国家软考中级-网络工程师(周末班)(在线)课程特色与背景
培训方式
实用性技术类重点培训,并搭建真实的网络环境进行教学,实机操作,学员能亲身感受各种网络异常情况下的诊断处理技巧,模拟系统加固和数据恢复方法,真正学以致用。
课程大纲
课程
内容
演示和实验
第一章
网络安全概述及基础原理分析
1.网络安全基本元素及安全现状介绍
2.网络安全规划的核心技术内容
3. 网络安全基础模型
4. 常用网络协议安全性分析实例
5.网络和系统常用网络故障诊断工具
6.使用协议分析仪进行故障发现和诊断
7.利用网管系统进行网络故障诊断和排除
8.OSI/RM各层故障的识别、隔离、排除
9.TCP/IP各层协议安全性分析实例
10.无线网络接入点连接性检测、SSID/WEP/WPA2密钥和配置问题排除和检测
1.网络安全规划实例分析
2.对Telnet、FTP、HTTP、POP3、SMTP、DHCP、DNS、SSL等常用协议的安全、诊断与分析。
3.基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析
4.MRTG、RRD Tools的网络流量监测
5.NETFLOW的配置、攻击和异常检测、异常行为发现
6.无线WEP和WAP2协议安全配置和分析
7.各类常用数据包的分析、构建、播发及验证的演示
第二章
网络安全攻击技术介绍
1. 网络安全攻击目标与目的分析
2. 网络安全攻击步骤分析
3. 网络安全攻击常见方法简介
1. 物理攻击
2. 社会工程学攻击
3. 口令攻击
4. 系统漏洞攻击
5. 欺骗攻击
第三章
网络安全架构设计和网络安全设备的部署
1. 网络安全体系架构实践
2.网络安全架构的设计
3.漏洞扫描设备的配置与部署
4.防火墙的配置与部署
5.IDS、IPS、UTM的配置与部署
6.VPN的配置与部署
1.内网安全监控和审计系统的配置
2.IPSec VPN 与SSL VPN 的配置
3.网络安全、审计与取证
4.安全管理平台部署
5.终端安全与上网行为管理部署
第四章
主机操作系统和应用服务器系统安全加固
1. Windows 服务器安全账号和密码的安全措施
2. Windows文件系统的加密和访问控制
3. 网络策略服务器
4. Windows 服务器异常行为的审核追踪功能
5. 微软补丁服务器WSUS部署
6. 补丁管理流程,补丁管理工具
7. 微软基准安全分析器MBSA 实践
8. Windows IPsec部署配置
9. 常用数据加密技术介绍
10. 数字证书技术PKI/CA
11. 数字证书技术的应用详解
1. 使用系统提供的监控工具审核对注册表和系统文件的违规操作
2. 系统进程和服务端口的检查和分析
3. EFS对文件进行加密
4. NAP项目实践分析
5. 使用IPsec确保传输安全性
6. 数字证书技术的具体应用如:https站点的创建、电子邮件的加密与签名、客户端身份认证、服务器端身份认证及mstsc、sslvpn等配置与部署
第五章
企业文档安全管理实现
文档安全管理概述
1. 单位内部信息安全状况分析
2. 内部人员违规特征
3. 常见不安全因素
文档安全管理实现
4. 人员组织管理
5. 用户角色和权限管理
6. 身份识别
7. 磁盘安全系统
构建完整内部安全管理体系
1.平台安全策略
2.文件安全策略
3.设备安全策略
4.文件透明加解密
5.文件访问控制
6.文件外发管理
7.存储介质清除工具
8.安全审计
9.文档安全管理策略
第六章
信息安全风险评估及信息安全规划
1. 风险分析、风险评价、风险处置
2. 利用工具实施风险评估与管理
3. 信息安全规划与IT规划的关系
4. 信息安全实施规划
5. 信息安全管理体系文件编写、体系建立
1.风险评估案例与实操
2.信息安全管理体系案例
3.信息安全实施规划案历分析
第七章
数据恢复技术简介
1. 数据恢复的原理和技术简介
2. 数据恢复的前提条件和恢复概率
3. 恢复已格式化的分区
4. 利用工具恢复已经删除的文件
5. 常见文件系统被破坏的现象原因
与处理方法
1.WinHex手工恢复删除的文件及分区
2.NTFS 文件系统的删除及格式化原理及恢复方法
3. 使用Easy recovery、Finaldata、R-Studio 找回丢失的数据
第八章
虚拟化与云计算简介
1.虚拟化概论
2.虚拟化的关键技术
3.虚拟化产品选择与部署简介
4.云计算概论
5.云计算架构及关键技术
6.云计算的典型厂商及技术架构简介
1.虚拟化解决方案实例
2.云计算与虚拟化技术的整合应用
课程主讲
陈硕
密码学博士、副教授、信息安全资深顾问、IT咨询与教育开发专家,先后参与国防科工委、总装情报所、中国航天集团、中国兵器集团等网络安全项目的策划、执行及后期维护。
刘教授
资深网络安全专家,长期从事网络安全架构设计、数据安全项目分析与实施,主持“网络安全技术研究”、“大规模入侵检测及报警系统”、“企业信息平台建设——中信综合信息系统”等国家重大项目的研究工作,并获得多项国家教委科技进步奖。
课程对象
政府及企事业单位、学校、城市公共服务系统、公安、银行等从事信息系统开发、网络建设的数据信息主管、技术总监,数据库管理、数据分析、网络维护的相关人员等。
备注
课程费用:1980元/人
常年开班,获取最新开班时间或内训报价,咨询:400-061-6586