义乌市现代商贸培训中心(外经贸培训中心，金华幼教网，义乌幼教网，浙江教育，浙江幼教)是具有法人地位的社会团体，业务范围有：外经贸知识的培训，商务培训，商务活动的组织，幼教人才外经贸信息的收集、发布，外贸人才的培养、推荐等。    

培训对象：有志于从事外贸业务的人员。
培训内容：国际贸易术语、国际贸易支付、国际结算、国际货物买卖合同、运单、
          保单、出口单证制作和流转、英文信用证等内容。
培训师资：义乌讲师与上海市资深专家、教授相结合。
考核发证：通过系统的学习，考试合格，发给相应的资格证书。
报名时间：常年报名（节假日有专人值班），定期开班

咨询电话：0579-5312552 / 0579-5331910
传    真：0579-5665567 / 0579-5326113
手    机： 13857972922 / 13575966370

网    址： Http://www.yiwiuwaimao.com
电子邮箱： yangliu3000@126.com
地    址： 浙江义乌科技大楼501室（稠州中路387号）

信息安全工程师 首期考证班热招中

一、信息安全工程师的就业前景：
    随着我国信息化建设进程不断推进，IT应用已经渗透到各行各业，信息化办公全面普及，各行政单位、部队、 学校、城市的公共服务系统，大型银行等从事信息开发，网络建设的数据信息主管，技术总监，数据库管理，数据分析，网络维护的相关人员已成为目前就业市场的主流人群。就业前景非常广阔。

二、培训教材及师资：
   第一章     　信息安全现状和信息安全体系基础 
主要学习内容
 1. 信息安全的定义              2. 网络面临的常见安全威胁           3. 网络安全案例分析         
 4. 安全系统设计的基本理念      5. 信息与网络安全组件               6. 安全策略的制定与实施
 7. 常用安全工具的使用
上机演示和实验内容
 1. 近期国内外重大黑客攻防事件   2. 近期被黑客攻击系统的网络截图   3. 0-day漏洞攻击案例      
 4. 系统漏洞检查工具实验        5.  服务端口检查工具实验       6. 异常进程查看与异常进程清除实验
 7. 最新病毒流行态势总结和分析 

第二章     黑客攻击与防范技术 
主要学习内容
 1. 攻击的一般步骤              2.  典型的攻击方式       3.  各种网络踩点方式分析
 4. 网络攻击的综合防范          5.  网络系统安全扫描
 6. 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术 
上机演示和实验内容
 1.  windows和linux下攻击实例演示        2.   网络扫描工具进行网络检测与分析
 3.  用SessionWall 监视主机活动            4.   rootkit木马的使用与清除
 5.  ARP欺骗病毒的原理与防范             6.   实际黑客攻击案例分析
 7.  使用 Sniffer 嗅探工具进行网络数据监听分析以及网络故障分析
 8.  SYN、Land、ICMP、HTTP GET洪水攻击实验和防范 
 Windows系统安全加固技术
主要学习内容
1.   操作系统安全基础          2.   Windows 系统的服务和常用命令的安全
3.   Windows文件系统安全      4.   Windows账号安全
5.   Windows账号安全审计      6.   AD（Active Directory）安全性考察
7.   Windows的证书服务 
上机演示和实验内容
1.   操作系统的安全命令演示           2.   操作系统安全模板及其应用
3.   基于智能卡的操作系统安全登录     4.   操作系统系统加固系列配置实验
5.   配置注册表保护操作系统的安全     6.   系统注册表和系统文件监控工具的使用
7.   系统进程和服务端口的检查和分析   8.   系统漏洞检查和分析 
第四章    服务器安全防范技术

主要学习内容
1.  Web服务器入侵分析              
2.  Web服务器漏洞评估和分析
3.  Web应用程序漏洞扫描和评估
上机演示和实验内容 
1.  IIS Web服务器漏洞攻击           
2.  Web服务器漏洞评估
3.  Web应用程序漏洞评估 

第五章    数据安全
主要学习内容
1. 应急响应和数据恢复                 2. 数据备份技术
3. 容灾备份原理                       4. Windows文件恢复 
上机演示和实验内容
1. Windows系统备份工具的使用         2. 电子取证工具的应用
3. Windows系统口令被非法篡改后的无条件恢复技术
4. Windows被删除文件的恢复 
第六章   病毒防范与入侵检测技术
主要学习内容
1. 计算机病毒概述              2. 病毒机制与组成结构
3. 病毒攻击的防范与清除        4. IDS基本原理
5.  IDS的检测方法             6. IDS产品的部署 
上机演示和实验内容
1. 威金、熊猫烧香病毒分析      3. 蜜罐技术试验
2. 病毒感染与手动清除试验      4. Snort入侵检测系统的安装与配置
5. 病毒软件无法查杀病毒的手工高级查杀和清除试验 

 第七章   密码技术、数字证书、PKI/CA系统原理
主要学习内容
1  密码学基本概念       2  对称密码技术        3  公钥密码技术       4  数字签名技术
5  HASH函数及其应用   6  数字证书与PKI技术  7  SSL协议分析    8  密码与ＰＫＩ技术的应用 
上机演示和实验内容
1  OutLook加密电子邮件和数字签名邮件的配置   2  PGP安全加密工具实验
3  SSL安全WEB站点的配置实验              4  Windows操作系统下EFS加密文件系统与密钥恢复实验
5  Windows 2000/2003的CA和证书服务配置    
 第八章   防火墙与VPN技术 
主要学习内容
1.  防火墙的基本原理     2.  包过滤技术               3.  应用层代理技术
4.  全状态检测技术       5.  防火墙的体系结构设计     6.  防火墙的选型
7．典型防火墙配         8．VPN技术比较             9．IPSec协议分析   10．IPSecVPN的部署 
上机演示和实验内容
1. 防火墙穿透技术          2. 包过滤防火墙的配置
3. 主机防火墙的配置        4. 代理服务器防火墙的配置
5. 配置基于Windows的IPSec VPN配置 
主讲专家
 崔宝江  国家计算所教育中心网络安全高级培训讲师，信息产业部国家信息化
 　　　　工程师认证考试管理中心高级讲师，北京邮电大学信息安全中心副教
 　　　　授、信息安全博士，主要研究方向为网络信息安全理论与技术，安全
 　　　　编程语言，系统漏洞的检测与修复。
三、培训及考试过程：
   学习采用人手一机，实机操作，培训内容注重实用性，穿插大量关键就用演示。培训时间：为期３天，视报名情况另行通知。学员完成培训日后由培训中心统一进行考试。
四、发放两种证书：
   学员经培训考试合格后，可获得国家劳动部和信息产业部联合颁发的《国家职业资格高级证书》和全国高科技教工委管理人才专业委员会《注册信息安全工程师》资格证书。
五、费用：
　　每个２８００元（含报名费、培训费、教材费、资料费、考试费、证书费）外地学员食宿可统一安排，费用自理。
六、联系方式：
　　请有意者携带一寸彩照６张，身份证复印件两张。到义乌市稠州中路３８７号，科技大楼５０５室报名。电话：0579-85206551  85312552