培訓內容主要有安全管理體系、風險評估、網絡安全等方面；29、西安電信安全技能培訓項目；擔任培訓講師；培訓內容主要包括：常見攻擊手段、安全攻防實踐、網絡安全檢查及方法、操作系統(tǒng)安全、密碼學基礎、密碼學應用、訪問控制、網絡安全、應用安全、安全漏洞與惡意代碼、信息安全標準與法律法規(guī)；30、貴州省2014年通信網絡安全檢查項目；擔任咨詢顧問；主要對貴州省移動，電信，聯(lián)通等運營商進行網絡安全檢查；31、蘭州CISP培訓，擔任培訓講師；培訓內容主要包括：軟件安全開發(fā)、信息安全管理體系、信息安全工程、信息安全風險管理、基本管理措施、重要安全管理過程。32、貴州省交通運輸廳安全等級測評及風評項目；擔任項目經理；按照《信息安全技術信息系統(tǒng)安全等級保護測評要求》及貴州電網信息系統(tǒng)入網相關規(guī)定和要求，完成主機安全、網絡安全、應用安全、數(shù)據(jù)安全、物理安全及安全管理等方面的安全評估，通過測評促進安全整改與安全建設。33、上海CISP培訓；擔任培訓講師；培訓內容主要包括：訪問控制、網絡安全、安全漏洞與惡意代碼、信息安全標準與法律法規(guī)。34、貴州移動信息技術部安全培訓；擔任培訓講師；培訓內容主要包括：IT項目管理、軟件安全開發(fā)、安全基線加固、安全域劃分、WEB攻防。35、貴州2014門戶網站安全檢查項目；擔任安全顧問；根據(jù)國家和省的有關法律法規(guī)、政策規(guī)定，參照國家信息安全技術標準規(guī)范，通過對貴陽市各重要單位及其部門信息安全工作進行全面檢查。36、電子銀行安全評估項目；擔任項目經理；主要對達州市商業(yè)銀行、涼山州商業(yè)銀行、瀘州市商業(yè)銀行、雅安市商業(yè)銀行網銀系統(tǒng)進行評估。37、重慶CISP培訓；擔任培訓講師；培訓內容主要包括：安全漏洞與惡意代碼、安全攻擊與防護、密碼學基礎、密碼學應用、操作系統(tǒng)安全、數(shù)據(jù)庫及應用安全、軟件安全開發(fā)、信息安全保障、網絡安全、鑒別與訪問控制。38、成都CISP培訓；擔任培訓講師；培訓內容主要包括：操作系統(tǒng)安全、數(shù)據(jù)庫及應用安全、軟件安全開發(fā)、網絡安全、鑒別與訪問控制、信息安全保障、安全控制措施、應急響應與災難恢復、信息安全工程、信息安全風險管理。39、廣東公安/電信CISP培訓；擔任培訓講師；培訓內容主要包括：信息安全標準與法律法規(guī)、網絡安全、操作系統(tǒng)安全、應用安全、安全漏洞與惡意代碼、安全攻防實踐、軟件安全開發(fā)。40、新疆CISP培訓；擔任培訓講師；培訓內容主要包括：操作系統(tǒng)安全、數(shù)據(jù)庫及應用安全、安全保障、信息安全控制措施、應急響應與災難恢復、信息安全風險管理、信息安全工程。41、西安電信滲透測試培訓；擔任培訓講師；培訓內容主要包括：網絡安全、常見安全工具使用、web安全攻防、主機安全加固。42、天津電信安全培訓；擔任培訓講師；培訓內容主要包括：系統(tǒng)加固培訓（5天）、web應用安全（5天）、滲透測試（5天）。43、北京權益通滲透測試及安全加固項目；擔任項目經理兼滲透測試工程師，從內外網發(fā)現(xiàn)主機應用存在的弱點及修復相關弱點。張鎮(zhèn)啟明星辰專家級講師，10年的授課經驗。2012、2013年連續(xù)擔任工信部《通信網絡安全知識技能競賽》特聘專家，負責競賽初賽與決賽過程中大綱修訂、題目匯編、考卷評分等相關工作。競賽參賽者為全國96家移動、電信、聯(lián)通集團公司和省公司選拔出的參賽隊伍。在信息安全和路由交換方面有深入的研究，曾獲得CCNP、CCSP、計算機信息系統(tǒng)項目經理、ISO27001等認證。熟悉TCP/IP協(xié)議族、路由交換技術、網絡通信安全、入侵檢測技術、防火墻技術和windows安全、Linux安全等技術，曾為四川移動、廣東聯(lián)通、河北移動、中石油、山西國際電力等單位培訓過安全技術課程。長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統(tǒng)內核，人工智能，逆向分析,漏洞分析及利用等有一定的造詣，多次承擔、參與國家項目，并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。多年信息安全從業(yè)經驗，對網絡體系結構、密碼