網絡安全高級工程師培訓心得
網絡安全高級工程師培訓心得
隨著信息技術的飛速發(fā)展和網絡應用的不斷普及���,政府及企事業(yè)單位已經建立了良好的安全防范意識,擁有了抵御網絡安全威脅的基本能力和硬件設施。但受利益驅使�����,針對數據�����、信息����、身份等竊取為主的入侵攻擊�、機密信息泄露現象時有發(fā)生,網絡管理和安全管理人員急需要了解滲透與防御技術的內幕知識���,加強應急響應體系的科學構建���,掌握丟失數據的恢復方法,全面提高信息安全防范的實用操作技能���。因而��,對于我們網絡管理員而言��,網絡安全是我們必須掌握一門技術�����。所以能參加這次計算機培訓��,我感到很榮幸�,故而倍加珍惜這次學習的機會。
本次培訓主要任務是網絡安全的技術特點和應用����,以及系統(tǒng)安全漏洞引發(fā)的攻擊分析和硬盤數據恢復,本次培訓采用理論與實踐相結合的培訓方式�����,對我加深理論知識的理解非常有幫助��,F將學習內容和心得總結如下:1�����、網絡掃描與風險評估
通過學習了網絡掃描與風險評估技術,我掌握了OS掃描�、端口掃描、漏洞掃描的相關知識�����,并可以熟練的操作XSCAN�、NESSUS、NMAP等各類網絡漏洞掃描器���,從而通過這些掃描器可以有效的了解我院網絡風險的各類故障,并可及時防范網絡攻擊故障�。2、網絡嗅探技術及網絡監(jiān)控管理
網絡嗅探技術是在應用層進行的分析底層網絡數據的技術���,通過利用數據包分析軟件(Sniffer)截獲網絡數據包并進行分析�����。通過對網絡嗅探技術的了解����,明白了sniffer數據包分析軟件可以竊聽網絡中的密碼���,觀察網絡運行情況�����,并進行網絡故障排查����,及時發(fā)現網絡內外部攻擊情況。3���、網絡安全現狀需求分析
通過學習網絡安全現狀需求分析�����,明確網絡安全的作用����;網絡安全的趨勢分析���,明確未來網絡安全的主要發(fā)展方向��。學習了sniffer軟件安裝和使用���,包括FTP明文抓包�、http明文抓包����、telnet明文抓包等網絡攻擊保護,明白了DOS攻擊和DDOS攻擊原理�,并知道了如何對該網絡攻擊的防范。以及了解了目前網絡中常見的網絡釣魚技術��,懂得了如何識別常見網絡釣魚的手段���,并分清真假網站����。4��、硬盤數據恢復
通過學習硬盤數據恢復明白了數據恢復就是由硬件缺陷導致不可訪問或不可獲得�����、或由
1
于誤操作等各種原因導致丟失的數據還原成正常數據�����。通過這次學習了解了數據災難的幾種分類以及磁盤分區(qū)結構分析��,并熟練掌握了常用的數據恢復軟件DiskGenius和winhex等工具�。
5、網絡攻擊模擬實踐
根據網絡攻擊的基本過程��,利用攻擊軟件完成網絡掃描與網絡監(jiān)聽���、網絡入侵���、網絡后門與網絡隱身實現。理解了網絡踩點���、網絡掃描和網絡監(jiān)聽技術���、社會工程學攻擊、物理攻擊��、暴力攻擊�����、漏洞攻擊��、緩沖區(qū)溢出攻擊、網絡后門的概念���,掌握了使用Windows201*無密碼登陸的方法登陸遠程主機�、用DOS命令進行IPC$入侵�����、IPC$入侵留后門的方法���、IPC$入侵的防護知識�����、計算機木馬特點及其危害性�、信息隱藏技術等���。6�、入侵檢測系統(tǒng)與應用
入侵檢測系統(tǒng)是防火墻的合理補充�����,防火墻之后的第二到安全閥門�����,幫助系統(tǒng)對付網絡攻擊�����,擴展了系統(tǒng)管理員的安全管理能力提供了信息安全基礎結構的完整性�����。從計算機網絡系統(tǒng)中的若干關鍵點收集信息�,并分析這些信息,在發(fā)現入侵行為與跡象后及時作出響應���,包括切斷網絡連接�����、記錄事件和報警等����。并對網絡進行監(jiān)測����,提供對外部攻擊和誤操作的實時保護。
總之通過這次安全培訓,使我進一步加強了網絡安全方面意識��,業(yè)務知識與技術水平也有了一定程度的提高��。因為有了培訓老師的精彩視頻與細致講解�����,我學到了很多在書本上學不到的業(yè)務知識與技能�,使我對網絡安全有了整體的認識,對網絡安全體系有了更深刻的理解���,并順利的通過了資格考試��。
在此感謝辛勤工作的老師們��,也感謝內蒙古農牧業(yè)科學院的各位領導�����,是你們?yōu)槲姨峁┝艘粋這么好的學習平臺���,謝謝!
