CIW安全专家认证培训课程方案

黎明网络教育中心网络与信息安全(CIW)黎明网络教育中心许丽丽地址：深圳市高新区南区德赛科技大厦西座6F邮编：518057电话：0755-61869000-2013传真：0755-26970988手机：13418627623QQ：1514116473E-mail：xulili@liming.com网址：黎明教育创造价值课程方案1.课程简介CIWFoundations是CIW培训的基础课程，许多的企业已经把这一培训作为新经济模式下提高员工素质、员工获得Internet技能的一种重要的培训。全面介绍Internet技能和网络基本知识的培训项目，通过国际认证考试您可以获得CIWAssociateCertification证书，公正地反映您的技能。2.授课对象互联网从业人员网络服务器管理员防火墙管理员系统管理员应用开发人员及IT安全管理人员3.课程时间共4天，每天6小时授课，半小时答疑4.培训目标获得作为一个现代企业的管理人员所必备的网络和Internet的基础技能和知识对其自身知识结构的丰富，以及为其目前新经济模式下的适应能力提供技术方面的支持5.预备知识有软件开发经验有安全管理相关经验6.培训形式本课程的培训采用公开课或企业内训形式。公开课地点：深圳市高新区南区德赛科技大厦西座6F企业内训：由客户提供场地、投影仪、白板及其它必要的设施。学员需自行配备电脑及网络环境。谢绝课堂摄像。黎明网络教育中心课程时间安排[课程名称]：CIW网络与信息安全培训时间/主题课程描述网络安全基础与防火墙第一课：安全的概念网络安全的背景建立有效的安全矩阵来保护资源网络安全和企业投资回报率识别风险和威胁存在100%的安全吗第二课：安全标准和安全组织网络安全的国际标准ISO1779ISO27001网络安全的国家标准网络安全组织CERTSANSOCSE第三课：网络安全的要素网络安全的概念和安全机制网络安全的元素安全策略安全元素----加密安全元素----认证特殊认证技术安全元素----访问控制安全元素----审计寻求网络安全的平衡点黎明网络教育中心黎明教育创造价值第四课：应用加密加密的好处创建信任关系理解加密术语：轮、并行加密和加密强度对称密钥加密对称加密算法举例非对称密钥加密Hash加密加密的执行过程使用PGP和GPG对邮件和文件进行加密公共密钥体系结构PKI在企业中运用PKIPKI术语和技术数字签名一次性密钥加密(OTP)第五课：攻击基础网络攻击行为的动机暴力破解和字典攻击系统bug和后门攻击拒绝服务和分布式拒绝服务攻击ping扩散攻击SYN洪水攻击死亡之ping和LAND攻击缓冲区溢出攻击社会工程学和非直接攻击网络钓鱼欺骗攻击信息泄密攻击间谍软件和广告病毒攻击黎明网络教育中心黎明教育创造价值第六课：高级攻击欺骗和中间人攻击嗅探攻击链路劫持和TCP握手攻击病毒攻击特洛伊木马非法服务攻击键盘记录SQL注入Web涂鸦攻击基于浏览器的攻击（帧欺骗）对攻击进行响应和阻断第七课：防火墙和虚拟局域网防火墙的功能防火墙术语防火墙的默认配置创建包过滤防火墙的规则包过滤的优缺点配置代理服务器远程访问和虚拟局域网防火墙对常见服务（Web,E-mail,VoIP,FTP）的保护合理的选购防火墙设备防火墙日志防火墙的周边环境第八课：防火墙设计通用防火墙设计原则非军事化安全区DMZ创建屏蔽子网防火墙黎明网络教育中心黎明教育创造价值创建筛选路由器创建单宿主防火墙创建双宿主和多宿主防火墙防火墙硬件安全问题运用多种技术的组合来设计防火墙体系第九课：设计安全的网络考虑拓扑结构的安全配线间和连接线的安全无线网络安全问题无线加密协议(WEP)和IEEE802.11iBeaconing信标MAC地址过滤汇聚层的安全安全设计举例第十课：一般安全原则通用安全原则通用安全原则----偏执狂通用安全原则----建立有效的网络安全策略通用安全原则----不要采取单独的系统和技术通用安全原则----将损害降低到最小程度通用安全原则----在企业中部署强制执行策略通用安全原则----提供培训通用安全原则----根据需求购置设备通用安全原则----正确识别正常的商业行为和活动通用安全原则----考虑物理安全操作系统安全第一课：安全原则网络安全的一般原则面临的公共安全威胁商业级的操作系统所应具备的功能黎明网络教育中心黎明教育创造价值保护账户灵活的访问控制网络安全的三角模型安全策略检验系统状态第二课：Windows安全基础Windows中的身份认证基于域的安全访问控制NTFS权限操作系统的常规漏洞Windows系统的常规漏洞注册表的概念及作用服务器消息块协议MIME和APIs第三课：高级Windows安全文件系统安全Windows的默认设置Windows的日志注册表安全服务包和补丁包第四课：UNIX和Linux安全操作系统的常规漏洞缓冲区溢出、配置错误和rootkitsUNIX的认证机制UNIX的访问控制密码过期和账户停用黎明网络教育中心黎明教育创造价值第五课：UNIX和Linux安全基础UNIX权限可拔插的认证模块PAM使用Tripwire实现基于主机的入侵检测易受攻击的服务NFS简介Telnet的安全Apache的安全数据库安全SSH简介及运用FTP安全UNIX日志管理第六课：特殊的操作系统安全思科IOS操作系统交换机和网桥安全管理网络设备无线访问点的安全附加设备安全硬件升级升级测试建立计划更新操作系统安全第七课：降低风险简化功能降低风险补丁包和修复程序禁止和删除不必要的服务持续的进行监控第八课：计算机取证计算机取证定义黎明网络教育中心黎明教育创造价值专用处理技术收集和标识信息保存好相关的有用信息取证技术驱动器分析文件恢复代码分析内存和文件系统搜索取证软件创建报告安全审计、攻击和威胁分析第一课：安全审计绪论安全审计的概念风险评估风险评估的执行过程漏洞分析确定资源的优先级从不同角度考虑编制审计计划获取管理者的建议审计人员的职责和前瞻性获取客户的回馈第二课：审计过程检查书面的安全策略识别正常的商业活动使用现有的管理控制体系使用主机级和网络级的扫描软件发现主机的漏洞考虑路由器和防火墙配置确定电话系统的安全级别评估现有备份行为的有效性黎明网络教育中心黎明教育创造价值第三课：发现资源阶段的审计发现方法安全扫描物理侦测刺探应用企业级的审计工具你能获得什么信息？第四课：渗透和攻击阶段的审计网络渗透技术攻击的指纹常见服务的安全确定攻击目标路由器数据库WEB服务器和FTP服务器E-mail服务器Naming服务审计系统bug审计陷阱和rootkits审计拒绝服务攻击综合性的攻击策略非法服务第五课：控制阶段的审计控制阶段的审计内容控制方法渗透到其他系统实施控制阶段的审计第六课：审计和日志分析黎明网络教育中心黎明教育创造价值日志分析建立基线防火墙和路由器日志操作系统日志日志过滤审计可疑的活动其他类型日志日志存储审计和运行效率的关系第七课：审计结果创建评估报告考虑报告的阅读者制作详尽的报告推荐审计方案提高可行性审计和安全标准提高路由器安全开启预警功能主机审计解决方案升级和替代服务8、特色服务：1、公开课一年半内免费重听，试听制度保障。2、上课期间人手一台计算机，强调动手能力，实战能力，重视理论联系实际。3、课余时间标准实验室长期免费开放。4、学员可免费参加黎明网络组织的技术、产品讲座及研讨会。5、免费向学员提供相关方面的最新技术动态。6、培训结束后提供一年的免费电话及邮件咨询服务。