員工培訓(xùn)計(jì)劃方案.doc

員工培訓(xùn)計(jì)劃方案隨著計(jì)算機(jī)網(wǎng)絡(luò)和通訊網(wǎng)絡(luò)的推廣和普及，網(wǎng)絡(luò)帶給了人們方便快捷的生活、辦公方式，但與此同時(shí)，網(wǎng)絡(luò)安全問題也日益凸顯。近幾年，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法犯罪活動，正以每年30%的高速遞增，每年給企業(yè)和個(gè)人造成的直接經(jīng)濟(jì)損失高達(dá)數(shù)十億元人民幣。 究其原因，網(wǎng)絡(luò)安全系統(tǒng)的脆弱，以及網(wǎng)絡(luò)管理員技術(shù)水平的參差不齊，給黑客留下了可乘之機(jī)。如何防止網(wǎng)絡(luò)系統(tǒng)上的政治、經(jīng)濟(jì)犯罪，避免給政府機(jī)構(gòu)、企事業(yè)單位及個(gè)人用戶造成重大損失，已成為網(wǎng)絡(luò)建設(shè)者和網(wǎng)絡(luò)使用者高度重視的問題。急速組建自己的網(wǎng)絡(luò)安全隊(duì)伍，提升自身安全防護(hù)技術(shù)水平。下為我們以信息安全為主的IT企業(yè)。信息安全的培訓(xùn)更為重要，此為我公司制定如下信息安全培訓(xùn)計(jì)劃。一、總體目標(biāo)1、加強(qiáng)公司高管人員的培訓(xùn)，提升經(jīng)營者的對于信息安全理念，開闊思路，增強(qiáng)決策能力、戰(zhàn)略開拓能力和現(xiàn)代信息安全經(jīng)營管理能力。2、加強(qiáng)公司中層管理人員的培訓(xùn)，提高管理者的信息安全綜合素質(zhì)，完善知識結(jié)構(gòu)，增強(qiáng)信息安全綜合管理能力、創(chuàng)新能力和執(zhí)行能力。3、加強(qiáng)公司專業(yè)技術(shù)人員的培訓(xùn)，提高信息安全技術(shù)理論水平和專業(yè)技能，增強(qiáng)信息安全風(fēng)險(xiǎn)分析、信息安全評估、信息安全項(xiàng)目實(shí)施等整體能力。4、加強(qiáng)公司操作人員的技術(shù)等級培訓(xùn)，不斷提升操作人員的信息安全業(yè)務(wù)水平和操作技能，增強(qiáng)嚴(yán)格履行崗位職責(zé)的能力。5、加強(qiáng)公司員工的學(xué)歷培訓(xùn)，提升各層次人員的科學(xué)文化水平，增強(qiáng)員工隊(duì)伍的整體信息安全素質(zhì)。6、加強(qiáng)各級管理人員和行業(yè)人員執(zhí)業(yè)資格的培訓(xùn)，加快持證上崗工作步伐，進(jìn)一步規(guī)范管理。二、原則與要求1、堅(jiān)持按需施教、務(wù)求實(shí)效的原則。根據(jù)公司改革與發(fā)展的需要和員工多樣化培訓(xùn)需求，分層次、分類別地開展內(nèi)容豐富、形式靈活的培訓(xùn)，增強(qiáng)教育培訓(xùn)的針對性和實(shí)效性，確保培訓(xùn)質(zhì)量。2、堅(jiān)持自主培訓(xùn)為主，外委培訓(xùn)為輔的原則。整合培訓(xùn)資源，建立健全以公司培訓(xùn)中心為主要培訓(xùn)基地，臨近院校為外委培訓(xùn)基地的培訓(xùn)網(wǎng)絡(luò)，立足自主培訓(xùn)搞好基礎(chǔ)培訓(xùn)和常規(guī)培訓(xùn)，通過外委基地搞好相關(guān)專業(yè)培訓(xùn)。3、堅(jiān)持培訓(xùn)人員、培訓(xùn)內(nèi)容、培訓(xùn)時(shí)間三落實(shí)原則。每年高管人員參加經(jīng)營管理培訓(xùn)累計(jì)時(shí)間不少于30天；中層干部和專業(yè)技術(shù)人員業(yè)務(wù)培訓(xùn)累計(jì)時(shí)間不少于20天；一般職工操作技能培訓(xùn)累計(jì)時(shí)間不少于30天。