网络安全高级工程师培训心得
网络安全高级工程师培训心得
随着信息技术的飞速发展和网络应用的不断普及,政府及企事业单位已经建立了良好的安全防范意识,拥有了抵御网络安全威胁的基本能力和硬件设施。但受利益驱使,针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生,网络管理和安全管理人员急需要了解渗透与防御技术的内幕知识,加强应急响应体系的科学构建,掌握丢失数据的恢复方法,全面提高信息安全防范的实用操作技能。因而,对于我们网络管理员而言,网络安全是我们必须掌握一门技术。所以能参加这次计算机培训,我感到很荣幸,故而倍加珍惜这次学习的机会。
本次培训主要任务是网络安全的技术特点和应用,以及系统安全漏洞引发的攻击分析和硬盘数据恢复,本次培训采用理论与实践相结合的培训方式,对我加深理论知识的理解非常有帮助。现将学习内容和心得总结如下:1、网络扫描与风险评估
通过学习了网络扫描与风险评估技术,我掌握了OS扫描、端口扫描、漏洞扫描的相关知识,并可以熟练的操作XSCAN、NESSUS、NMAP等各类网络漏洞扫描器,从而通过这些扫描器可以有效的了解我院网络风险的各类故障,并可及时防范网络攻击故障。2、网络嗅探技术及网络监控管理
网络嗅探技术是在应用层进行的分析底层网络数据的技术,通过利用数据包分析软件(Sniffer)截获网络数据包并进行分析。通过对网络嗅探技术的了解,明白了sniffer数据包分析软件可以窃听网络中的密码,观察网络运行情况,并进行网络故障排查,及时发现网络内外部攻击情况。3、网络安全现状需求分析
通过学习网络安全现状需求分析,明确网络安全的作用;网络安全的趋势分析,明确未来网络安全的主要发展方向。学习了sniffer软件安装和使用,包括FTP明文抓包、http明文抓包、telnet明文抓包等网络攻击保护,明白了DOS攻击和DDOS攻击原理,并知道了如何对该网络攻击的防范。以及了解了目前网络中常见的网络钓鱼技术,懂得了如何识别常见网络钓鱼的手段,并分清真假网站。4、硬盘数据恢复
通过学习硬盘数据恢复明白了数据恢复就是由硬件缺陷导致不可访问或不可获得、或由
1于误操作等各种原因导致丢失的数据还原成正常数据。通过这次学习了解了数据灾难的几种分类以及磁盘分区结构分析,并熟练掌握了常用的数据恢复软件DiskGenius和winhex等工具。
5、网络攻击模拟实践
根据网络攻击的基本过程,利用攻击软件完成网络扫描与网络监听、网络入侵、网络后门与网络隐身实现。理解了网络踩点、网络扫描和网络监听技术、社会工程学攻击、物理攻击、暴力攻击、漏洞攻击、缓冲区溢出攻击、网络后门的概念,掌握了使用Windows201*无密码登陆的方法登陆远程主机、用DOS命令进行IPC$入侵、IPC$入侵留后门的方法、IPC$入侵的防护知识、计算机木马特点及其危害性、信息隐藏技术等。6、入侵检测系统与应用
入侵检测系统是防火墙的合理补充,防火墙之后的第二到安全阀门,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力提供了信息安全基础结构的完整性。从计算机网络系统中的若干关键点收集信息,并分析这些信息,在发现入侵行为与迹象后及时作出响应,包括切断网络连接、记录事件和报警等。并对网络进行监测,提供对外部攻击和误操作的实时保护。
总之通过这次安全培训,使我进一步加强了网络安全方面意识,业务知识与技术水平也有了一定程度的提高。因为有了培训老师的精彩视频与细致讲解,我学到了很多在书本上学不到的业务知识与技能,使我对网络安全有了整体的认识,对网络安全体系有了更深刻的理解,并顺利的通过了资格考试。
在此感谢辛勤工作的老师们,也感谢内蒙古农牧业科学院的各位领导,是你们为我提供了一个这么好的学习平台,谢谢!
