《网络安全高级工程师培训心得.doc》由会员分享,可在线阅读,更多相关《网络安全高级工程师培训心得.doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全高级工程师培训心得网络安全高级工程师培训心得网络安全高级工程师培训心得随着信息技术的飞速发展和网络应用的不断普及,政府及企事业单位已经建立了良好的安全防范意识,拥有了抵御网络安全威胁的基本能力和硬件设施。但受利益驱使,针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生,网络管理和安全管理人员急需要了解渗透与防御技术的内幕知识,加强应急响应体系的科学构建,掌握丢失数据的恢复方法,全面提高信息安全防范的实用操作技能。因而,对于我们网络管理员而言,网络安全是我们必须掌握一门技术。所以能参加这次计算机培训,我感到很荣幸,故而倍加珍惜这次学习的机会。本次培训主要任务是网络安全的技
2、术特点和应用,以及系统安全漏洞引发的攻击分析和硬盘数据恢复,本次培训采用理论与实践相结合的培训方式,对我加深理论知识的理解非常有帮助。现将学习内容和心得总结如下:1、网络扫描与风险评估通过学习了网络扫描与风险评估技术,我掌握了OS扫描、端口扫描、漏洞扫描的相关知识,并可以熟练的操作XSCAN、NESSUS、NMAP等各类网络漏洞扫描器,从而通过这些扫描器可以有效的了解我院网络风险的各类故障,并可及时防范网络攻击故障。2、网络嗅探技术及网络监控管理网络嗅探技术是在应用层进行的分析底层网络数据的技术,通过利用数据包分析软件(Sniffer)截获网络数据包并进行分析。通过对网络嗅探技术的了解,明白了
3、sniffer数据包分析软件可以窃听网络中的密码,观察网络运行情况,并进行网络故障排查,及时发现网络内外部攻击情况。3、网络安全现状需求分析通过学习网络安全现状需求分析,明确网络安全的作用;网络安全的趋势分析,明确未来网络安全的主要发展方向。学习了sniffer软件安装和使用,包括FTP明文抓包、http明文抓包、telnet明文抓包等网络攻击保护,明白了DOS攻击和DDOS攻击原理,并知道了如何对该网络攻击的防范。以及了解了目前网络中常见的网络钓鱼技术,懂得了如何识别常见网络钓鱼的手段,并分清真假网站。4、硬盘数据恢复通过学习硬盘数据恢复明白了数据恢复就是由硬件缺陷导致不可访问或不可获得、或
4、由1于误操作等各种原因导致丢失的数据还原成正常数据。通过这次学习了解了数据灾难的几种分类以及磁盘分区结构分析,并熟练掌握了常用的数据恢复软件DiskGenius和winhex等工具。5、网络攻击模拟实践根据网络攻击的基本过程,利用攻击软件完成网络扫描与网络监听、网络入侵、网络后门与网络隐身实现。理解了网络踩点、网络扫描和网络监听技术、社会工程学攻击、物理攻击、暴力攻击、漏洞攻击、缓冲区溢出攻击、网络后门的概念,掌握了使用Windows202*无密码登陆的方法登陆远程主机、用DOS命令进行IPC$入侵、IPC$入侵留后门的方法、IPC$入侵的防护知识、计算机木马特点及其危害性、信息隐藏技术等。6
5、、入侵检测系统与应用入侵检测系统是防火墙的合理补充,防火墙之后的第二到安全阀门,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力提供了信息安全基础结构的完整性。从计算机网络系统中的若干关键点收集信息,并分析这些信息,在发现入侵行为与迹象后及时作出响应,包括切断网络连接、记录事件和报警等。并对网络进行监测,提供对外部攻击和误操作的实时保护。总之通过这次安全培训,使我进一步加强了网络安全方面意识,业务知识与技术水平也有了一定程度的提高。因为有了培训老师的精彩视频与细致讲解,我学到了很多在书本上学不到的业务知识与技能,使我对网络安全有了整体的认识,对网络安全体系有了更深刻的理解,并顺利的通过了资
6、格考试。在此感谢辛勤工作的老师们,也感谢内蒙古农牧业科学院的各位领导,是你们为我提供了一个这么好的学习平台,谢谢!2扩展阅读:关于开展“网络安全高级工程师”培训班的通知工信人才202*10号关于开展“网络安全高级工程师”培训班的通知各有关单位:为贯彻中共中央、国务院关于进一步加强人才工作的决定,加快我国信息安全专业技术人才队伍培养,增强全民信息安全意识,推动企事业单位有效地进行信息安全系统的建设和管理,工业和信息化部人才交流中心、中国软件产业培训网特举办“网络安全高级工程师”培训班。培训班针对当前我国大部分网络与信息安全面临的威胁,组织学习前沿的网络应急处理技术及信息安全防御保障体系,建设高素
7、质应急管理技术队伍和应急救援队伍,提高事故应急处置能力,帮助企事业单位科学有效地进行信息安全系统建设与管理。本系列培训班将举办多期,由中联软博(北京)科技有限公司具体承办,并承担相应法律责任。培训班的具体时间和地点将公布在工业和信息化部人才交流中心、中国软件产业培训网网站,望相关单位收到通知后积极选派人员参加。会务组联系人:马洁13716855867电话:01052433717传真:01051219838监督电话:01068208669地址:北京市万寿路27号工业和信息化部万寿路机关大院网站:工业和信息化部人才交流中心一、培训方式培训内容注重实用性,再现实际应用场景,穿插讲解理论知识,并充分利