三、培訓(xùn)目標(biāo)能掌握Windows 2000操作系統(tǒng)安全知識或者Linux操作系統(tǒng)安全知識；熟悉數(shù)據(jù)庫安全基礎(chǔ)知識，了解安全數(shù)據(jù)庫設(shè)計(jì)的方法，掌握MySQL數(shù)據(jù)庫安全維護(hù)知識或者M(jìn)icrosoft SQL Server 2000安全維護(hù)知識；熟悉病毒的原理，掌握病毒的防治方法，掌握病毒軟件的操作技能；熟悉防火墻的部署，掌握防火墻產(chǎn)品配置，熟悉網(wǎng)絡(luò)隔離器；掌握掃描器的操作，掌握入侵檢測系統(tǒng)的操作；熟悉加密、認(rèn)證、密鑰管理的應(yīng)用知識；熟悉掌握Web應(yīng)用安全、FTP服務(wù)安全、郵件服務(wù)安全、遠(yuǎn)程控制安全、DNS服務(wù)安全，并且能夠建立安全的網(wǎng)絡(luò)應(yīng)用服務(wù)；熟悉操作系統(tǒng)安全審計(jì)技術(shù)，了解日志分析方法；掌握安全策略管理技術(shù)，熟悉應(yīng)用服務(wù)安全管理技術(shù)；熟悉磁盤數(shù)據(jù)的維護(hù)技術(shù)，掌握數(shù)據(jù)庫備份和還原的方法，熟悉操作系統(tǒng)數(shù)據(jù)的備份和恢復(fù)以及局域網(wǎng)數(shù)據(jù)的備份和恢復(fù)。四、培訓(xùn)內(nèi)容與方式（一）專業(yè)技術(shù)人員1、由各專業(yè)副總工程師、工程師定期進(jìn)行專題技術(shù)講座，并建設(shè)公司自己的信息安全教育培訓(xùn)基地，進(jìn)行信息安全體系及質(zhì)量管理知識等專項(xiàng)培訓(xùn)，培養(yǎng)創(chuàng)新能力，提高研發(fā)水平。2、組織專業(yè)技術(shù)人員到同行業(yè)先進(jìn)企業(yè)學(xué)習(xí)、學(xué)習(xí)先進(jìn)信息安全經(jīng)驗(yàn)，開闊視野。年內(nèi)計(jì)劃安排兩批人員參觀學(xué)習(xí)。3、加強(qiáng)對外出信息安全培訓(xùn)人員的嚴(yán)格管理，培訓(xùn)后要寫出書面材料報(bào)培訓(xùn)中心，必要時(shí)對一些新知識在公司內(nèi)進(jìn)行學(xué)習(xí)、推廣。（二）職工基礎(chǔ)培訓(xùn)1、新員工入職培訓(xùn) 每年繼續(xù)對新招聘員工進(jìn)行強(qiáng)化公司的企業(yè)文化培訓(xùn)、法律法規(guī)、勞動紀(jì)律、安全生產(chǎn)、團(tuán)隊(duì)精神、質(zhì)量意識、信息安全產(chǎn)品、信息安全管理及流程的培訓(xùn)。每項(xiàng)培訓(xùn)年不得低于8個(gè)學(xué)時(shí)；通過實(shí)行師傅帶徒弟，對新員工進(jìn)行專業(yè)技能培訓(xùn)，基層各單位、分公司的新員工合同簽訂率必須達(dá)到100%。試用期結(jié)合績效考核評定成績，考核不合格的予以辭退，考核優(yōu)秀者給于一定的表彰獎勵。2、轉(zhuǎn)崗職工培訓(xùn) 要繼續(xù)對人力中心人員進(jìn)行企業(yè)文化、法律法規(guī)、勞動紀(jì)律、安全生產(chǎn)、團(tuán)隊(duì)精神、擇業(yè)觀念、公司發(fā)展戰(zhàn)略、公司形象、項(xiàng)目進(jìn)展、信息安全產(chǎn)品、信息安全管理及流程等方面的培訓(xùn)、每項(xiàng)不得低于8個(gè)學(xué)時(shí)。同時(shí)隨著公司的擴(kuò)建，內(nèi)部就業(yè)渠道的增加，及時(shí)進(jìn)行專業(yè)技術(shù)培訓(xùn)，培訓(xùn)時(shí)間不得少于20天。3、職工技術(shù)等級培訓(xùn)公司計(jì)劃新培養(yǎng)一級10名，二級員工5名，三級員工2名，四級員工1名。中級工以上人員占技術(shù)人員比例達(dá)到70%以上；一方面繼續(xù)普及，擴(kuò)大比例，工作重點(diǎn)是培養(yǎng)高級技術(shù)人員，計(jì)劃培養(yǎng)中級管理人員5人，初級管理人員8人。形成較為完善的技能人才體系?；鶎訂挝患胺止疽压ぷ髦攸c(diǎn)放在基礎(chǔ)工作上，重點(diǎn)培訓(xùn)中級工和高級工，爭取中級工以上人員能占整個(gè)技術(shù)工人比例40%以上，使技術(shù)管理人員的素質(zhì)有整體提高。4、加強(qiáng)復(fù)合型、高層次人才培訓(xùn)。 各部門和基層單位要積極創(chuàng)造條件，鼓勵員工自學(xué)和參加各類組織培訓(xùn)，實(shí)現(xiàn)個(gè)人發(fā)展與企業(yè)培訓(xùn)需求相統(tǒng)一。