北京網(wǎng)絡(luò)安全培訓(xùn)大綱

網(wǎng)絡(luò)安全培訓(xùn)大綱 -------------------------------------------------------------------------------- 培訓(xùn)目標(biāo)： 使參加培訓(xùn)的學(xué)員有能力完成系統(tǒng)安全的設(shè)計(jì)及實(shí)施工作。該課程介紹了安全概念，安全策略和用于Windonws與UNIX系統(tǒng)的安全機(jī)制，以及各種安全實(shí)現(xiàn)方法，包括加密技術(shù)、防火墻種類、入侵檢測和審核過程與日志分析等。 課程大綱： 時間 內(nèi)容 *天 安全的概念，安全標(biāo)準(zhǔn) 資源保護(hù) 對稱密鑰加密技術(shù) 不對稱密鑰加密技術(shù) 哈希加密技術(shù) 實(shí)用加密程序 常用攻擊技術(shù) 特殊的攻擊形式 通用安全原則 第二天 建立有效的解決方案 部署執(zhí)行策略 防火墻的類型 防火墻默認(rèn)配置 建立*濾規(guī)則 檢測黑客 迷惑，懲罰黑客 第三天 建立攻擊反應(yīng)計(jì)劃 Windows、UNIX/Linux安全結(jié)構(gòu) Windows、UNIX/Linux中的賬戶安全 Windows、UNIX/Linux文件系統(tǒng)安全 遠(yuǎn)程文件訪問控制 本地和遠(yuǎn)程的權(quán)限組合 第四天 評估和降低Windows的風(fēng)險(xiǎn) 評估和降低UNIX/Linux系統(tǒng)的風(fēng)險(xiǎn) 審核步驟和階段 發(fā)現(xiàn)工具和方法 缺陷掃描儀 額外的審核策略 審核滲透和控制策略 第五天 理解入侵檢測 入侵檢測結(jié)構(gòu) 為一個IDS應(yīng)用建立規(guī)則 安全審核 建立基準(zhǔn)值