2
擴展閱讀:關于開展“網絡安全高級工程師”培訓班的通知
工信人才201*10號
關于開展“網絡安全高級工程師”培訓班的通知
各有關單位:
為貫徹《中共中央��、國務院關于進一步加強人才工作的決定》�,加快我國信息安全專業(yè)技術人才隊伍培養(yǎng),增強全民信息安全意識�,推動企事業(yè)單位有效地進行信息安全系統(tǒng)的建設和管理,工業(yè)和信息化部人才交流中心�����、中國軟件產業(yè)培訓網特舉辦“網絡安全高級工程師”培訓班�����。
培訓班針對當前我國大部分網絡與信息安全面臨的威脅��,組織學習前沿的網絡應急處理技術及信息安全防御保障體系��,建設高素質應急管理技術隊伍和應急救援隊伍���,提高事故應急處置能力�����,幫助企事業(yè)單位科學有效地進行信息安全系統(tǒng)建設與管理���。
本系列培訓班將舉辦多期�����,由中聯(lián)軟博(北京)科技有限公司具體承辦�,并承擔相應法律責任����。培訓班的具體時間和地點將公布在工業(yè)和信息化部人才交流中心、中國軟件產業(yè)培訓網網站�,望相關單位收到通知后積極選派人員參加。會務組聯(lián)系人:馬潔13716855867電話:01052433717
傳真:01051219838監(jiān)督電話:01068208669地址:北京市萬壽路27號工業(yè)和信息化部萬壽路機關大院網站:
工業(yè)和信息化部人才交流中心
一��、培訓方式
培訓內容注重實用性,再現實際應用場景���,穿插講解理論知識���,并充分利用分組討論、練習來鞏固學習效果���。培訓班結束后進行考核���。二、培訓時間�、地點
201*年12月17日-12月21日(17日全天報到)昆明
201*年12月27日-12月31日(27日全天報到)上海201*年01月11日-01月15日(11日全天報到)北京
各企事業(yè)單位�����、學校、醫(yī)院����、城市公共服務系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)�、網絡建設的信息主管、技術總監(jiān)以及進行數據庫管理���、數據分析���、網絡維護、保密主管的相關人員等���。四��、師資介紹
由工業(yè)和信息化部人才交流中心及中國科學院���、信息安全國家重點實驗室等權威部門的專家授課。
五�、培訓證書培訓結束經考核成績合格者獲得
1��、國家人力資源和社會保障部�、工業(yè)和信息化部聯(lián)合頒發(fā)的《專業(yè)技術人才知識更新工程培訓證書》����。該證書可作為專業(yè)技術人員職業(yè)能力考核的證明,以及專業(yè)技術人員崗位聘用�、任職、定級和晉升職務的重要依據���。
2����、工業(yè)和信息化部人才交流中心頒發(fā)的《全國計算機專業(yè)人才證書》�。六、培訓費用及須知
3500元/人(含培訓費�����、資料費�����、證書費等)����。需要住宿的學員請?zhí)崆巴ㄖ��,協(xié)助安排住宿���,費用自理。時間課程內容●黑客攻擊的步驟和典型的攻擊方式●黑客各種網絡踩點特征分析和防范措施●口令破解和嗅探����、緩沖區(qū)溢出攻擊����、Dos/DDoS攻擊、木馬后門攻擊�����、基于認證的入侵●ARP病毒����、DNS劫持欺騙攻擊多種攻擊●網絡系統(tǒng)安全掃描和滲透測試實踐●網絡釣魚原理和檢測分析●粘滯鍵的利用和防范●網絡安全體系架構實踐●安全架構的設計與安全產品的部署●漏洞掃描設備的配置與部署●內網安全監(jiān)控和審計系統(tǒng)的配置●網絡安全設備部署●防火墻、防水墻�、WEB防火墻部署●入侵檢測、入侵防御���、防病毒部署●統(tǒng)一威脅管理UTM部署●身份鑒別�、虛擬專網部署●加解密、文檔加密����、數據簽名部署演示和實驗●腳本入侵●無arp欺騙,終極會話劫持技術●服務器的網絡僵尸DDoS攻擊●欺騙的藝術●信息收集及嗅探●基于命令的入侵第一天上午網絡安全事件回放以及黑客攻擊的手段和方法第一天下午網絡安全架構設計和網絡安全設備的部署●內網安全監(jiān)控和審計系統(tǒng)的配置●IPSecVPN與SSLVPN的配置●內網安全�����、審計與取證●安全管理平臺部署●災難備份產品部署●終端安全與上網行為管理部署第一天下午計算機病毒木馬的威脅與防治第二天上午主機操作系統(tǒng)和應用服務器系統(