网络安全行业现状

在当今的信息化时代，随着IT产业的高速发展，信息技术正以其强大的渗透力渗透到社会经济生活中,信息技术已经彻底改变了我们的生活和工作方式，也改变了现行企事业单位的管理模式。在信息化网络系统实现高协同、高效率、高智能的同时，也面临着恶意程序、黑客攻击、信息泄漏等诸多的安全威胁，尤其进入21世纪以来，信息安全这一全球性问题愈发变得突出起来。作为信息系统管理部门，必须同时考虑当前技术的发展给我们的工作所带来的利益和威胁。如何利用信息系统进行安全的通信，同时保护信息数据及计算机自身的安全性，成为当前计算机信息系统急需解决的问题。

虽然目前很多计算机网络已经部署了防火墙、防病毒软件、入侵检测等安全防护系统，却忽略了对网络环境内部的安全管理，安全事故仍时有发生。针对日益严重的信息泄漏等安全问题的调查显示：超过85％的安全损失是由组织内部原因造成的。对于很多国内组织机构来说，大部分终端用户对计算机系统只有的基本操作能力，安全防护知识薄弱，安全防护意识不强，终端系统漏洞、内部员工的误操作、越权访问机密信息、私自使用非法应用引起的安全事故造成的损失远高于外部风险，对于这些来自组织内部终端用户的安全问题，需要建立具针对性的安全防护措施。

随着安全风险与安全威胁的不断增多，各级政府机关、大中型企业等组织机构对网络安全的重视程度也越来越高，巨大的网络安全需求也造就了大量的网络安全岗位，而目前国内网络安全人员还存在着巨大的需求缺口，专业的网络安全工程师也愈发的受到各级企事业单位的热烈追捧。

培训名称：

CISP（Certified Intranet security Professional）
eSPS（e Shield Product Specialist）

课程目标：

l          使学员理解并基本掌握网络安全知识框架

l          使学员理解并掌握局域网安全管理的技术原理与管理方法

l          使学员理解并掌握桌面终端安全管理的技术原理与管理方法

l          使学员理解并掌握移动存储设备安全管理的技术原理与管理方法

l          使学员掌握典型内网安全管理系统e盾SNetMan的安装部署与配置方法

l          使学员掌握局域网安全风险分析与安全解决方案的制定原则与方法

完成该课程后，即具备计算机网络安全高级工程师的技术水平与能力，可独立进行局域网安全风险分析、网络安全解决方案的设计、规划与实施，可胜任大型计算机网络信息安全主管工作。

适合对象：

参与网络系统规划、管理的人员，提供网络安全咨询服务的专业人员，其他对网络安全知识感兴趣的人员。具体培训对象包括：

l          计算机相关专业的学生

l          企业网络管理员

l          企业信息安全主管

l          IT 或信息安全顾问

l          安全厂商或安全服务提供商

l          信息安全类讲师或培训人员

l          欲从事网络管理或信息安全相关工作的人员

主要课程内容：

一.      常用网络安全技术（4课时）

n          网络安全模型

n          防火墙技术

n          计算机病毒与反病毒技术

Ø         计算机病毒的历史、分类、特性与原理

Ø         计算机反病毒技术原理与发展趋势

Ø         计算机病毒的手动检测、处理方法

Ø         计算机反病毒工具及其应用

n          安全检测技术

n          入侵检测技术

二.      局域网安全管理（4课时）

n          局域网络安全风险分析

n          局域网安全管理目标

n          网络资源管理

Ø         网络资源自动探测

Ø         硬件资源管理

Ø         软件资源管理

Ø         IP地址管理

n          网络设备管理

Ø         交换机端口管理

Ø         交换机流量监控

n          网络访问控制

Ø         非法接入主机的自动发现与隔离

Ø         非法外联主机的自动发现与隔离

Ø         内网不同安全域之间的访问控制

三.      桌面终端安全管理（4课时）

n          桌面终端安全风险分析

n          桌面终端安全管理目标

n          操作系统安全

Ø         操作系统安全补丁自动更新

Ø         禁止未经许可的共享文件夹，防止病毒传播、信息泄漏

Ø         阻断恶意网络扫描

n          终端行为管理

Ø         禁止终端计算机私自安装、运行游戏、聊天软件等违规软件

Ø         禁止终端计算机私自连接使用外接硬件设备

Ø         监控终端计算机流量，禁止P2P下载

n          远程终端管理

Ø         远程监控终端计算机屏幕

Ø         远程协助终端用户维护计算机

Ø         向远程终端发送即时消息与离线通知

Ø         远程关闭、唤醒终端计算机

四.      移动存储设备安全管理（4课时）

n          移动存储设备安全风险分析

n          移动存储设备安全管理目标

n          移动存储设备安全管理技术

Ø         专用加密移动存储设备技术原理

Ø         通用移动存储设备加密技术原理

Ø         通用移动存储设备注册认证技术原理

Ø         通用移动存储设备读写权限控制技术原理

五.      e盾SNetMan安全网络管理系统（8课时）

n          e盾SNetMan安全网络管理系统安装部署

Ø         e盾SNetMan安全网络管理系统介绍

Ø         在Windows Server中安装SNetMan管理服务器

Ø         在Windows XP中安装SNetMan管理控制中心

Ø         在Windows系列操作系统中采用多种方式安装部署SNetMan客户端代理程序

Ø         e盾SNetMan安全网络管理系统策略配置

n          配置SNetMan实现以下安全策略：

Ø         防止非法设备接入局域网

Ø         防止局域网主机非法连接互联网

Ø         防止客户端主机运行违规软件

Ø         防御已知/未知的木马蠕虫病毒

Ø         向客户机自动分发安装操作系统补丁与第三方软件

Ø         实现对移动存储设备细粒度的安全访问控制与审计

Ø         其它局域网安全策略

六.      网络安全解决方案（4课时）

n          网络安全解决方案

Ø         网络安全解决方案的设计原则与方法

n          典型网络安全解决方案案例分析

Ø         ××市政府计算机信息系统安全管理解决方案

Ø         ××钢铁集团计算机网络系统安全管理解决方案