網(wǎng)絡安全高級工程師培訓心得
網(wǎng)絡安全高級工程師培訓心得
隨著信息技術的飛速發(fā)展和網(wǎng)絡應用的不斷普及����,政府及企事業(yè)單位已經(jīng)建立了良好的安全防范意識,擁有了抵御網(wǎng)絡安全威脅的基本能力和硬件設施�����。但受利益驅使����,針對數(shù)據(jù)�、信息、身份等竊取為主的入侵攻擊�、機密信息泄露現(xiàn)象時有發(fā)生,網(wǎng)絡管理和安全管理人員急需要了解滲透與防御技術的內(nèi)幕知識���,加強應急響應體系的科學構建�,掌握丟失數(shù)據(jù)的恢復方法�����,全面提高信息安全防范的實用操作技能�。因而,對于我們網(wǎng)絡管理員而言��,網(wǎng)絡安全是我們必須掌握一門技術�����。所以能參加這次計算機培訓,我感到很榮幸�����,故而倍加珍惜這次學習的機會�。
本次培訓主要任務是網(wǎng)絡安全的技術特點和應用,以及系統(tǒng)安全漏洞引發(fā)的攻擊分析和硬盤數(shù)據(jù)恢復��,本次培訓采用理論與實踐相結合的培訓方式����,對我加深理論知識的理解非常有幫助���,F(xiàn)將學習內(nèi)容和心得總結如下:1��、網(wǎng)絡掃描與風險評估
通過學習了網(wǎng)絡掃描與風險評估技術�����,我掌握了OS掃描�、端口掃描�、漏洞掃描的相關知識�,并可以熟練的操作XSCAN����、NESSUS、NMAP等各類網(wǎng)絡漏洞掃描器����,從而通過這些掃描器可以有效的了解我院網(wǎng)絡風險的各類故障,并可及時防范網(wǎng)絡攻擊故障�。2、網(wǎng)絡嗅探技術及網(wǎng)絡監(jiān)控管理
網(wǎng)絡嗅探技術是在應用層進行的分析底層網(wǎng)絡數(shù)據(jù)的技術�����,通過利用數(shù)據(jù)包分析軟件(Sniffer)截獲網(wǎng)絡數(shù)據(jù)包并進行分析�。通過對網(wǎng)絡嗅探技術的了解,明白了sniffer數(shù)據(jù)包分析軟件可以竊聽網(wǎng)絡中的密碼��,觀察網(wǎng)絡運行情況�����,并進行網(wǎng)絡故障排查���,及時發(fā)現(xiàn)網(wǎng)絡內(nèi)外部攻擊情況��。3����、網(wǎng)絡安全現(xiàn)狀需求分析
通過學習網(wǎng)絡安全現(xiàn)狀需求分析,明確網(wǎng)絡安全的作用�����;網(wǎng)絡安全的趨勢分析�����,明確未來網(wǎng)絡安全的主要發(fā)展方向�。學習了sniffer軟件安裝和使用��,包括FTP明文抓包�、http明文抓包、telnet明文抓包等網(wǎng)絡攻擊保護�,明白了DOS攻擊和DDOS攻擊原理,并知道了如何對該網(wǎng)絡攻擊的防范��。以及了解了目前網(wǎng)絡中常見的網(wǎng)絡釣魚技術��,懂得了如何識別常見網(wǎng)絡釣魚的手段����,并分清真假網(wǎng)站�。4�、硬盤數(shù)據(jù)恢復
通過學習硬盤數(shù)據(jù)恢復明白了數(shù)據(jù)恢復就是由硬件缺陷導致不可訪問或不可獲得、或由
1
于誤操作等各種原因導致丟失的數(shù)據(jù)還原成正常數(shù)據(jù)�。通過這次學習了解了數(shù)據(jù)災難的幾種分類以及磁盤分區(qū)結構分析,并熟練掌握了常用的數(shù)據(jù)恢復軟件DiskGenius和winhex等工具����。
5、網(wǎng)絡攻擊模擬實踐