tǒng)安全加固第二天下午網絡設備安全的最佳實踐第三天上午災難備份與業(yè)務連續(xù)性��、風險評估方法與工具以及應急響應第三天下午恢復丟失的數據��,數據恢復實例●計算機病毒機制與組成結構●惡意代碼傳播和入侵手段全面匯總●惡意代碼傳播和感染發(fā)現手段●高隱藏性植入代碼的檢測機制●深入監(jiān)測惡意代碼行為的方法●病毒的高級手工查殺技術和思路●檢測監(jiān)控惡意代碼的異常手段匯總●病毒傳播和擴散最新技術分析●殺毒軟件無法查殺的病毒原理分析●自毀滅木馬痕跡的發(fā)現技術●WindowsServer201*安全●用戶賬戶控制UAC●UAC最佳實踐●用戶界面特權隔離●安全桌面●網絡訪問保護NAP實踐●網絡策略服務器●NAP管理服務器��、補救服務器●系統(tǒng)健康認證服務器●微軟補丁服務器WSUS●補丁管理流程�,補丁管理工具●微軟基準安全分析器MBSA實踐●交換機安全●攻擊生成樹協(xié)議、STP攻擊●VLAN安全實踐�����、VLAN跳躍攻擊●IPV4的ARP攻擊●交換機上抵抗DDoS攻擊●CAM表溢出攻擊��、MAC欺騙攻擊●專用VLAN攻擊、VTP攻擊●路由器安全●路由器IOS安全●IP數據平面安全���、IP控制平面安全●IP管理平面安全�、IP服務平面安全●全方位防御策略●ISO27001管理體系實踐●企業(yè)ISO27001建立過程與策略●業(yè)務連續(xù)性管理的特點●業(yè)務連續(xù)性管理程序●業(yè)務連續(xù)性和影響分析●編寫和實施連續(xù)性計劃●業(yè)務連續(xù)性計劃的檢查維護重新分析●ITILV3概述●建立企業(yè)總體應急預案及部門預案●等級保護概述●數據恢復的前提條件和恢復的概率●恢復已格式化的分區(qū)●手工恢復FAT和NTFS磁盤格式的文件●利用工具恢復已經刪除的文件●分析處理因文件系統(tǒng)被破壞造成的數據損壞●常見文件系統(tǒng)被破壞的現象原因與處理方法3
●線程插入木馬���、多守護進程木馬�����、內核HOOK木馬的檢測和分析●第5代木馬在進程�、端口��、文件���、●病毒感染與手動清除實驗●借助工具軟件進行病毒的分析及排查(涉及的工具軟件:IceSword、HiJackThis�����、FSBL�、ProcessExplorer●UAC提升用戶●文件和注冊表虛擬化●UAC遠程管理限制●NAP架構NAP的原理●IPSEC和802.1x的NAP●NAP項目實踐●微軟下載中心●微軟自動更新●MBSA實踐●接管根網橋攻擊●構造BPDU泛紅DoS●發(fā)動DTP的攻擊、DTP攻擊的防范●ARP攻擊���、防范交換機上ARP的攻擊●禁用IP源路由IP健康檢查●控制平面管轄CoPP實踐●服務質量����、MPLSVPN服務安全、IPsecVPN服務安全���、SSLVPN服務安全●風險評估軟件安全檢測操作●MBSA&MRAST評估小型企業(yè)安全案例●某OA系統(tǒng)風險評估實例●風險評估等級保護實例演示●格式化分區(qū)的數據恢復●NTFS文件系統(tǒng)的刪除及格式化原理及恢復方法●使用Easyrecovery��、Finaldata�、R-Studio找回丟失的數據●Diskgen找回丟失的分區(qū)●Winhex恢復刪除FAT分區(qū)第四天交流與考試“網絡安全高級工程師培訓班”報名回執(zhí)
單位名稱詳細地址聯(lián)系人姓名郵編電話性別部門/職務傳真電話手機地點培訓費萬仟佰拾元是否食宿是()否()請匯款至:中聯(lián)軟博(北京)科技有限公司開戶行:中國工商銀行股份有限公司北京中關村支行賬號:0201*95609201*88230聯(lián)系人:馬潔聯(lián)系手機:13716855867電話:010-52433717傳真:010-51219838電子郵箱:majie518518@163.com
友情提示:本文中關于《網絡安全高級工程師培訓心得》給出的范例僅供您參考拓展思維使用��,網絡安全高級工程師培訓心得:該篇文章建議您自主創(chuàng)作�����。
來源:網絡整理 免責聲明:本文僅限學習分享���,如產生版權問題���,請聯(lián)系我們及時刪除。
《
網絡安全高級工程師培訓心得》由互聯(lián)網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/750426.html
