网络安全高级工程师培训心得

网络安全高级工程师培训心得

20XX年7月5日到7月11日，我参加了由工业和信息

化部人才交流中心主办的资深网络安全高级工程师的培训班。这次培训针对当前我国大部分网络与信息安全面临的威胁，组织学习了前沿的网络应急处理技术及信息安全防御保障体系，建设高素质应急管理技术队伍和应急救援队伍，提高事故应急处置能力，帮助企事业单位科学有效地进行信息安全系统建设与管理。因此，对于主讲《网络安全管理》课程的我来说，能参加这次培训感到很荣幸，也很珍惜这次学习的机会。

培训内容注重实用性,再现实际应用场景，穿插讲解理

论知识，并充分利用分组讨论、练习来巩固学习效果。对我深入理解理论知识很有帮助。现将学习内容总结如下：

一、安全体系框架和保障

通过对国内外安全现状的分析，明确了安全工作的内涵。在分析了流行的安全技术体系之后介绍了相应的安全技术

产品。掌握了安全管理体系结构。

二、win2k系统的安全

目前国内大部分的小型系统所使用的还是win2k的操作

系统，因此这部分帮助大家了解了该系统的设计原理、安全特性和如何进行相应的安全配置。

三、solaris系统安全

solaris系统的基本安装配置、安全配置。如何在solaris中进行系统资源的监控和系统性能的检测。

四、防火墙与入侵检测技术

讲解了防火墙技术的原理和各种防火墙体系结构的优

缺点。重点学习了防火墙实用指导，也就是防火墙的性能指标，功能指标，部署方式和选购要点。最后结合实例分析了防火墙的实例配置。

在入侵检测技术部分主要详细分析了入侵检测技术中

的核心问题数据采集、数据检测和数据分析这三个技术。

五、黑客攻击技术

在这部分主要学习了黑客简史，黑客攻击分类，黑客攻击的一般过程和常见的黑客攻击手段。

六、密码学与pKI技术

这部分钟主要学习了密码学原理，通信加密实现，和最常见的pgp的使用。

七、应急响应技术

最后学习了应急响应技术。应急响应是安全事件发生后迅速采取的措施和行动，是安全事件响应的一种快捷实现方式。也是解决网络系统安全问题的有效安全服务手段之一。

在这里学习了应急响应服务的过程，形式和内容以及应急响应服务的指标。最后还学习了几个应急响应服务的案例，加深了对理论的理解。

最后，很感谢领导能给我这次珍贵的学习机会。也希望今后能有更多这样的学习机会给大家。

薛莹