根據(jù)網(wǎng)絡攻擊的基本過程�����,利用攻擊軟件完成網(wǎng)絡掃描與網(wǎng)絡監(jiān)聽����、網(wǎng)絡入侵、網(wǎng)絡后門與網(wǎng)絡隱身實現(xiàn)����。理解了網(wǎng)絡踩點、網(wǎng)絡掃描和網(wǎng)絡監(jiān)聽技術�����、社會工程學攻擊、物理攻擊����、暴力攻擊、漏洞攻擊��、緩沖區(qū)溢出攻擊�����、網(wǎng)絡后門的概念�,掌握了使用Windows201*無密碼登陸的方法登陸遠程主機、用DOS命令進行IPC$入侵����、IPC$入侵留后門的方法、IPC$入侵的防護知識����、計算機木馬特點及其危害性�����、信息隱藏技術等���。6���、入侵檢測系統(tǒng)與應用
入侵檢測系統(tǒng)是防火墻的合理補充�,防火墻之后的第二到安全閥門��,幫助系統(tǒng)對付網(wǎng)絡攻擊�,擴展了系統(tǒng)管理員的安全管理能力提供了信息安全基礎結構的完整性。從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息����,并分析這些信息,在發(fā)現(xiàn)入侵行為與跡象后及時作出響應�����,包括切斷網(wǎng)絡連接��、記錄事件和報警等�。并對網(wǎng)絡進行監(jiān)測,提供對外部攻擊和誤操作的實時保護���。
總之通過這次安全培訓�,使我進一步加強了網(wǎng)絡安全方面意識,業(yè)務知識與技術水平也有了一定程度的提高�����。因為有了培訓老師的精彩視頻與細致講解���,我學到了很多在書本上學不到的業(yè)務知識與技能���,使我對網(wǎng)絡安全有了整體的認識,對網(wǎng)絡安全體系有了更深刻的理解���,并順利的通過了資格考試���。
在此感謝辛勤工作的老師們,也感謝內(nèi)蒙古農(nóng)牧業(yè)科學院的各位領導��,是你們?yōu)槲姨峁┝艘粋這么好的學習平臺�����,謝謝��!
2
擴展閱讀:關于開展“網(wǎng)絡安全高級工程師”培訓班的通知
工信人才201*10號
關于開展“網(wǎng)絡安全高級工程師”培訓班的通知
各有關單位:
為貫徹《中共中央���、國務院關于進一步加強人才工作的決定》����,加快我國信息安全專業(yè)技術人才隊伍培養(yǎng)��,增強全民信息安全意識��,推動企事業(yè)單位有效地進行信息安全系統(tǒng)的建設和管理�,工業(yè)和信息化部人才交流中心、中國軟件產(chǎn)業(yè)培訓網(wǎng)特舉辦“網(wǎng)絡安全高級工程師”培訓班�。
培訓班針對當前我國大部分網(wǎng)絡與信息安全面臨的威脅,組織學習前沿的網(wǎng)絡應急處理技術及信息安全防御保障體系���,建設高素質(zhì)應急管理技術隊伍和應急救援隊伍����,提高事故應急處置能力����,幫助企事業(yè)單位科學有效地進行信息安全系統(tǒng)建設與管理。
本系列培訓班將舉辦多期���,由中聯(lián)軟博(北京)科技有限公司具體承辦���,并承擔相應法律責任���。培訓班的具體時間和地點將公布在工業(yè)和信息化部人才交流中心、中國軟件產(chǎn)業(yè)培訓網(wǎng)網(wǎng)站����,望相關單位收到通知后積極選派人員參加。會務組聯(lián)系人:馬潔13716855867電話:01052433717
傳真:01051219838監(jiān)督電話:01068208669地址:北京市萬壽路27號工業(yè)和信息化部萬壽路機關大院網(wǎng)站:
工業(yè)和信息化部人才交流中心
一���、培訓方式
培訓內(nèi)容注重實用性,再現(xiàn)實際應用場景��,穿插講解理論知識�����,并充分利用分組討論�、練習來鞏固學習效果�����。培訓班結束后進行考核�����。二、培訓時間�、地點
201*年12月17日-12月21日(17日全天報到)昆明
201*年12月27日-12月31日(27日全天報到)上海201*年01月11日-01月15日(11日全天報到)北京