使管理人員的專業(yè)能力向不同管理職業(yè)方向拓展和提高；專業(yè)技術(shù)人員的專業(yè)能力向相關(guān)專業(yè)和管理領(lǐng)域拓展和提高；使施工作業(yè)人員掌握2種以上的技能，成為一專多能的復(fù)合型人才和高層次人才。5、抓好工程施工人員的培訓(xùn)。做好信息安全實(shí)施人員的安全技術(shù)取證和復(fù)證培訓(xùn)工作，嚴(yán)格執(zhí)行持證上崗的規(guī)定。在建工程項(xiàng)目經(jīng)理部，要按照“三位一體”管理體系標(biāo)準(zhǔn)要求，扎實(shí)有效地做好施工生產(chǎn)關(guān)鍵工序和特殊過程操作人員的培訓(xùn)，以及施工環(huán)境保護(hù)、職業(yè)健康安全的應(yīng)急預(yù)案的演練培訓(xùn)，確保人力資源滿足施工生產(chǎn)要求。開展職業(yè)技能比武，促進(jìn)年輕優(yōu)秀人才的成長。公司今年將選擇35個(gè)主要職業(yè)進(jìn)行技能比武，并通過專業(yè)比武的形式，選拔培養(yǎng)年輕優(yōu)秀高技能人才。五、培訓(xùn)模塊課時(shí)分配1、操作系統(tǒng)安全 42（課時(shí)）2、數(shù)據(jù)庫安全 30（課時(shí)）3、病毒分析與防御 30（課時(shí)）4、防火墻技術(shù)和網(wǎng)絡(luò)隔離器 30（課時(shí)）5、掃描和入侵檢測技術(shù) 30（課時(shí)）6、密碼技術(shù)應(yīng)用 24（課時(shí)）7、網(wǎng)絡(luò)應(yīng)用服務(wù)安全技能 30（課時(shí)）8、安全審計(jì)技術(shù) 24（課時(shí)）9、安全策略管理技能 30（課時(shí)）10、應(yīng)急事件處理技能 30（課時(shí)）總課時(shí) 300（課時(shí)）六、培訓(xùn)要求與培訓(xùn)內(nèi)容模塊1 操作系統(tǒng)安全1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）了解操作系統(tǒng)的安全問題，掌握操作系統(tǒng)的安全技術(shù)（2）學(xué)會操作系統(tǒng)（Windows2000 和 Linux）的安全配置，能夠分析并解決操作系統(tǒng)的安全問題2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 操作系統(tǒng)安全基礎(chǔ)1.1.1 網(wǎng)絡(luò)操作系統(tǒng)的基本類型1.1.2 操作系統(tǒng)安全機(jī)制1.1.3 網(wǎng)絡(luò)系統(tǒng)安全等級1.2 Windows 2000 操作系統(tǒng)安全1.2.1 Windows 操作系統(tǒng)簡介1.2.2 Windows 2000賬號安全1.2.3 Windows 2000數(shù)據(jù)安全1.2.4 Windows 2000網(wǎng)絡(luò)安全1.2.5 Windows 2000域管理1.2.7 Windows 2000其他安全細(xì)節(jié)1.3 Linux操作系統(tǒng)安全1.3.1 Linux操作系統(tǒng)簡介1.3.2 Linux賬號安全1.3.3 Linux數(shù)據(jù)安全1.3.4 Linux網(wǎng)絡(luò)服務(wù)安全（2）技能實(shí)訓(xùn)內(nèi)容2.1 Windows 2000 賬號管理2.2 Windows 2000 賬號安全設(shè)置2.3 Windows 2000 磁盤轉(zhuǎn)換和NTFS安全設(shè)置2.4 Windows 2000 DFS配置和使用2.5 Windows 2000 磁盤轉(zhuǎn)換和NTFS安全設(shè)置2.6 Windows 2000 DFS配置和使用2.7 Windows 2000 活動目錄設(shè)置2.8 Windows 2000 域安全設(shè)置2.9 Windows 2000注冊表配置和保護(hù)2.10 Windows 2000中應(yīng)用公鑰體系2.11 Linux賬號安全設(shè)置2.12 Linux賬號監(jiān)控2.13 Linux文件系統(tǒng)轉(zhuǎn)換2.14 Linux文件系統(tǒng)安全設(shè)置2.15 Samba服務(wù)安全設(shè)置2.16 NFS和NIS服務(wù)安全設(shè)置3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊2 