网络安全培训大纲
--------------------------------------------------------------------------------
培训目标:
使参加培训的学员有能力完成系统安全的设计及实施工作。该课程介绍了安全概念,安全策略和用于Windonws与UNIX系统的安全机制,以及各种安全实现方法,包括加密技术、防火墙种类、入侵检测和审核过程与日志分析等。
课程大纲:
时间
内容
*天
安全的概念,安全标准
资源保护
对称密钥加密技术
不对称密钥加密技术
哈希加密技术
实用加密程序
常用攻击技术
特殊的攻击形式
通用安全原则
第二天
建立有效的解决方案
部署执行策略
防火墙的类型
防火墙默认配置
建立*滤规则
检测黑客
迷惑,惩罚黑客
第三天
建立攻击反应计划
Windows、UNIX/Linux安全结构
Windows、UNIX/Linux中的账户安全
Windows、UNIX/Linux文件系统安全
远程文件访问控制
本地和远程的权限组合
第四天
评估和降低Windows的风险
评估和降低UNIX/Linux系统的风险
审核步骤和阶段
发现工具和方法
缺陷扫描仪
额外的审核策略
审核渗透和控制策略
第五天
理解入侵检测
入侵检测结构
为一个IDS应用建立规则
安全审核
建立基准值
