一、   项目优势

能力分级,循序渐进

培训项目按照信息安全职业的需求,分别设定不同等级的学习目标,使学员明确目标,逐步提升自己能力。培训项目基于对目前信息安全职业实际情况的考察,把信息安全职业能力发展分为三个阶段,每个阶段达到相应的能力级。培训项目设置了三个能力级:“初级、中级、高级”,每个级别在信息安全操作能力、信息安全管理能力、信息安全技术能力上都有相应的要求,以适应不同信息安全工作岗位。

科学规范,注重能力

培训项目实施严格管理,努力为学员服务,分级、科学地提升学员能力。

专家引领,博采众长

培训项目采用的教材由第一线信息安全专业人士精心打造,吸取国内外信息安全专家的科研成果和经验,特别是信息安全行业的最佳实践经验。学员以此为线索,可以快速深入地掌握信息安全职业所需要的知识和技能。培训项目获得来自中国科学院、信息安全国家重点实验室、北京大学、清华大学、中国人民公安大学、中国人民大学、北京网康科技有限公司、绿盟科技公司、天融信、启明星辰、瑞星等单位信息安全专家的大力支持。

企业相助,把握方向

培训课程在开发过程中得到了知名IT企业和研发机构大力支持,课程内容整合了IT厂商最新的技术资源,具体地实现了课程学习和就业之间的无缝连接,课程的内容和主流产品的技术一致性,教材内容能深入全面地反映这一领域产品和技术的发展方向。同时,培训师资得到了IT企业、大学、研发机构的鼎力相助,不仅带来最新的产品和技术,同时也让学员了解了未来信息安全行业的发展方向。

面向岗位,学以致用

培训项目以信息安全岗位能力要求为基准,课程学习内容“零距离” 贴近实际工作要求。学员所学习的知识不仅都能应用到工作岗位中去,而且会增强自己在信息化社会中的保护能力,于己、于民、于国都有利。

二、   项目目标

培训项目----总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材,引领学员职业成长。培训项目----各级培训目标分别描述如下:

1.初级目标

在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2.中级目标

在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。

3.高级目标

在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位具体管理活动中。在技术能力上,对本单位系统中的安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适的安全技术和产品。

三、   考试介绍

网络信息安全工程师初、中级考试

1考试方式

ü  培训工程师考试分为基础知识题和实习题两部分。

ü  实习题主要考核学生的实际能力和技能水平。

ü  考试题型采用选择题,主要测试学生的基础知识掌握程度,考核学生的操作能力。

2考核标准

ü  重点考察学生的操作能力及网络信息安全基础知识。

ü  满分为100分,合格分值为60分。

ü  合格者将获得由工业和信息化部教育与考试中心颁发的“全国信息技术人才培养工程-职业资格培训证书”。

ü  未合格者可在交纳补考费用后由考试中心组织进行补考。

(3)    考试说明

ü  答题题型分为单项选择题、不定向选择题和多项选择题。

ü  考试题型与内容会根据具体情况进行适当调整。

ü  考试题库将会每年更新,以确保应考者的知识保持最新。

ü  考试方法的重大变更,相关机构都将发布调整内容。

4考试范围

ü  初、中级教材内容

ü  初、中级教材实验指导内容

四、   教学资源

网络信息安全工程师教程

针对培训目标以及对目前信息安全职业实际情况的考察,该教程系统归纳总结了网络信息安全职业人员所需知识和技能,并给出最佳安全实践。教程的内容来自实践,具有很强的职业性。网络信息安全工程师教程是:《网络信息安全工程师高级职业教育系列教程-计算机网络信息安全理论与实践教程》。该书为网络信息安全工程师考试”指定教材。全书共分二十一章及实验篇,主要内容包括:网络信息安全概况、互联网协议安全、网络攻击原理与常用方法、Windows系统安全、Unix/Linux操作系统安全、恶意代码原理、计算机病毒技术分析与安全防护、特洛伊木马技术分析与安全防护、网络蠕虫技术分析与安全防护、防火墙原理和应用、iptables 防火墙、Apache服务安全、IIS安全、邮件服务器安全、电子邮箱安全、FTP服务器安全、数据库安全、浏览器安全、GHOST软件、安全通信工具软件、网络安全监测分析工具。