數(shù)據(jù)庫安全1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）掌握數(shù)據(jù)庫物理安全和邏輯安全原理，維護(hù)數(shù)據(jù)庫安全的手段和工具，典型數(shù)據(jù)庫產(chǎn)品的安全配置（2）能夠進(jìn)行安全數(shù)據(jù)庫的物理設(shè)計(jì)和邏輯設(shè)計(jì)，對典型的數(shù)據(jù)庫產(chǎn)品進(jìn)行安全配置和維護(hù)，掌握數(shù)據(jù)備份和恢復(fù)技術(shù)2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 數(shù)據(jù)庫安全基礎(chǔ)1.1.1 數(shù)據(jù)庫安全概念1.2 安全數(shù)據(jù)庫設(shè)計(jì)1.2.1 安全數(shù)據(jù)庫設(shè)計(jì)方法1.2.2 數(shù)據(jù)庫使用安全1.2.3 數(shù)據(jù)庫日常維護(hù)1.3 MySQL數(shù)據(jù)庫安全1.3.1 MySQL數(shù)據(jù)庫簡介1.3.2 MySQL的安全漏洞與解決方案1.4 Microsoft SQLServer 2000安全1.4.1 Microsoft SQL Server 2000簡介1.4.2 Microsoft SQL Server 2000安全使用（2）技能實(shí)訓(xùn)內(nèi)容2.1 保護(hù)數(shù)據(jù)庫服務(wù)器2.2 對數(shù)據(jù)庫進(jìn)行安全操作2.3 維護(hù)數(shù)據(jù)庫日志2.4 備份和恢復(fù)數(shù)據(jù)庫2.5 對數(shù)據(jù)庫進(jìn)行災(zāi)難恢復(fù)2.6 對數(shù)據(jù)庫進(jìn)行安全維護(hù)2.7 進(jìn)行安全數(shù)據(jù)庫的物理設(shè)計(jì)2.8 進(jìn)行安全數(shù)據(jù)庫的邏輯設(shè)計(jì)2.9 配置MySQL的內(nèi)部安全2.10 配置MySQL的網(wǎng)絡(luò)安全2.11 配置MySQL的授權(quán)表2.12 修補(bǔ)MySQL的漏洞2.13 配置SQL Server 2000的內(nèi)部安全2.14 配置SQL Server 2000的網(wǎng)絡(luò)安全2.15 針對SQL Server 2000的攻擊2.16 修補(bǔ)SQL Server 2000的漏洞2.17 對SQL Server 2000進(jìn)行安全規(guī)劃3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊3 病毒分析與防御1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）掌握操作系統(tǒng)、軟件、網(wǎng)絡(luò)的基礎(chǔ)知識（2）了解計(jì)算機(jī)病毒的基本概念,掌握常用殺毒工具的基本操作2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 計(jì)算機(jī)病毒理論知識1.2 傳統(tǒng)計(jì)算機(jī)病毒的分析1.3 蠕蟲病毒的分析1.4 木馬病毒的分析1.5 具體病毒討論1.5.1 非PC電子產(chǎn)品病毒（2）技能實(shí)訓(xùn)內(nèi)容2.1 計(jì)算機(jī)病毒防治3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊4 防火墻技術(shù)和網(wǎng)絡(luò)隔離器1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）掌握防火墻的體系結(jié)構(gòu)，防火墻的部署方法，網(wǎng)絡(luò)隔離器原理（2）掌握安裝和使用防火墻硬件或軟件、安裝和配置網(wǎng)絡(luò)隔離器的技能2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 防火墻的體系結(jié)構(gòu)1.1.1 包過濾器1.1.2 應(yīng)用級網(wǎng)關(guān)1.1.3 電路級網(wǎng)關(guān)1.1.4 狀態(tài)包檢查1.2 防火墻的部署1.2.1 