文档介绍:《信息安全师培训》教学大纲为响应信息时代需求,为国家和社会发展提供信息网络安全保障,经上海市劳动和社会保障局批准和试点,获公安部第三研究所授权,推出《信息安全师》国家职业资格认证培训。一、培训中心简介国家反计算机入侵和防病毒研究中心信息安全培训中心(下简称培训中心), 成立与 2005 年10月份,是公安部第三研究所所属独立部门。培训中心定位于建设国家级的信息网络安全专业人才培训基地,为国家信息安全保障体系建设培养专业人才,为信息安全提供取证技能训练和培训业务服务。二、师资力量培训师资来自公安部第三研究所、国家反计算机入侵与防病毒研究中心、复旦大学、上海交通大学、信息安全科研机构和著名网络信息安全企业。讲师具有丰富的工程技术经验,长期从事信息安全教学、科研和技术开发工作,是国内知名的反入侵。防病毒专家。三、课程设置培训以信息网络安全技术为主,主要为以下内容: 培训项目一网络组建技术培训模块: 信息编码技术 TCP/IP 协议交换机技术路由器技术综合组网技术网络管理技术典型实验列表: (1) 交换机镜像嗅探技术; (2) 交换机组网管理; (3) 路由器配置组网实验; (4) 多台交换机和路由器组网实验; (5) 网络综合管理实验。学时: 16 培训项目二网络安全体系架构培训模块: 防火墙技术加/解密协议入侵检测技术网络安全评估技术安全策略管理技术典型实验列表: (1)Arp 风暴解决方案实验; (2) 防火墙防拒绝服务攻击实验; (3) 邮件加密技术; (4) 网络安全评估及加固技术; (5) 网络入侵跟踪解决实验; (6) 网络安全策略管理实验。学时: 16 培训项目三计算机病毒应急防护技术培训模块: 病毒原理分析操作系统漏洞跟踪病毒实例分析操作系统加固技术病毒应急处理技术典型实验列表: (1) 注册表与系统风险分析实验; (2) 操作系统漏洞解密; (3) 熊猫烧香病毒全方位实战分析; (4) 恶意木马分析与防范; (5) 系统安全加固原理与技术。学时: 16 培训项目四数据信息安全培训模块: 数据容灾技术文件防泄密技术数据库系统安全数据库内容安全典型实验列表: (1)ASP 网站数据入侵和防范技术; (2)SQL 注入和防范技术; (3) 异地容灾备份技术; (4)Windows2003 系统文件防泄密技术。学时: 16 培训项目五网络应用服务安全培训模块: 网站安全防护 FTP 服务安全防护邮件服务安全防护 DNS 安全防护技术综合应用服务解决方案典型实验列表: (1)WEB 网站加固安全; (2) 网站服务器防范 DOS 攻击; (3) 网站访问权限升级解决技术;