针对网络信息安全职业的工作特点,该书设计了十五个典型的网络信息安全实验,其中,这些实验内容是网络信息安全从业人员必备的操作技能。实验教材内容有电脑安全设置实验、电子文档保护实验、SSH安装和使用、PGP安装和使用、IIS  Lockdown 安装和使用实验、SSL安装和使用实验、iptables安装和使用实验、木马检测实验、防病毒软件安装和使用实验、Windows2000安全增强实验、MS SQL Server安全配置实验、路由器安全实验、FTP安全配置实验、GHOST 安装和使用实验等。每个实验分为四节,分别是实验目的、设备需求、实验环境及配置说明和实验内容。每章都详细介绍了实验所需的设备、环境,以及详细的步骤。所有的实验步骤都经过作者的仔细检测,具有较强的可操作性和实用性。

Tri-City Event CalendarX!
Find Events and Things To Do in Tri-Cities, WA!
http://www.tricitia.com/
http://kiadoor.comX!
kiadoor
http://kiadoor.com
Free Android AppsX!
Download android apps free!
http://www.apkzz.com
Günstige SchlafsofasX!
Möbel und mehr auf sofaundco.eu
http://sofaundco.eu
Love QuotesX!
Best Collection of love quotes and true love quotes
http://www.lovequotes7.com
What is the Best Phone?X!
If you are looking for a tech product, don′t forget to read here.
http://www.techrony.com

一、项目内容

1.初、中级课程介绍

本级课程内容主要有网络安全基础知识、个人电脑安全、恶意代码防护、Windows系统安全、UNIX/LINUX系统安全、网站安全、邮件安全、文件安全、常用软件安全、典型安全工具、防火墙。通过本课程学习,学员具备以下知识和技能:

掌握网络信息安全基本概念。

掌握网络信息安全典型威胁。

掌握TCP/IP安全问题。

掌握黑客攻击手段和方法。

熟悉个人电脑安全设置。

掌握恶意代码基本特征和辨别技术,以及恶意代码防护手段。熟悉计算机病毒、网络蠕虫、木马等安全防护操作和安全工具使用。

掌握Windows、UNIX/LINUX等系统安全问题,熟悉安全机制典型配置。

掌握网站(IIS、Apache)安全问题和安全机制,熟悉IIS、Apache典型安全配置及网站安全工具使用。

掌握网站(IIS、Apache)安全问题和安全机制,熟悉IIS、Apache典型安全配置及网站安全工具使用。

掌握邮件安全问题和安全机制,熟悉Sendmail、Qmail、Outlook、Foxmail安全配置及安全工具使用。

掌握FTP安全问题和安全机制,熟悉FTP典型安全配置及安全增强工具使用。

掌握IE常用软件安全配置和安全保护工具安装。

掌握防火墙基本概念、常用技术、部属方法、典型产品,熟悉个人防火墙、Iptables等使用。

掌握SSH、GHOST等安全工具的应用。

具备信息安全职业道德素质。

具备法律法规安全意识。

适合对象:网络管理员、网络工程师、计算机大专生/高职生、电脑安全爱好者、IT服务人员

2.高级课程介绍

本级课程内容主要信息安全体系理论、信息安全体系规划、信息安全体系设计、信息安全体系实施、信息安全管理。通过本课程学习,学员具备以下知识和技能:

n  学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。

n  信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。

n  对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。

n  熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。

适合对象:高级网络管理员、高级网络工程师、信息中心主任、单位信息安全主管、高级IT服务人员

二、   教学计划

1.初、中级教学计划(中级95课时)      

2.高级教学计划(48课时)

1、   蒋建春,中国科学院软件研究所副研究员,博士,留美访问学者、全国信息技术水平考试教材编委会委员、工业和信息产业部教育与考试中心“网络信息安全工程师高级职业教育(简称NSACE,Network Security Advanced Career Education)项目组长、北京远程教育专业委员会副主任委员。主要研究方向为:信息安全对抗、信息系统安全风险评估与可信管理、基础软件安全体系与可信平台、信息安全度量与信息安全机制效用、国民信息安全素质与信息安全职业教育。曾担任中国科学院信息安全工程研究中心网络攻防研究组组长、基础软件国家工程研究中心安全体系研究组组长。

2、  文伟平,中国科学院软件研究所信息安全专业博士,北京大学副教授。主要从事信息安全理论与技术研究、网络攻击与防范,恶意代码研究等。目前为全国网络信息安全工程师高级职业教育项目组核心成员,在北京大学软件与微电子学院主讲《网络攻击与防范》课程。此外,参加过数十次ISEC(国家信息化安全教育认证) 和安全相关部门的培训工作,具有丰富的安全培训经验。

联 系 人:边先生

联系电话:010-84937005

电子邮箱:2056456807@qq.com    secdoctor_xhc2011@163.com  

传    真:010-84937005

监督电话:010-84937006   刘老师

监督邮箱:lq_rian@163.com