全国计算机应急处理协调中心
北京邮电大学信息安全中心 全计应中[2008]08号 关于举办"计算机突发事件应急处理实战应用高级研修班"通知 各有关单位: 为进一步贯彻落实《国务院关于全面加强应急管理工作的意见》(国发〔2006〕24号)、《国家突发公共事件总体应急预案》、《国务院2006-2010年应急管理培训工作总体实施方案》,建设高素质应急管理干部队伍和应急救援队伍,提高事故应急处置能力,帮助政府、企事业单位科学有效地进行信息安全系统建设与管理,全国计算机应急处理协调中心与北京邮电大学信息安全中心决定联合举办"计算机突发事件应急处理实战应用高级研修班"现将有关事宜通知如下: 一、交流及培训内容:计算机突发事件应急处理研讨会1、《国家突发公共事件总体应急预案》出台背景和主要内容;2、突发事件发生时,如何科学处置,将损失降到最低;3、突发事件发生时,如何协调与新闻媒体的关系;4、面对突发事件如何保障网络体系;5、如何建立完备的应急物资保障体系;6、如何及时解决信息网络安全突发事件;7、部署安全的信息环境,包括网络安全、计算机安全、数据安全等;8、掌握建立网络系统应急体系的基础内容;9、掌握解决网络系统面临突发事件的技能;10、网络与信息安全应急响应精要:包括网络信息安全的含义,应急响应的基本概念,网络和信息安全安全模型和处理流程。了解如何面对和处理网络安全突发事件。11、网络与信息安全应急响应预案:通过案例讲解网络安全应急预案的基本内容。了解网络安全组织体系的建设和保障体系的组成。12、应急响应团队的构建与管理:包括应急响应团队的基本职能,组织建设和日常运行。涉及到管理体制的选择、制度建设、人员配备及培训、应急响应设备和运行管理系统的建设等多个方面。13、应急处理流程和工具介绍:详细介绍应对多种网络和信息安全事件下的应急处理流程,简单介绍常用的应急处理工具。14、国内外互联网突发事件处置典型案例分析;强化演练与案例探讨信息安全运营维护案例分析1 外部攻击事件 主机入侵案例分析 网站入侵案例分析 分布式远程控制分析 病毒蠕虫攻击案例分析 入侵流程分析与防范2 内部安全事件 内部泄密案例分析 内部网络运营安全事故案例分析3 运营安全保障体系案例分析 安全组织机构 机房安全管理 运行安全管理 系统安全管理 网络安全管理 应急响应管理 机密资源安全管理 安全审计 第三方人员管理针对授课内容的实验: 攻击演练环境搭建:安全攻防实验环境模拟与自学方法 主机入侵演练与防范 网站入侵演练与防范 肉鸡内网渗透演示与防范 木马远程控制演练与防范 安全管理制度制定与执行力探讨 信息窃取与防范演练内部网络欺骗与防范演练网络与主机系统的安全检查与维护1 网络安全的规划与实现2 企业级风险评估流程与等级保护工作3 网络系统安全检查与运行维护 网络系统弱点分析与安全检查 网络系统安全加固与运行维护4 主机系统安全检查与运行维护 针对操作系统的攻击实例分析 部署安全的桌面端计算机系统 部署安全的服务器操作系统安全配置IIS服务器针对授课内容的实验: 演练:实现网络安全性管理与可靠性管理 演练:风险评估软件安全检测操作 演练:操作系统攻击重现与分析 演练:桌面计算机安全防护步骤 演练:服务器入侵特征检查步骤 演练:服务器安全加固操作步骤演练:IIS安全配置 操作系统加固实例分析5 建立信息安全管理体系6 安全响应团队的构建与管理 终端服务登陆方式安全防范及加强探讨:应急响应团队建设与工作实践探讨常规网络安全设施部署病毒和蠕虫综合治理 病毒与蠕虫现状分析 ARP攻击与防范 病毒防范体系的建立 病毒事件应急与处理网络边界设计与运维 防火墙的选型和比较 防火墙性能和安全参数分析 防火墙故障分析与跟踪入侵检测技术在企业中应用分析 入侵检测技术原理与实施方案漏洞扫描技术在企业中应用分析漏洞扫描技术原理与实施方案针对授课内容的实验: 演练:ARP攻击与防范分析 演练:入侵者对防病毒系统的攻击与分析 探讨:防病毒事件应急处理流程 演示:木马的攻击与手工查杀技术 典型防火墙的配置和在企业中的应用案例及应急响应案例分析 演练:木马绕过防火墙技术与应对 探讨:防火墙常见故障分析 演练:入侵检测工具实践操作 演练:黑客入侵痕迹擦除与应对演练:流行漏洞类型攻击与防范 二、邀请单位: 各级政府、电力系统,金融系统、教育、财政、工商、税务系统,航空、铁道、海关系统、电信、邮政系统、网络公司及各有关单位的信息主管、实际工作人员等. 三、主讲专家: 主讲专家来自信息产业部、北京邮电大学、北京航空航天大学、清华大学的高级专家及教授,拥有丰富的工程技术经验,具有资深的技术底蕴和专业背景的专家教授. 四、颁发证书: 考试合格由信息产业部全国信息技术人才培养工程颁发《全国信息化网络应用工程师证书》(钢印,全国承认的计算机职业资格证书) 五、研修特点: 1.远程视频班(光盘):每月一期,自行反复点播,每人配教材,光盘五张. 2.面授班:以实际操作为主,强化上机操作,以案例为载体,边授课边操作,加深提高实际经验和实战技能.
