工业和信息化部电子工业标准化研究院培训中心

电标培〔2021〕100号 

关于举办《网络信息安全防范技术及实操演练》暨

《网络信息安全工程师》职业技术网络专题培训班的通知

为加快我国信息安全专业技术人才队伍培养，增强全民信息安全意识，推动企事业单位有效地进行信息安全系统的建设和管理，并针对当前我国大部分网络与信息安全面临的威胁，组织学习前言的网络信息安全的防御保障技术，提高技术队伍和应急处置能力，从源头上减少系统运行可能存在的各种问题。帮助企事业单位科学有效地进行信息安全系统建设与管理。工业和信息化部电子工业标准化研究院培训中心定于12月下旬线上举办《网络信息安全防范技术及实操演练》暨《网络信息安全工程师》职业技术网络专题研讨班。学习结束后，可参加考核，合格者由工业和信息化部教育与考试中心颁发《网络信息安全工程师》职业技术证书。

一、培训内容

1、网络安全

A、TCP/IP、OSI网络体系结构；

B、常见网络安全攻击原理及攻击演示（ARP攻击、DDos攻击等）

2、信息安全保障基础

A、信息安全定义                

B、信息安全问题的根源及特征

C、威胁情报与态势感知          

D、信息安全的关键要素

E、信息安全的视角

F、工业控制系统基本架构、安全威胁、安全架构等

3、密码及应用技术基础

A、保密通信模型；             

B、对称密码体制和非对称密码体制；

C、哈希加密；                 

D、国密算法（SM2、SM3和SM4）；

E、消息认证；                 

F、数字签名

4、 渗透测试情报收集

A、信息收集技术

B、使用AWVS漏洞扫描

C、使用Appscan工具

D、网络安全审计工具：Nmap

E、 Burp应用

F 、Sqlmap的应用

5、信息泄露

A、信息安全

B、个人信息泄露与防止

C、企业信息泄露与防止

6、跨站脚本XSS

A、XSS讲解

B、XSS演示

7、SQL注入式攻击

A、SQL注入利用思路

B、MYSQL注入的利用

8、目录遍历(4H)

A、目录遍历漏洞

B、目录遍历实战

9、代码/命令执行

A、代码/命令执行漏洞原理

B、代码/命令执行漏洞挖掘

C、代码/命令执行漏洞防护

10、弱口令

A、弱口令介绍

B、弱口令实践

11、渗透测试技术

A、渗透测试的流程

B、信息收集方法及运用

C、威胁建模方法

12、安全渗透技术演练

A、常见的软件安全漏洞原理、攻击方法及应对措施

B、工控系统常见威胁、攻防对抗技术以及示例

C、无线攻防技术实战（无线网wifi攻击）

D、C内存泄漏安全分析

E、Htlm5安全

F、代码审计shiro反序列化攻击

13、安全测试工具与环境建设

A、常用的渗透测试工具介绍

B、测试环境、测试工具、测试靶机的安装与部署；

C、渗透测试实践（按照实验大纲，完成常见漏洞的攻防演练）

二、时间安排

线上集中培训时间：2021年12月22日-24日

三、参加对象

大型软件用户单位信息中心技术主管或分管领导，软件需求方技术负责人或主管领导，软件升级项目负责人、技术主管等；软件开发企业技术主管、项目经理、测试经理等；其他对软件性能设计与测评感兴趣人员。从事质量管理相关工作人员；项目经理；分析人员、设计人员、开发人员和测试人员等软件工程师；外包管理工作人员；企业项目管理部门工作人员。

四、证书颁发

考试合格者，由工业和信息化部教育与考试中心统一颁发《网络信息安全工程师》职业技术证书。

五、学习费用

培训费：3600元/人（含师资、教材资料费、证书费等）。

六、报名须知

请参加研讨的学员认真填写报名回执表，以电话、传真及邮件的方式反馈至我中心。此次培训会务工作将由北京中标服检验技术研究院有限公司具体承办。

联系电话：010-68699678  010-64102658     

联 系 人：胡恩萍  张筱悠    

联系邮箱：cesi_zbc@126.com 

七、汇款账号

单位名称：北京中标服检验技术研究院有限公司

开 户 行：中国民生银行北京万寿路支行

汇款帐号：694735178 

【电标培】2021100 网络信息安全工程师.pdf