防火墻的部署步驟1.3 配置防火墻1.3.1 防火墻配置原則1.4 網(wǎng)絡(luò)隔離器1.4.1 網(wǎng)絡(luò)隔離技術(shù)基礎(chǔ)1.4.2 網(wǎng)絡(luò)隔離技術(shù)的發(fā)展1.4.3 相關(guān)法規(guī)介紹（2）技能實(shí)訓(xùn)內(nèi)容2.1 安裝防火墻軟件和防火墻硬件2.2 配置防火墻的包過濾規(guī)則2.3 配置防火墻的NAT功能2.4 配置防火墻的代理服務(wù)器功能2.5 防火墻部署方案設(shè)計(jì)2.6 帶防火墻的安全網(wǎng)絡(luò)設(shè)計(jì)2.7 配置應(yīng)用級網(wǎng)關(guān)2.8 配置電路級網(wǎng)關(guān)2.9 配置防火墻提供對外服務(wù)2.10 在防火墻上配置VPN2.11 使用防火墻遠(yuǎn)程管理工具2.12 對防火墻進(jìn)行日志維護(hù)2.13 使用常見工具維護(hù)防火墻2.14 使用防火墻的高級功能2.15 部署物理隔離器2.16 安裝和配置物理隔離器3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊5 掃描和入侵檢測技術(shù)1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）具有tcp/ip、操作系統(tǒng)、網(wǎng)絡(luò)的基本知識（2）了解漏洞掃描和入侵檢測的基本概念，掌握漏洞掃描和入侵檢測系統(tǒng)的基本操作2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 掃描器技術(shù)1.1.1 掃描器基本原理1.2 入侵檢測基本概念1.3 入侵檢測技術(shù)介紹1.4 Snort入侵檢測系統(tǒng)概述（2）技能實(shí)訓(xùn)內(nèi)容2.1 數(shù)據(jù)分析工具使用3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊6 密碼技術(shù)應(yīng)用1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）掌握常見的密碼技術(shù)和安全應(yīng)用方式（2）了解SSH、SSL、IPSec等安全技術(shù)2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 密碼技術(shù)1.1.1 密碼技術(shù)簡介1.1.2 密碼技術(shù)安全應(yīng)用1.2 加密1.2.1 信息的加密保護(hù)簡介1.2.2 網(wǎng)絡(luò)加密傳輸應(yīng)用1.2.3 數(shù)據(jù)加密應(yīng)用1.3 認(rèn)證1.3.1 數(shù)據(jù)驗(yàn)證應(yīng)用1.3.2 身份認(rèn)證應(yīng)用1.3.3 數(shù)據(jù)驗(yàn)證工具1.3.4 數(shù)字簽名工具1.3.5 SSL1.4 密碼管理1.4.1 密鑰管理簡介1.4.2 密鑰管理機(jī)制和輔助工具（2）技能實(shí)訓(xùn)內(nèi)容2.1 SSH進(jìn)行安全通信2.2 IPSec安全通信2.3 加密文件系統(tǒng)應(yīng)用2.4 Office軟件加密2.5 PGP應(yīng)用2.6 數(shù)據(jù)驗(yàn)證工具應(yīng)用2.7 數(shù)據(jù)簽名工具應(yīng)用2.8 SSL應(yīng)用2.9 密鑰管理輔助工具使用3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊7 網(wǎng)絡(luò)應(yīng)用服務(wù)安全技能1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）掌握典型的Web服務(wù)器、FTP服務(wù)器、郵件服務(wù)器、DNS服務(wù)器的安全技術(shù)原理（2）掌握典型的Web服務(wù)器、FTP服務(wù)器、郵件服務(wù)器、DNS服務(wù)器的安全配置方法，掌握遠(yuǎn)程控制的安全配置2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 Web應(yīng)用安全1.1.1 Web應(yīng)用安全基礎(chǔ)1.1.2 