新书快递——《网络工程师（内部讲义）》 本书是新科海学校网络工程师专业教学用书，由我校资深网络工程教师刘向东编著。内容包括网络操作系统、CISCO网络设备管理、网络安全三部分。(详细目录内容淘宝链接有介绍）

配套DVD光盘订购：

PHP网站工程师周末就业班

培训授课时间：4个月（六日全天上课）

学费：5180元

＋课程背景

    随着Web2.0的升温，互联网的发展迎来新一轮的热潮，由于互联网本身的快速发展、不断创新的特点，决定了只有以最快开发速度和最低成本，才能取胜，才能始终保持一个网站的领先性和吸引更多的网民。互联网的企业生存和竞争的核心在于技术，技术/研发人才永远是这些企业不可或缺的关键人物，只有拥有资深的人才和领先的技术，才能在最短的时间内创造出优秀的网络应用。PHP技术和相关的人才，正是迎合目前的互联网的发展趋势，PHP作为非常优秀的、简便的Web开发语言，和Linux，Apache，MySQL紧密结合，形成LAMP的开源黄金组合，不仅降低使用成本，还提升了开发速度，满足最新的互动式网络开发的应用。

　本书作者戴有炜先生是中国台湾微软资深顾问、微软认证讲师、微软认证系统工程师，已编写过多本关于Windows操作系统的畅销图书，累计销量近百万册。本书是作者的最新力作。

    书中采用图文并茂的方式，以完整清晰的操作过程，配以大量演示图例，全面介绍了Windows Server 2008网络中各种服务器的搭建和管理方法。全书共15章，包括Windows Server 2008基本网络概念，利用DHCP自动指派IP地址，解析NetBIOS名称，解析DNS主机名，IIS网站的架设，PKI、SSL网站与邮件安全，Web Farm与网络负载平衡，SMTP服务器的架设，FTP服务器的架设，IPSec与网站安全，路由器与网桥的设置，网络地址转换，虚拟专用网络，RADIUS服务器的架设，网络访问保护等内容。

    本书面向广大初中级网络技术人员、网络管理和维护人员、网络系统集成人员，也可作为高等院校相关专业和技术培训班的教学用书，同时可以作为MCSA/MCSE认证考试的参考用书。

中科院网络安全视频教程—–乐视清晰版全集

淘宝网上订购

新科海名师视频课程－网络工程师视频课程光盘 一口价 20.00 元

《中科院网络安全视频教程》

本视频为中科院新科海学校出品,刘向东老师主讲. 清晰版下载:http://www.verycd.com/topics/215898/.更多信息请访问网站:http: //www.jobedu.com.cn/,咨询QQ:373750059,903367690,电 话:010-82622282,010-82622285.院校合作:010-82608892.

 网络安全培训内容
第一部分 网络安全基础（第一、二天）
一、什么是安全
1. Hacker介绍；
2. 什么是风险；
3. 安全策略；
4. 加密；
5. 验证；
6. 特殊的验证技术；
7. 访问控制；
8. 审计；

中科院思科(Cisco)网络技术视频教程—–乐视清晰版全集

淘宝网上订购		新科海名师视频课程－网络工程师视频课程光盘 一口价 20.00 元

《中科院思科(Cisco)网络技术视频教程》

本视频为中科院新科海学校出品,刘向东老师主讲.更多信息请访问:网 站:http://www.jobedu.com.cn/,咨询QQ:373750059,903367690,电 话:010-82622282,010-82622285.院校合作:010-82608892.

中科院windows server 2003培训视频教程—–乐视清晰版全集

淘宝网上订购		新科海名师视频课程－网络工程师视频课程光盘 一口价 20.00 元

《中科院windows server 2003培训视频教程》

    本视频为中科院新科海学校出品,刘向东老师主讲.清晰版下载:http://www.verycd.com/topics/215898/.更多信息请访 问网站:http://www.jobedu.com.cn/,咨询QQ:373750059,903367690,电 话:010-82622282,010-82622285.院校合作:010-82608892.

