转贴:CCERT教育培训简介

中国教育和科研计算机网紧急响应组(CCERT)是依托于中国教育和科研计算机网的 一个非盈利、非政府的民间组织,对中国境内组织和个人提供网络安全事件相关的响应或技术服务。
CCERT依靠中国各高校的技术力量,向全社会提供公益性质的网络安全服务。
CCERT 的资助目前全部来自中国教育和科研计算机网CERNET,受CERNET 专家委员会领导,目前,CCERT的应急响应体系已经包括CERNET内部各级网络中心的安全事件响应组或安全管理相关部门,已经发展成一个由30多个单 位组成、覆盖全国的应急响应组织,经过历次安全事件的锻炼,形成了默契的合作精神和有效的通信机制。
目前,CCERT的主要工作包括网络和信息系统安全事件的应急响应服务和网络安全领域的研究与开发、安全培训等。
CCERT教育培训体系包括高级、中级、初级、安全意识培训系列课程以及CBK全领域培训、网络安全应急响应高级培训、Linux高级系统管理专业培训。
系列课程包括:
1、 高级:高级网络安全管理与开发,高级管理培训(信息系统安全专家):
各企事业单位、部队、城市公共服务系统、大型银行等从事信息系统开发、网络建设的数据信息主管、技术总监。
2、 中级:网络安全工程与实践,安全技术培训(信息系统安全工程师):
系统管理员,数据库管理员、数据分析、教学与网络维护的相关人员等。
3、 初级:网络安全基础与操作:
系统管理员,数据库管理员、数据分析、教学与网络维护的相关人员等。
4、 普及:安全意识及基本技能培训:
财务人员,政府职员,公司职员等使用计算机系统处理日常业务的人员。
专业课程包括:
1、 专业:CBK全领域培训:
该培训适合于有意参加CISSP认证考试的人员,或者想全面了解信息安全管理的专业人士参见。
2、 专业:网络安全应急响应高级培训
应急响应,网络安全事件的调查和取证技术,数据恢复技术,IT容灾。适用于信息安全总监,技术总监和应急响应人员。
3、 专业:Linux高级系统管理: 包括Linux系统管理,以及在单个Linux服务器上配置和管理多种应用,提供安全服务。
定制课程:
定制课程可以通过选择CBK领域模块和CCERT关键领域模块进行组合,根据各单位或公司,提出的培训要求进行课程开发,满足特定的培训需求。
定制课程需要由公司提前4周和CCERT培训负责人联系。
邮件:training@ccert.edu.cn
2008年CISSP考试安排
March 11 (ISC)2 Examination – Beijing Beijing, China Details/Registration..
March 88 (ISC)2 Examination – Taipei – Systex Corporation Taipei, Taiwan, Republic of China Details/Registration..
April 1212 (ISC)2 Examination – Shanghai Pudong Shanghai, China Details/Registration..
May 1717 (ISC)2 Examination – Beijing Beijing, China Details/Registration..
June 77 (ISC)2 Examination – Taipei – Systex Corporation Taipei, Taiwan, Republic of China Details/Registration..
June 2828 (ISC)2 Examination – Shanghai Pudong Shanghai, China Details/Registration..
September 1313 (ISC)2 Examination – Taipei – Systex Corporation Taipei, Taiwan, Republic of China Details/Registration..
September 2020 (ISC)2 Examination – Beijing Beijing, China Details/Registration..
November 11 (ISC)2 Examination – Shanghai Pudong Shanghai, China Details/Registration..
December 1313 (ISC)2 Examination – Beijing Beijing, China Details/Registration..
December 1313 (ISC)2 Examination – Taipei – Systex Corporation Taipei, Taiwan, Republic of China Details/Registration..
以上信息仅供参考, 详情请参考 www.isc2.org/examschedule..
2006年北京网络服务与安全会议课件下载
CCERT服务介绍与近期热点问题pdf下载网络安全配置 pdf下载

系统安全配置pdf下载

校园网常见攻击方法与案例分析 pdf下载

CERNET年会CERT专题讲义文档下载
CERNET 2004年年会CERT专题的系列讲义文档,文档为pdf格式的,您可以在网页上直接浏览, 也可以点击鼠标右键选择另存为保存到本地。
恶意移动代码分析与研究
恶意代码分析技术及相关工具_郑辉
反垃圾邮件技术
校园网常见网络攻击技术
计算机应急响应与事件分析
补丁更新管理
新书出版 –《黑客大挑战–用20个案例测试你的事件响应能力》
作者:Mike Schiffman
译者:段海新 陈俏 陈晨
出版社:清华大学出版社 出版日期:2002.9 