部署安全的Web應(yīng)用1.2 FTP服務(wù)安全1.2.1 FTP服務(wù)安全基礎(chǔ)1.2.2 部署安全的FTP應(yīng)用1.3 郵件服務(wù)安全1.3.1 郵件服務(wù)安全基礎(chǔ)1.3.2 部署安全的郵件服務(wù)1.4 遠(yuǎn)程控制安全1.4.1 遠(yuǎn)程控制技術(shù)1.4.2 保障遠(yuǎn)程控制安全1.5 DNS服務(wù)安全1.5.1 DNS服務(wù)簡介1.5.2 DNS服務(wù)安全問題（2）技能實(shí)訓(xùn)內(nèi)容2.1 建立安全的網(wǎng)絡(luò)應(yīng)用服務(wù)2.2 對Apache進(jìn)行安全配置2.3 進(jìn)行ASP.NET安全配置2.4 增強(qiáng)CGI的安全性能2.5 對IIS進(jìn)行FTP安全配置2.6 對Serv-U進(jìn)行安全配置2.7 對WU-FTP進(jìn)行安全配置2.8 進(jìn)行Sendmail的安全配置2.9 配置Sendmail阻止垃圾郵件2.10 防止Sendmail的安全漏洞2.11 應(yīng)對Telnet方式的攻擊2.12 對Windows 2000 DNS服務(wù)器進(jìn)行安全配置2.13 對BIND進(jìn)行安全配置3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊8 安全審計(jì)技術(shù)1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）了解安全審計(jì)技術(shù),掌握安全審計(jì)系統(tǒng)配置（2）掌握使用常用的日志分析工具和日志審計(jì)工具2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 安全審計(jì)技術(shù)1.1.1 安全審計(jì)的基本概念1.2 操作系統(tǒng)的審計(jì)與日志1.2.1 Windows 2000操作系統(tǒng)的審計(jì)與日志1.2.2 Linux操作系統(tǒng)的審計(jì)與日志1.3 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)1.3.1 網(wǎng)絡(luò)安全審計(jì)技術(shù)1.3.2 具體的網(wǎng)絡(luò)審計(jì)系統(tǒng)1.4 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)應(yīng)用1.4.1 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)介紹1.4.2 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)功能1.4.3 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)安裝和部署1.4.4 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)配置1.5 日志分析工具和日志審計(jì)1.5.1 NetTracker1.5.2 LogSurfer1.5.3 AWStats（2）技能實(shí)訓(xùn)內(nèi)容2.1 Windows 操作系統(tǒng)審核策略設(shè)置2.2 Windows 操作系統(tǒng)日志查看和操作2.3 Linux操作系統(tǒng)審計(jì)設(shè)置2.4 Linux操作系統(tǒng)日志查看2.5 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)安裝2.6 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)配置2.7 使用AWStats 進(jìn)行日志分析2.8 用戶日志審計(jì)2.9 管理日志審計(jì)2.10 報(bào)警日志審計(jì)3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊9 