面对层出不穷的浏览器漏洞以及针对这些漏洞开发的各种基于Web的恶意攻击，正在波士顿召开的Usenix安全研讨会对这一问题进行了广泛讨论，与会安全专家就此提出了一种新的基于执行的恶意软件检测技术。

毕业于华盛顿大学的Alexander Moshchuk领导了一个研究小组，对这种技术进行了证明，并开发了一个检测工具来过滤恶意程序。专家认为“虚拟沙盒”是一种非常有效的检测Web应用可疑行为的检测方法，能够在危险降临用户终端浏览器之前将其发现。

随着各种黑客攻击、0-day威胁的增长，以及攻击复杂性的加强，专家们已经不太看好基于特征的反病毒检测技术，认为其不足以应付各种各样的网络攻击。因此，出现了一些新的终端防护技术，以免用户终端遭受未知漏洞攻击。虚拟技术是被许多专家看好的解决这一问题的技术，Moshchuk利用该技术在华盛顿大学研发了一个检测工具，名叫SpyProxy。其有如一台虚拟机一样坐落在用户终端浏览器和Web站点之间，下载并检测用户访问的 Web应用，以防御潜在的攻击。专家称在秒量级时间内，SpyProxy就可以有效地对各种类型的网页或应用进行检测分析，来确定该网页是否包含各种威 胁。 Moshchuk是这样说的：“SpyProxy还有一些不足之处，但毫无疑问，它是互联网安全武器库中的一个有效的新武器，其以低廉花费解决了现实存在 的0-day问题，并实实在在地让Web浏览更加安全。”

假如将整个2006年微软IE漏洞从被发现到发布更新补丁所经历的时间全部加起来的话，总量达到了9个月，也就是说对于恶意代码攻击者来说，他们有9个月的时间来对终端用户实施攻击。同时Moshchuk还发现，某些特殊的商业用户甚至给攻击者留下的时间更长。

基于执行的恶意软件行为检测技术对于大多数交互式攻击还能应付，但对一些高级的攻击形式就无效了，例如所谓的跨平台脚本（XSS）欺骗。而 SpyProxy通过创建一个虚拟机，镜像一个看起来跟用户正在使用的一模一样的浏览器，并对用户访问的网页或应用进行检测看起是否包含攻击代码。虽然这 个过程会延迟一些网络浏览时间，每个URL在不改变状态的情况下需要3秒钟，但专家坚持认为，目前来讲用这点时间来换取解决0-day攻击和各中威胁是值 得的，终端用户也是接受的。

华盛顿大学的研究小组对大约2000个网站的124个独立URL进行了测试，研究人员发现了27个交互式浏览器攻击，并发现73%的下载含有恶意代码、广 告软件以及其他不需要的程序。研究小组称，SpyProxy能够发现并阻止所有威胁。说到SpyProxy的适应性，其本来是针对工作站集群的多用户设计的，并且计划免费发布。根据Moshchuk的说法，单CPU设备一天可以处理将近82,000的页面，他预计在这种情况下，每台设备大约可以覆盖800个用户的请求。在小型企业中用一台四核的设备就可以防护几千用户。

但研究人员也称SpyProxy还有不足之处。其一就是它对诸如文本等静态页面的处理效率很高，对于动态生成的应用页面检测还有待提高。另一个不足之处其 还不能很好地判断一个网页或应用何时已经全部载入完成，何时可以将内容传给最终用户，对于这一点要小心行事。但是在未改变状态的情况下，该工具会对已经通 过检测的页面减少扫描以加快效率，当然这是在先前下载的页面没有变化的情况下。根据Moshchuk的说法，如果不加限制或只允许静态页面通 过，SpyProxy需要的检测时间就能够降到600毫秒。另一种提高该工具执行效率的方法将整个处理过程分成几个处理单元，每个单元负责一部本网页。

Moshchuk还称华盛顿大学研究小组希望其他研究人员能够使用这种动态检测技术来处理恶意软件，同时承诺将会继续对此开展研究并不断提高 SpyProxy的性能。Moshchuk说：“我们不是要研发一个完美安全工具，而是希望能够深入研究该项技术。但是我们希望在不影响大家的情况下，能 够开始使用该工具以支持我们的研究。”