您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > CIW安全专家认证培训课程方案
黎明网络教育中心网络与信息安全(CIW)黎明网络教育中心许丽丽地址:深圳市高新区南区德赛科技大厦西座6F邮编:518057电话:0755-61869000-2013传真:0755-26970988手机:13418627623QQ:1514116473E-mail:xulili@liming.com网址:黎明教育创造价值课程方案1.课程简介CIWFoundations是CIW培训的基础课程,许多的企业已经把这一培训作为新经济模式下提高员工素质、员工获得Internet技能的一种重要的培训。全面介绍Internet技能和网络基本知识的培训项目,通过国际认证考试您可以获得CIWAssociateCertification证书,公正地反映您的技能。2.授课对象互联网从业人员网络服务器管理员防火墙管理员系统管理员应用开发人员及IT安全管理人员3.课程时间共4天,每天6小时授课,半小时答疑4.培训目标获得作为一个现代企业的管理人员所必备的网络和Internet的基础技能和知识对其自身知识结构的丰富,以及为其目前新经济模式下的适应能力提供技术方面的支持5.预备知识有软件开发经验有安全管理相关经验6.培训形式本课程的培训采用公开课或企业内训形式。公开课地点:深圳市高新区南区德赛科技大厦西座6F企业内训:由客户提供场地、投影仪、白板及其它必要的设施。学员需自行配备电脑及网络环境。谢绝课堂摄像。黎明网络教育中心课程时间安排[课程名称]:CIW网络与信息安全培训时间/主题课程描述网络安全基础与防火墙第一课:安全的概念网络安全的背景建立有效的安全矩阵来保护资源网络安全和企业投资回报率识别风险和威胁存在100%的安全吗第二课:安全标准和安全组织网络安全的国际标准ISO1779ISO27001网络安全的国家标准网络安全组织CERTSANSOCSE第三课:网络安全的要素网络安全的概念和安全机制网络安全的元素安全策略安全元素----加密安全元素----认证特殊认证技术安全元素----访问控制安全元素----审计寻求网络安全的平衡点黎明网络教育中心黎明教育创造价值第四课:应用加密加密的好处创建信任关系理解加密术语:轮、并行加密和加密强度对称密钥加密对称加密算法举例非对称密钥加密Hash加密加密的执行过程使用PGP和GPG对邮件和文件进行加密公共密钥体系结构PKI在企业中运用PKIPKI术语和技术数字签名一次性密钥加密(OTP)第五课:攻击基础网络攻击行为的动机暴力破解和字典攻击系统bug和后门攻击拒绝服务和分布式拒绝服务攻击ping扩散攻击SYN洪水攻击死亡之ping和LAND攻击缓冲区溢出攻击社会工程学和非直接攻击网络钓鱼欺骗攻击信息泄密攻击间谍软件和广告病毒攻击黎明网络教育中心黎明教育创造价值第六课:高级攻击欺骗和中间人攻击嗅探攻击链路劫持和TCP握手攻击病毒攻击特洛伊木马非法服务攻击键盘记录SQL注入Web涂鸦攻击基于浏览器的攻击(帧欺骗)对攻击进行响应和阻断第七课:防火墙和虚拟局域网防火墙的功能防火墙术语防火墙的默认配置创建包过滤防火墙的规则包过滤的优缺点配置代理服务器远程访问和虚拟局域网防火墙对常见服务(Web,E-mail,VoIP,FTP)的保护合理的选购防火墙设备防火墙日志防火墙的周边环境第八课:防火墙设计通用防火墙设计原则非军事化安全区DMZ创建屏蔽子网防火墙黎明网络教育中心黎明教育创造价值创建筛选路由器创建单宿主防火墙创建双宿主和多宿主防火墙防火墙硬件安全问题运用多种技术的组合来设计防火墙体系第九课:设计安全的网络考虑拓扑结构的安全配线间和连接线的安全无线网络安全问题无线加密协议(WEP)和IEEE802.11iBeaconing信标MAC地址过滤