安全策略管理技能1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）具有計(jì)算機(jī)軟件、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)的基本知識（2）掌握安全策略管理技術(shù)、應(yīng)用服務(wù)安全管理技術(shù)和其他安全管理技術(shù)的基本操作2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 安全策略管理技術(shù)1.1.1 安全策略管理技術(shù)介紹、策略設(shè)計(jì)1.2 應(yīng)用服務(wù)安全管理技術(shù)1.2.1 常用網(wǎng)絡(luò)應(yīng)用安全基礎(chǔ)知識1.2.2 安全管理技術(shù)1.3 其他安全管理技術(shù)1.3.1 拒絕服務(wù)、系統(tǒng)資源保護(hù)等網(wǎng)絡(luò)安全知識1.3.2 安全管理策略技能的基本操作（2）技能實(shí)訓(xùn)內(nèi)容2.1 安裝配置SQLServer數(shù)據(jù)庫2.2 安裝系統(tǒng)支持平臺、策略管理系統(tǒng)、策略實(shí)施點(diǎn)3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。模塊10 應(yīng)急事件處理技能1、培訓(xùn)要求：通過本模塊技術(shù)培訓(xùn)，使培訓(xùn)對象能夠（1）具有計(jì)算機(jī)硬件、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)的基本知識（2）掌握數(shù)據(jù)庫、磁盤、操作系統(tǒng)、局域網(wǎng)數(shù)據(jù)備份和恢復(fù)的基本操作2、培訓(xùn)主要內(nèi)容：（1）理論教學(xué)內(nèi)容1.1 應(yīng)急處理的基本概念和事件響應(yīng)初步1.1.1 應(yīng)急處理計(jì)劃、組織、流程1.1.2 事件響應(yīng)基本操作1.2 磁盤數(shù)據(jù)恢復(fù)1.2.1 硬盤基礎(chǔ)知識1.3 局域網(wǎng)的備份和恢復(fù)1.3.1 局域網(wǎng)數(shù)據(jù)備份和恢復(fù)的基本原理1.3.2 站點(diǎn)的備份和恢復(fù)1.4 數(shù)據(jù)庫備份和恢復(fù)1.4.1 數(shù)據(jù)庫備份的基本原理1.4.2 還原方案實(shí)例1.5 Windows 2000 Server的備份和恢復(fù)1.5.1 操作系統(tǒng)備份和恢復(fù)的基本原理（2）技能實(shí)訓(xùn)內(nèi)容2.1 隔離硬盤的物理壞道2.2 修復(fù)損壞的主引導(dǎo)記錄2.3 用easycovery修復(fù)硬盤數(shù)據(jù)2.4 使用硬盤工具修復(fù)硬盤數(shù)據(jù)2.5 用還原精靈修復(fù)硬盤數(shù)據(jù)2.6 使用腳本進(jìn)行有規(guī)律的備份2.7 備份站點(diǎn)聚集2.8 stsadm.exe工具的操作3、培訓(xùn)方式建議（1） 理論教學(xué)：除一般常規(guī)課堂教學(xué)方式外，部分培訓(xùn)內(nèi)容可利用多媒體教學(xué)工具，結(jié)合部分完整案例進(jìn)行全過程剖析，便于學(xué)員完整了解本職業(yè)實(shí)際工作中的各個(gè)環(huán)節(jié)，達(dá)到形象化教學(xué)目的。（2） 技能實(shí)訓(xùn)：采用實(shí)例操作方式。一名實(shí)訓(xùn)指導(dǎo)老師可以帶教10名學(xué)員。七、措施及要求（一）領(lǐng)導(dǎo)要高度重視，各基層單位及業(yè)務(wù)部門要積極參與配合，制定切實(shí)有效的培訓(xùn)實(shí)施計(jì)劃，實(shí)行指導(dǎo)性與指令性相結(jié)合的辦法，堅(jiān)持在開發(fā)員工整體素質(zhì)上，樹立長遠(yuǎn)觀念和大局觀念，積極構(gòu)建“大培訓(xùn)格局”確保培訓(xùn)計(jì)劃開班率達(dá)90以上，全員培訓(xùn)率達(dá)35以上。（二）培訓(xùn)的原則和形式。按照“誰管人、誰培訓(xùn)”的分級管理、分級培訓(xùn)原則組織培訓(xùn)。公司重點(diǎn)抓管理層領(lǐng)導(dǎo)、項(xiàng)目經(jīng)理、總工、高技能人才及“四新”推廣培訓(xùn)；各部門和基層單位要緊密配合培訓(xùn)中心抓好新員工和在職員工輪訓(xùn)及復(fù)合型人才培訓(xùn)工作。在培訓(xùn)