2扩展阅读:关于开展“网络安全高级工程师”培训班的通知
工信人才201*10号
关于开展“网络安全高级工程师”培训班的通知
各有关单位:
为贯彻《中共中央、国务院关于进一步加强人才工作的决定》,加快我国信息安全专业技术人才队伍培养,增强全民信息安全意识,推动企事业单位有效地进行信息安全系统的建设和管理,工业和信息化部人才交流中心、中国软件产业培训网特举办“网络安全高级工程师”培训班。
培训班针对当前我国大部分网络与信息安全面临的威胁,组织学习前沿的网络应急处理技术及信息安全防御保障体系,建设高素质应急管理技术队伍和应急救援队伍,提高事故应急处置能力,帮助企事业单位科学有效地进行信息安全系统建设与管理。
本系列培训班将举办多期,由中联软博(北京)科技有限公司具体承办,并承担相应法律责任。培训班的具体时间和地点将公布在工业和信息化部人才交流中心、中国软件产业培训网网站,望相关单位收到通知后积极选派人员参加。会务组联系人:马洁13716855867电话:01052433717
传真:01051219838监督电话:01068208669地址:北京市万寿路27号工业和信息化部万寿路机关大院网站:
工业和信息化部人才交流中心
一、培训方式
培训内容注重实用性,再现实际应用场景,穿插讲解理论知识,并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。二、培训时间、地点
201*年12月17日-12月21日(17日全天报到)昆明
201*年12月27日-12月31日(27日全天报到)上海201*年01月11日-01月15日(11日全天报到)北京
各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护、保密主管的相关人员等。四、师资介绍
由工业和信息化部人才交流中心及中国科学院、信息安全国家重点实验室等权威部门的专家授课。
五、培训证书培训结束经考核成绩合格者获得
1、国家人力资源和社会保障部、工业和信息化部联合颁发的《专业技术人才知识更新工程培训证书》。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
2、工业和信息化部人才交流中心颁发的《全国计算机专业人才证书》。六、培训费用及须知
3500元/人(含培训费、资料费、证书费等)。需要住宿的学员请提前通知,协助安排住宿,费用自理。时间课程内容●黑客攻击的步骤和典型的攻击方式●黑客各种网络踩点特征分析和防范措施●口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵●ARP病毒、DNS劫持欺骗攻击多种攻击●网络系统安全扫描和渗透测试实践●网络钓鱼原理和检测分析●粘滞键的利用和防范●网络安全体系架构实践●安全架构的设计与安全产品的部署●漏洞扫描设备的配置与部署●内网安全监控和审计系统的配置●网络安全设备部署●防火墙、防水墙、WEB防火墙部署●入侵检测、入侵防御、防病毒部署●统一威胁管理UTM部署●身份鉴别、虚拟专网部署●加解密、文档加密、数据签名部署演示和实验●脚本入侵●无arp欺骗,终极会话劫持技术●服务器的网络僵尸DDoS攻击●欺骗的艺术●信息收集及嗅探●基于命令的入侵第一天上午网络安全事件回放以及黑客攻击的手段和方法第一天下午网络安全架构设计和网络安全设备的部署●内网安全监控和审计系统的配置●IPSecVPN与SSLVPN的配置●内网安全、审计与取证●安全管理平台部署●灾难备份产品部署●终端安全与上网行为管理部署第一天下午计算机病毒木马的威胁与防治第二天上午主机操作系统和应用服务器系统安全加固第二天下午网络设备安全的最佳实践第三天上午灾难备份与业务连续性、风险评估方法与工具以及应急响应第三天下午恢复丢失的数据,数据恢复实例●计算机病毒机制与组成结构●恶意代码传播和入侵手段全面汇总●恶意代码传播和感染发现手段●高隐藏性植入代码的检测机制●深入监测恶意代码行为的方法●病毒的高级手工查杀技术和思路●检测监控恶意代码的异常手段汇总●病毒传播和扩散最新技术分析●杀毒软件无法查杀的病毒原理分析●自毁灭木马痕迹的发现技术●WindowsServer201*安全●用户账户控制UAC●UAC最佳实践●用户界面特权隔离●安全桌面●网络访问保护NAP实践●网络策略服务器●NAP管理服务器、补救服务器●系统健康认证服务器●微软补丁服务器WSUS●补丁管理流程,补丁管理工具●微软基准安全分析器MBSA实践●交换机安全●攻击生成树协议、STP攻击●VLAN安全实践、VLAN跳跃攻击●IPV4的ARP攻击●交换机上抵抗DDoS攻击●CAM表溢出攻击、MAC欺骗攻击●专用VLAN攻击、VTP攻击●路由器安全●路由器IOS安全●IP数据平面安全、IP控制平面安全●IP管理平面安全、IP服务平面安全●全方位防御策略●ISO27001管理体系实践●企业ISO27001建立过程与策略●业务连续性管理的特点●业务连续性管理程序●业务连续性和影响分析●编写和实施连续性计划●业务连续性计划的检查维护重新分析●ITILV3概述●建立企业总体应急预案及部门预案●等级保护概述●数据恢复的前提条件和恢复的概率●恢复已格式化的分区●手工恢复FAT和NTFS磁盘格式的文件●利用工具恢复已经删除的文件●分析处理因文件系统被破坏造成的数据损坏●常见文件系统被破坏的现象原因与处理方法3
●线程插入木马、多守护进程木马、内核HOOK木马的检测和分析●第5代木马在进程、端口、文件、●病毒感染与手动清除实验●借助工具软件进行病毒的分析及排查(涉及的工具软件:IceSword、HiJackThis、FSBL、ProcessExplorer●UAC提升用户●文件和注册表虚拟化●UAC远程管理限制●NAP架构NAP的原理●IPSEC和802.1x的NAP●NAP项目实践●微软下载中心●微软自动更新●MBSA实践●接管根网桥攻击●构造BPDU泛红DoS●发动DTP的攻击、DTP攻击的防范●ARP攻击、防范交换机上ARP的攻击●禁用IP源路由IP健康检查●控制平面管辖CoPP实践●服务质量、MPLSVPN服务安全、IPsecVPN服务安全、SSLVPN服务安全●风险评估软件安全检测操作●MBSA&MRAST评估小型企业安全案例●某OA系统风险评估实例●风险评估等级保护实例演示●格式化分区的数据恢复●NTFS文件系统的删除及格式化原理及恢复方法●使用Easyrecovery、Finaldata、R-Studio找回丢失的数据●Diskgen找回丢失的分区●Winhex恢复删除FAT分区第四天交流与考试“网络安全高级工程师培训班”报名回执
单位名称详细地址联系人姓名邮编电话性别部门/职务传真电话手机地点培训费万仟佰拾元是否食宿是()否()请汇款至:中联软博(北京)科技有限公司开户行:中国工商银行股份有限公司北京中关村支行账号:0201*95609201*88230联系人:马洁联系手机:13716855867电话:010-52433717传真:010-51219838电子邮箱:majie518518@163.com
友情提示:本文中关于《网络安全高级工程师培训心得》给出的范例仅供您参考拓展思维使用,网络安全高级工程师培训心得:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。