汇聚层的安全安全设计举例第十课:一般安全原则通用安全原则通用安全原则----偏执狂通用安全原则----建立有效的网络安全策略通用安全原则----不要采取单独的系统和技术通用安全原则----将损害降低到最小程度通用安全原则----在企业中部署强制执行策略通用安全原则----提供培训通用安全原则----根据需求购置设备通用安全原则----正确识别正常的商业行为和活动通用安全原则----考虑物理安全操作系统安全第一课:安全原则网络安全的一般原则面临的公共安全威胁商业级的操作系统所应具备的功能黎明网络教育中心黎明教育创造价值保护账户灵活的访问控制网络安全的三角模型安全策略检验系统状态第二课:Windows安全基础Windows中的身份认证基于域的安全访问控制NTFS权限操作系统的常规漏洞Windows系统的常规漏洞注册表的概念及作用服务器消息块协议MIME和APIs第三课:高级Windows安全文件系统安全Windows的默认设置Windows的日志注册表安全服务包和补丁包第四课:UNIX和Linux安全操作系统的常规漏洞缓冲区溢出、配置错误和rootkitsUNIX的认证机制UNIX的访问控制密码过期和账户停用黎明网络教育中心黎明教育创造价值第五课:UNIX和Linux安全基础UNIX权限可拔插的认证模块PAM使用Tripwire实现基于主机的入侵检测易受攻击的服务NFS简介Telnet的安全Apache的安全数据库安全SSH简介及运用FTP安全UNIX日志管理第六课:特殊的操作系统安全思科IOS操作系统交换机和网桥安全管理网络设备无线访问点的安全附加设备安全硬件升级升级测试建立计划更新操作系统安全第七课:降低风险简化功能降低风险补丁包和修复程序禁止和删除不必要的服务持续的进行监控第八课:计算机取证计算机取证定义黎明网络教育中心黎明教育创造价值专用处理技术收集和标识信息保存好相关的有用信息取证技术驱动器分析文件恢复代码分析内存和文件系统搜索取证软件创建报告安全审计、攻击和威胁分析第一课:安全审计绪论安全审计的概念风险评估风险评估的执行过程漏洞分析确定资源的优先级从不同角度考虑编制审计计划获取管理者的建议审计人员的职责和前瞻性获取客户的回馈第二课:审计过程检查书面的安全策略识别正常的商业活动使用现有的管理控制体系使用主机级和网络级的扫描软件发现主机的漏洞考虑路由器和防火墙配置确定电话系统的安全级别评估现有备份行为的有效性黎明网络教育中心黎明教育创造价值第三课:发现资源阶段的审计发现方法安全扫描物理侦测刺探应用企业级的审计工具你能获得什么信息?第四课:渗透和攻击阶段的审计网络渗透技术攻击的指纹常见服务的安全确定攻击目标路由器数据库WEB服务器和FTP服务器E-mail服务器Naming服务审计系统bug审计陷阱和rootkits审计拒绝服务攻击综合性的攻击策略非法服务第五课:控制阶段的审计控制阶段的审计内容控制方法渗透到其他系统实施控制阶段的审计第六课:审计和日志分析黎明网络教育中心黎明教育创造价值日志分析建立基线防火墙和路由器日志操作系统日志日志过滤审计可疑的活动其他类型日志日志存储审计和运行效率的关系第七课:审计结果创建评估报告考虑报告的阅读者制作详尽的报告推荐审计方案提高可行性审计和安全标准提高路由器安全开启预警功能主机审计解决方案升级和替代服务8、特色服务:1、公开课一年半内免费重听,试听制度保障。2、上课期间人手一台计算机,强调动手能力,实战能力,重视理论联系实际。3、课余时间标准实验室长期免费开放。4、学员可免费参加黎明网络组织的技术、产品讲座及研讨会。5、免费向学员提供相关方面的最新技术动态。6、培训结束后提供一年的免费电话及邮件咨询服务。
本文标题:CIW安全专家认证培训课程方案
链接地址:https://www.777doc.com/doc-3539979 .html