網(wǎng)絡(luò)安全培訓(xùn)大綱
--------------------------------------------------------------------------------
培訓(xùn)目標(biāo):
使參加培訓(xùn)的學(xué)員有能力完成系統(tǒng)安全的設(shè)計(jì)及實(shí)施工作�����。該課程介紹了安全概念����,安全策略和用于Windonws與UNIX系統(tǒng)的安全機(jī)制,以及各種安全實(shí)現(xiàn)方法�����,包括加密技術(shù)��、防火墻種類�����、入侵檢測(cè)和審核過程與日志分析等�����。
課程大綱:
時(shí)間
內(nèi)容
*天
安全的概念���,安全標(biāo)準(zhǔn)
資源保護(hù)
對(duì)稱密鑰加密技術(shù)
不對(duì)稱密鑰加密技術(shù)
哈希加密技術(shù)
實(shí)用加密程序
常用攻擊技術(shù)
特殊的攻擊形式
通用安全原則
第二天
建立有效的解決方案
部署執(zhí)行策略
防火墻的類型
防火墻默認(rèn)配置
建立*濾規(guī)則
檢測(cè)黑客
迷惑�,懲罰黑客
第三天
建立攻擊反應(yīng)計(jì)劃
Windows�����、UNIX/Linux安全結(jié)構(gòu)
Windows�、UNIX/Linux中的賬戶安全
Windows�����、UNIX/Linux文件系統(tǒng)安全
遠(yuǎn)程文件訪問控制
本地和遠(yuǎn)程的權(quán)限組合
第四天
評(píng)估和降低Windows的風(fēng)險(xiǎn)
評(píng)估和降低UNIX/Linux系統(tǒng)的風(fēng)險(xiǎn)
審核步驟和階段
發(fā)現(xiàn)工具和方法
缺陷掃描儀
額外的審核策略
審核滲透和控制策略
第五天
理解入侵檢測(cè)
入侵檢測(cè)結(jié)構(gòu)
為一個(gè)IDS應(yīng)用建立規(guī)則
安全審核
建立基準(zhǔn)值
