網絡安全培訓大綱
--------------------------------------------------------------------------------
培訓目標:
使參加培訓的學員有能力完成系統(tǒng)安全的設計及實施工作���。該課程介紹了安全概念�,安全策略和用于Windonws與UNIX系統(tǒng)的安全機制��,以及各種安全實現(xiàn)方法���,包括加密技術、防火墻種類�����、入侵檢測和審核過程與日志分析等。
課程大綱:
時間
內容
*天
安全的概念����,安全標準
資源保護
對稱密鑰加密技術
不對稱密鑰加密技術
哈希加密技術
實用加密程序
常用攻擊技術
特殊的攻擊形式
通用安全原則
第二天
建立有效的解決方案
部署執(zhí)行策略
防火墻的類型
防火墻默認配置
建立*濾規(guī)則
檢測黑客
迷惑,懲罰黑客
第三天
建立攻擊反應計劃
Windows���、UNIX/Linux安全結構
Windows����、UNIX/Linux中的賬戶安全
Windows����、UNIX/Linux文件系統(tǒng)安全
遠程文件訪問控制
本地和遠程的權限組合
第四天
評估和降低Windows的風險
評估和降低UNIX/Linux系統(tǒng)的風險
審核步驟和階段
發(fā)現(xiàn)工具和方法
缺陷掃描儀
額外的審核策略
審核滲透和控制策略
第五天
理解入侵檢測
入侵檢測結構
為一個IDS應用建立規(guī)則
安全審核
建立基準值