各企事業(yè)單位����、學校、醫(yī)院���、城市公共服務系統(tǒng)����、大型銀行等從事信息系統(tǒng)開發(fā)�、網(wǎng)絡建設的信息主管、技術總監(jiān)以及進行數(shù)據(jù)庫管理���、數(shù)據(jù)分析���、網(wǎng)絡維護、保密主管的相關人員等��。四����、師資介紹
由工業(yè)和信息化部人才交流中心及中國科學院���、信息安全國家重點實驗室等權威部門的專家授課。
五���、培訓證書培訓結束經(jīng)考核成績合格者獲得
1��、國家人力資源和社會保障部��、工業(yè)和信息化部聯(lián)合頒發(fā)的《專業(yè)技術人才知識更新工程培訓證書》����。該證書可作為專業(yè)技術人員職業(yè)能力考核的證明�����,以及專業(yè)技術人員崗位聘用��、任職����、定級和晉升職務的重要依據(jù)。
2�����、工業(yè)和信息化部人才交流中心頒發(fā)的《全國計算機專業(yè)人才證書》。六��、培訓費用及須知
3500元/人(含培訓費����、資料費、證書費等)���。需要住宿的學員請?zhí)崆巴ㄖ瑓f(xié)助安排住宿�,費用自理。時間課程內(nèi)容●黑客攻擊的步驟和典型的攻擊方式●黑客各種網(wǎng)絡踩點特征分析和防范措施●口令破解和嗅探�����、緩沖區(qū)溢出攻擊���、Dos/DDoS攻擊�����、木馬后門攻擊���、基于認證的入侵●ARP病毒�����、DNS劫持欺騙攻擊多種攻擊●網(wǎng)絡系統(tǒng)安全掃描和滲透測試實踐●網(wǎng)絡釣魚原理和檢測分析●粘滯鍵的利用和防范●網(wǎng)絡安全體系架構實踐●安全架構的設計與安全產(chǎn)品的部署●漏洞掃描設備的配置與部署●內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置●網(wǎng)絡安全設備部署●防火墻�、防水墻����、WEB防火墻部署●入侵檢測、入侵防御���、防病毒部署●統(tǒng)一威脅管理UTM部署●身份鑒別�、虛擬專網(wǎng)部署●加解密�����、文檔加密����、數(shù)據(jù)簽名部署演示和實驗●腳本入侵●無arp欺騙,終極會話劫持技術●服務器的網(wǎng)絡僵尸DDoS攻擊●欺騙的藝術●信息收集及嗅探●基于命令的入侵第一天上午網(wǎng)絡安全事件回放以及黑客攻擊的手段和方法第一天下午網(wǎng)絡安全架構設計和網(wǎng)絡安全設備的部署●內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置●IPSecVPN與SSLVPN的配置●內(nèi)網(wǎng)安全�����、審計與取證●安全管理平臺部署●災難備份產(chǎn)品部署●終端安全與上網(wǎng)行為管理部署第一天下午計算機病毒木馬的威脅與防治第二天上午主機操作系統(tǒng)和應用服務器系統(tǒng)安全加固第二天下午網(wǎng)絡設備安全的最佳實踐第三天上午災難備份與業(yè)務連續(xù)性���、風險評估方法與工具以及應急響應第三天下午恢復丟失的數(shù)據(jù)����,數(shù)據(jù)恢復實例●計算機病毒機制與組成結構●惡意代碼傳播和入侵手段全面匯總●惡意代碼傳播和感染發(fā)現(xiàn)手段●高隱藏性植入代碼的檢測機制●深入監(jiān)測惡意代碼行為的方法●病毒的高級手工查殺技術和思路●檢測監(jiān)控惡意代碼的異常手段匯總●病毒傳播和擴散最新技術分析●殺毒軟件無法查殺的病毒原理分析●自毀滅木馬痕跡的發(fā)現(xiàn)技術●WindowsServer201*安全●用戶賬戶控制UAC●UAC最佳實踐●用戶界面特權隔離●安全桌面●網(wǎng)絡訪問保護NAP實踐●網(wǎng)絡策略服務器●NAP管理服務器、補救服務器●系統(tǒng)健康認證服務器●微軟補丁服務器WSUS●補丁管理流程