“服务器安全维护与数据存储修复”暨“信息安全管理师”培训

【课程背景】 

     国务院总理温家宝2012年5月9日主持召开国务院常务会议，研究部署推进信息化发展、保障信息安全工作中指出，当前，世界各国信息化快速发展，信息技术的研发和应用正在催生新的经济增长点，以互联网为代表的信息技术在全球范围内带来了日益广泛、深刻的影响。加快推进信息化建设，建立健全信息安全保障体系，对于调整经济结构，转变发展方式，保障和改善民生，维护国家安全，具有重大意义。会议讨论通过《关于大力推进信息化发展和切实保障信息安全的若干意见》，确定了重要的工作中，第五条和第六条中明确，健全安全防护和管理和加快安全能力建设。本中心特举办网络安全高级工程研修班。来支持国家对信息化安全的重视以及人才的培养。

【培训目标】 
   技术手段：为学习方便，装有软件和大量学习资料请各位学员自带笔记本电脑，实机操作，培训内容注重实用性。讲师均是一线高级工程师及技术总监亲自面授，体验实机案例分析和客户的案例分析。通过大量实际案例教学，深入理解信息安全技术与理论,熟练使用网络攻防工具对网络安全事件进行检测及排查，对防火墙等安全产品优化配置,能独立完成未知病毒的排查分析，了解数据安全基本知识，能进行数据丢失进行数据修复。

【培训对象】 
  各行政、企事业单位，电力系统，金融系统，航空、铁道、海关系统，电信、邮政系统，公安、部队、军工系统、学校，企业的网络管理员和技术人员；计算机软、硬件公司的客户服务及技术支持人员。

【课程大纲】 

网络信息安全与黑客攻击 
黑客是如何攻击？黑客攻击武器是什么？
你的口令安全吗？云计算安全吗？

入侵检测与安全审计 
重点介绍如何部署入侵检测系统达到预警入侵行为的目的，如何解决这些入侵行为；如何部署综合安全审计系统，汇总分析所有安全设备的安全事件日志，如何分析并取证有价值的记录，使用相关法律武器保护自己

如何建立规范的病毒防范体系
重点帮助学员建立自己的病毒防范体系，改变目前零星的单机防病毒各自为政的现状，并介绍如何手动清除当前防病毒软件无法清除的较新病毒变种，网络防毒墙典型应用主动防御架构：系统加固、应用程序访问控制、中小型企业安全防护案例分析、数据恢复软件使用技巧   （EasyRecovery/GetDataBack/FinalData）介绍方法，并让学员举一反三

如何构建合理的数据灾备系统
重点介绍几种数据灾备的模式，供学员根据自身情况进行合理选择，并介绍数据安全策略、如何加固数据库系统、如何进行数据灾备、如何建立数据中心安全体系、如何进行数据恢复、工业数据安全标准、数据冗余存储技术原理、数据恢复技术原理与技巧、各种情况下的（人为误操作、逻辑错误、ghost覆盖等）数据丢失恢复实例 、磁盘镜像的制作、受损磁盘的检测流程、磁盘逻辑锁病毒的攻击案例及破解方法、引导区病毒攻击及修复案例分析、分区表混乱导致分区无法识别的修复、误格式化成异型文件系统的数据修复
如何构建内网安全技术体系 重点帮助学员学会分析自己的网络拓扑，学会划分不同信息安全级别的网络区域，寻找边界安全薄弱的环节，介绍各种边界安全产品，防火墙，信息安全隔离系统、内部网络漏洞管理

如何建立内网管理体系
重点帮助学员网管建立一整套日常网络管理流程，其中包括常规事件响应流程，突发事件紧急响应流程，相关设备配置变更流程，等等，教会学员如何规范的进行自己网络的运维、如何建立安全中心、如何掌控安全态势、如何监管网络安全设备
如何进行应急响应管理与演练
服务器操作系统和应用服务器系统安全加固 Windows Server 2008安全、用户账户控制UAC、UAC较佳实践、用户界面特权隔离、网络访问保护NAP实践、网络策略服务器
NAP管理服务器、补救服务器、系统健康认证服务器、微软补丁服务器WSUS
补丁管理流程，补丁管理工具、微软基准安全分析器MBSA实践
应急响应及综合攻防演练  应急响应服务背景、什么是应急响应、应急响应组的组建、应急响应服务的过程、应急响应服务的形式和内容、应急响应服务的指标、应急响应服务案例、分析《中国移动应急响应技术规范与指南》网络安全评估

云计算技术和规划 
云计算的由来与定义、云计算的基本原理、云计算的分类、云计算标准
云计算的生态链 、云计算产业链、云计算的服务类型、云计算的组织机构优化
云计算面临的安全问题与措施、实施云计算后如何保证安全、存在安全认识误区的云计算、云计算标准及性能评估、云计算服务等级（SLA）、企业的云部署策略、如何为企业选择云服务、企业应用迁移到云的规划、云计算如何提升IDC运营能力、移动互联网与云计算的结合、移动终端用户的云需求与云应用、云计算API与应用商店模式、安全使用IAAS服务、化解SAAS安全问题的措施、IAAS的主流计费模式、PAAS和SAAS的运营模式困境与策略

【培训证书及费用】 

费用每人3600元费用（含报名费、培训费、资料费、鉴定证书费）食宿费用自理，可统一安排。
学员经培训考试合格后可获得由国家信息化安全培训认证管理中心颁发的《高级网络安全管理师》证书。证书国家统一承认，全国通用，网上注册查询。该证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。请自备2张2寸蓝底免冠照片，身份证复印件一份（反正面）。

【讲师介绍】  李国栋

     国家信息化培训中心专家、广东信息产业厅人才服务中心讲师、曾先后就职于国际和国内一流的知名IT企业。在10多年的IT职业生涯中从事培训、咨询的企业有国家文物局、国家中医药管理局、中国科学院计算机网络信息中心、一汽现代、沈飞集团、环境保护部、国家外汇管理局等重要政府机关信息安全服务专员等，具有丰富的培训经验。授课理论联系实际，实操性和互动性强，案例分析透彻，研讨深入，加深了学员对所学内容的理解和实际转化能力，获得学员的广泛好评和认可