课程详情

【课程详情】

本课程提供学员全面的网络信息安全的知识和技术，从网络信息安全的基本原理入手，分析安全问题产生的根源，进而提出解决相应网络信息安全问题的方法和方案。

培训对象

企业系统管理员，系统工程师，安全管理员，安全分析师

培训目标

通过培训可全面深入地掌握网络基础知识；获得从网络安全规划、分析、设计、实施、操作等网络安全各个阶段的专业知识与技能。熟练掌握在全球的工业标准下的系统安全防护设计与实施的知识与技能。对NT、Linux等不同操作系统的安全构架有深入的了解与掌握。能够帮助学习者规划、设计、实施符合现代工业安全标准的解决方案。深入了解与掌握全球的黑客及反黑客知识与技能

培训课时

4天

课程大纲

信息安全的基础知识

信息安全简介，包括安全背景、安全定义、相对安全概念等；

常见的网络安全攻击类型、攻击过程和特点；

Lab1：各类攻击行为的产生、攻击过程；

信息服务和安全机制。

信息安全的解决方案

通过加密技术实现网络信息安全；

Lab2：通过加密技术实现安全的电子邮件、Web访问、网络通讯。

安全的网络认证技术介绍；

防火墙技术的理论和实践；

Lab3：通过防火墙实现企业边界网络安全；

VPN技术的理论与实践；

Lab4：通过VPN实现安全的远程访问。

入侵检测系统的理论与实践；

Lab5：通过入侵检测系统管理网络内部安全；

无线局域网络的应用与安全；

电子商务安全需求与实现。

操作系统平台的信息安全

Windows2000/2003的安全问题与解决方案；

Lab6：实现和管理Windows2000/2003的安全；

Unix/Linux的安全问题与解决方案；

Lab7：实现和管理Unix/Linux的安全；

信息安全审计与管理

黑客攻击与安全审计介绍；

网络安全侦查的手段和工具；

Lab8：网络安全侦查的工具及企业级的审计工具；

服务器渗透和攻击技术审计；

Lab9：服务器渗透技术的审计实践；

控制阶段的安全审计；

Lab10：控制阶段的安全审计实践；