8、用分组讨论、练习来巩固学习效果。培训班结束后进行考核。二、培训时间、地点202*年12月17日-12月21日(17日全天报到)昆明202*年12月27日-12月31日(27日全天报到)上海202*年01月11日-01月15日(11日全天报到)北京各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护、保密主管的相关人员等。四、师资介绍由工业和信息化部人才交流中心及中国科学院、信息安全国家重点实验室等权威部门的专家授课。五、培训证书培训结束经考核成绩合格者获得1、国家人力资源和社会保障部、工业和信息化部联合颁发的
9、专业技术人才知识更新工程培训证书。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。2、工业和信息化部人才交流中心颁发的全国计算机专业人才证书。六、培训费用及须知3500元/人(含培训费、资料费、证书费等)。需要住宿的学员请提前通知,协助安排住宿,费用自理。时间课程内容黑客攻击的步骤和典型的攻击方式黑客各种网络踩点特征分析和防范措施口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵ARP病毒、DNS劫持欺骗攻击多种攻击网络系统安全扫描和渗透测试实践网络钓鱼原理和检测分析粘滞键的利用和防范网络安全体系架构实践安全
10、架构的设计与安全产品的部署漏洞扫描设备的配置与部署内网安全监控和审计系统的配置网络安全设备部署防火墙、防水墙、WEB防火墙部署入侵检测、入侵防御、防病毒部署统一威胁管理UTM部署身份鉴别、虚拟专网部署加解密、文档加密、数据签名部署演示和实验脚本入侵无arp欺骗,终极会话劫持技术服务器的网络僵尸DDoS攻击欺骗的艺术信息收集及嗅探基于命令的入侵第一天上午网络安全事件回放以及黑客攻击的手段和方法第一天下午网络安全架构设计和网络安全设备的部署内网安全监控和审计系统的配置IPSecVPN与SSLVPN的配置内网安全、审计与取证安全管理平台部署灾难备份产品部署终端安全与上网行为管理部署第一天下午计算机病
11、毒木马的威胁与防治第二天上午主机操作系统和应用服务器系统安全加固第二天下午网络设备安全的最佳实践第三天上午灾难备份与业务连续性、风险评估方法与工具以及应急响应第三天下午恢复丢失的数据,数据恢复实例计算机病毒机制与组成结构恶意代码传播和入侵手段全面汇总恶意代码传播和感染发现手段高隐藏性植入代码的检测机制深入监测恶意代码行为的方法病毒的高级手工查杀技术和思路检测监控恶意代码的异常手段汇总病毒传播和扩散最新技术分析杀毒软件无法查杀的病毒原理分析自毁灭木马痕迹的发现技术WindowsServer202*安全用户账户控制UACUAC最佳实践用户界面特权隔离安全桌面网络访问保护NAP实践网络策略服务器NA
12、P管理服务器、补救服务器系统健康认证服务器微软补丁服务器WSUS补丁管理流程,补丁管理工具微软基准安全分析器MBSA实践交换机安全攻击生成树协议、STP攻击VLAN安全实践、VLAN跳跃攻击IPV4的ARP攻击交换机上抵抗DDoS攻击CAM表溢出攻击、MAC欺骗攻击专用VLAN攻击、VTP攻击路由器安全路由器IOS安全IP数据平面安全、IP控制平面安全IP管理平面安全、IP服务平面安全全方位防御策略ISO27001管理体系实践企业ISO27001建立过程与策略业务连续性管理的特点业务连续性管理程序业务连续性和影响分析编写和实施连续性计划业务连续性计划的检查维护重新分析ITILV3概述建立企业总
13、体应急预案及部门预案等级保护概述数据恢复的前提条件和恢复的概率恢复已格式化的分区手工恢复FAT和NTFS磁盘格式的文件利用工具恢复已经删除的文件分析处理因文件系统被破坏造成的数据损坏常见文件系统被破坏的现象原因与处理方法3线程插入木马、多守护进程木马、内核HOOK木马的检测和分析第5代木马在进程、端口、文件、病毒感染与手动清除实验借助工具软件进行病毒的分析及排查(涉及的工具软件:IceSword、HiJackThis、FSBL、ProcessExplorerUAC提升用户文件和注册表虚拟化UAC远程管理限制NAP架构NAP的原理IPSEC和802.1x的NAPNAP项目实践微软下载中心微软自动
14、更新MBSA实践接管根网桥攻击构造BPDU泛红DoS发动DTP的攻击、DTP攻击的防范ARP攻击、防范交换机上ARP的攻击禁用IP源路由IP健康检查控制平面管辖CoPP实践服务质量、MPLSVPN服务安全、IPsecVPN服务安全、SSLVPN服务安全风险评估软件安全检测操作MBSA&MRAST评估小型企业安全案例某OA系统风险评估实例风险评估等级保护实例演示格式化分区的数据恢复NTFS文件系统的删除及格式化原理及恢复方法使用Easyrecovery、Finaldata、R-Studio找回丢失的数据Diskgen找回丢失的分区Winhex恢复删除FAT分区第四天交流与考试“网络安全高级工程师培训班”报名回执单位名称详细地址联系人姓名邮编电话性别部门/职务传真电话手机地点培训费万仟佰拾元是否食宿是()否()请汇款至:中联软博(北京)科技有限公司开户行:中国工商银行股份有限公司北京中关村支行账号:0202*95609202*88230联系人:马洁联系手机:13716855867电话:010-52433717传真:010-51219838电子邮箱:majie518518第 8 页 共 8 页