�����,補丁管理工具●微軟基準安全分析器MBSA實踐●交換機安全●攻擊生成樹協(xié)議�����、STP攻擊●VLAN安全實踐�、VLAN跳躍攻擊●IPV4的ARP攻擊●交換機上抵抗DDoS攻擊●CAM表溢出攻擊�����、MAC欺騙攻擊●專用VLAN攻擊��、VTP攻擊●路由器安全●路由器IOS安全●IP數(shù)據(jù)平面安全����、IP控制平面安全●IP管理平面安全、IP服務平面安全●全方位防御策略●ISO27001管理體系實踐●企業(yè)ISO27001建立過程與策略●業(yè)務連續(xù)性管理的特點●業(yè)務連續(xù)性管理程序●業(yè)務連續(xù)性和影響分析●編寫和實施連續(xù)性計劃●業(yè)務連續(xù)性計劃的檢查維護重新分析●ITILV3概述●建立企業(yè)總體應急預案及部門預案●等級保護概述●數(shù)據(jù)恢復的前提條件和恢復的概率●恢復已格式化的分區(qū)●手工恢復FAT和NTFS磁盤格式的文件●利用工具恢復已經(jīng)刪除的文件●分析處理因文件系統(tǒng)被破壞造成的數(shù)據(jù)損壞●常見文件系統(tǒng)被破壞的現(xiàn)象原因與處理方法3
●線程插入木馬�、多守護進程木馬���、內(nèi)核HOOK木馬的檢測和分析●第5代木馬在進程、端口���、文件�、●病毒感染與手動清除實驗●借助工具軟件進行病毒的分析及排查(涉及的工具軟件:IceSword�����、HiJackThis���、FSBL���、ProcessExplorer●UAC提升用戶●文件和注冊表虛擬化●UAC遠程管理限制●NAP架構NAP的原理●IPSEC和802.1x的NAP●NAP項目實踐●微軟下載中心●微軟自動更新●MBSA實踐●接管根網(wǎng)橋攻擊●構造BPDU泛紅DoS●發(fā)動DTP的攻擊、DTP攻擊的防范●ARP攻擊���、防范交換機上ARP的攻擊●禁用IP源路由IP健康檢查●控制平面管轄CoPP實踐●服務質(zhì)量���、MPLSVPN服務安全、IPsecVPN服務安全��、SSLVPN服務安全●風險評估軟件安全檢測操作●MBSA&MRAST評估小型企業(yè)安全案例●某OA系統(tǒng)風險評估實例●風險評估等級保護實例演示●格式化分區(qū)的數(shù)據(jù)恢復●NTFS文件系統(tǒng)的刪除及格式化原理及恢復方法●使用Easyrecovery、Finaldata���、R-Studio找回丟失的數(shù)據(jù)●Diskgen找回丟失的分區(qū)●Winhex恢復刪除FAT分區(qū)第四天交流與考試“網(wǎng)絡安全高級工程師培訓班”報名回執(zhí)
單位名稱詳細地址聯(lián)系人姓名郵編電話性別部門/職務傳真電話手機地點培訓費萬仟佰拾元是否食宿是()否()請匯款至:中聯(lián)軟博(北京)科技有限公司開戶行:中國工商銀行股份有限公司北京中關村支行賬號:0201*95609201*88230聯(lián)系人:馬潔聯(lián)系手機:13716855867電話:010-52433717傳真:010-51219838電子郵箱:majie518518@163.com
友情提示:本文中關于《網(wǎng)絡安全高級工程師培訓心得》給出的范例僅供您參考拓展思維使用����,網(wǎng)絡安全高級工程師培訓心得:該篇文章建議您自主創(chuàng)作����。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題�,請聯(lián)系我們及時刪除。
《
網(wǎng)絡安全高級工程師培訓心得》由互聯(lián)網(wǎng)用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://m.hmlawpc.com/gongwen/750426.html
