北京網(wǎng)絡安全培訓大綱

網(wǎng)絡安全培訓大綱 -------------------------------------------------------------------------------- 培訓目標： 使參加培訓的學員有能力完成系統(tǒng)安全的設計及實施工作。該課程介紹了安全概念，安全策略和用于Windonws與UNIX系統(tǒng)的安全機制，以及各種安全實現(xiàn)方法，包括加密技術、防火墻種類、入侵檢測和審核過程與日志分析等。 課程大綱： 時間 內容 *天 安全的概念，安全標準 資源保護 對稱密鑰加密技術 不對稱密鑰加密技術 哈希加密技術 實用加密程序 常用攻擊技術 特殊的攻擊形式 通用安全原則 第二天 建立有效的解決方案 部署執(zhí)行策略 防火墻的類型 防火墻默認配置 建立*濾規(guī)則 檢測黑客 迷惑，懲罰黑客 第三天 建立攻擊反應計劃 Windows、UNIX/Linux安全結構 Windows、UNIX/Linux中的賬戶安全 Windows、UNIX/Linux文件系統(tǒng)安全 遠程文件訪問控制 本地和遠程的權限組合 第四天 評估和降低Windows的風險 評估和降低UNIX/Linux系統(tǒng)的風險 審核步驟和階段 發(fā)現(xiàn)工具和方法 缺陷掃描儀 額外的審核策略 審核滲透和控制策略 第五天 理解入侵檢測 入侵檢測結構 為一個IDS應用建立規(guī)則 安全審核 建立基準值