如果在当地书店买不到,请跟CCERT或清华大学出版社联系。

以下是本书的内容目录:

引言
    第一部分 挑战

一 来自法国的连接   3
行业: 软件工程
攻击难度: 低
预防难度: 低
缓解难度: 低
二 内部攻击者       9
行业: 软件工程
攻击难度: 中等
预防难度: 中等
缓解难度: 困难
三 停车场           37
行业: 商业在线零售商
攻击难度: 中等
预防难度: 中等
缓解难度: 中等
四 关键因素         45
行业: 软件工程
攻击难度: 低
预防难度: 低
缓解难度: 中等
五 Maggie的经历     53
行业: 计算机工程
攻击难度: 极高
预防难度: 中等
缓解难度: 中等
六 基因植入         63
行业: 基因研究
攻击难度: 困难
预防难度: 低
缓解难度: 困难
七 悬案             69
行业: 软件工程
攻击难度: 极难
预防难度: 中等
缓解难度: 中等
八 冰山一角         75
行业: 金融服务
攻击难度: 中等
预防难度: 低
缓解难度: 中等
九 不可靠的银行     95
行业: 在线银行
攻击难度: 中等
预防难度: 低
缓解难度: 困难
十 Jack和Jill       119
行业: 在线零售
攻击难度: 中等
预防难度: 低
缓解难度: 低
十一 意外的观光客   129
行业: 半导体制造商
攻击难度: 低
预防难度: 困难
缓解难度: 中等
十二 边缘地带       135
行业: 银行业和金融服务
攻击难度: 极难
预防难度: 中等
缓解难度: 低
十三 玩忽职守       143
行业: 卫生保健
攻击难度: 中等
预防难度: 低
缓解难度: 中等
十四 收获的日子     149
行业: 高校/社区大学网络
攻击难度: 中等
预防难度: 低
缓解难度: 中等
十五 尖峰时刻       157
行业: 政府承包商
攻击难度: 低
预防难度: 困难
缓解难度: 困难
十六 多级跳         165
行业: 市政工程
攻击难度: 低
预防难度: 低
缓解难度: 困难
十七 贪婪           173
行业: 网络工程/销售
攻击难度: 低
预防难度: 低
缓解难度: 低
十八 利器           179
行业: 医疗诊断设备工程
攻击难度: 中等
预防难度: 低
缓解难度: 困难
十九 拒绝作证       185
行业: 大学
攻击难度: 极难
预防难度: 低
缓解难度: 中等
二十乡愁            195
行业: 制药/网页托管
攻击难度: 中等
预防难度: 低
缓解难度: 低

    第二部分 解决方案

1 来自法国的连接       205
2 内部攻击者           211
3 停车场               217
4 关键因素             223
5 Maggie的经历         231
6 基因植入             245
7 悬案                 253
8 冰山一角             259
9 不可靠的银行         275
10 Jack和Jill          279
11 意外的观光客        287
12 边缘地带            291
13 玩忽职守            297
14 收获的日子          301
15 尖峰时刻            307
16 多级跳              313
17 贪婪                319
18 利器                325
19 拒绝作证            335
20 乡愁                343
第一本介绍应急响应的书《网络安全事件响应》
《网络安全事件响应(Incident Response)》 E.Eugene Schultz , Russell Shumway 著CCERT 段海新 等译 人民邮电出版社如果在当地书店买不到,请跟CCERT联系。

以下是本书的内容组织:

第一章,“事件响应简介”
第二章,“风险分析”
第三章,“事件响应方法学”
第四章,“事件响应组的组建和管理”
第五章,“事件响应的组织”
第六章,“网络攻击的追踪”
第七章,“法律问题”

第八章,“取证(I)”
第九章,“取证(II)”
第十章,“事件响应中人性的因素”
第十一章,“内部攻击的响应”
第十二章,“陷阱与诱骗手段”
第十三章,“事件响应的未来发展方向”
附录A,“RFC-2196”包括专门针对事件响应的RFC。
附录B,“事件响应与报告检查列表”
网络安全实践与CCERT应急响应
段海新博士在山西省教育和科研计算机网工作会议上的报告。

发表评论

电子邮件地址不会被公开。