CIW信息与网络安全专家教学大纲.docVIP

CIW信息与网络安全专家教学大纲 网络安全和防火墙技术 什么是安全 了解什么是风险 掌握实现有效安全矩阵的属性 掌握什么是你要保护的对象（重点） 了解谁是威胁的来源 掌握安全等级 安全的元素 掌握安全规则 了解加密 掌握验证（重点） 了解特殊的验证技术 掌握访问控制（重点） 了解审计 了解安全折中和缺点 实施加密 熟练运用建立信任关系 掌握加密强度 掌握对称密钥加密、非对称加密和HASH加密（重点） 了解对称算法 熟练运用实施加密过程（重点） 了解PKI 攻击的类型 掌握前门和暴力攻击 掌握BUG和后门 掌握社会工程和非直接攻击（重点） 了解偏执狂的必要性 掌握定制一个安全规范的步骤（重点） 了解综合应用系统和技术 了解实施公司整体的安全规范 了解提供培训的具体要求 了解使用整体的安全策略的必要性 了解根据需要配备设备 了解确定商业安全问题 了解考虑物理安全的步骤 协议层和安全 掌握TCP/IP和网络安全原理（重点） 掌握TCP/IP和OSI参考模型 熟练运用物理层、网络层、传输层和应用层的安全保护（重点） 资源安全 了解实施安全的手段 了解资源和服务的类型 熟练运用保护TCP/IP服务的手段 简单邮件传输协议 掌握测试和评估的方法 了解安全测试软件 防火墙基础 了解防火墙技术和现状 了解防火墙的定义、描述和角色 掌握防火墙的各种术语（重点） 掌握包过滤技术的特点 掌握代理服务器、电路级网关和应用级网关的特点（重点） 掌握DMZ非军事化区域的特点 了解防火墙的一些高级特性 防火墙体系结构 掌握防火墙的策略和目的 掌握设计和建立防火墙的规则 掌握堡垒主机的类型 掌握防火墙的4种典型方案 了解IPTABLE的使用和配置 探查和迷惑黑客 了解前期的检测技术 掌握迷惑和惩罚黑客的手段 事件反映 了解提前决定和不要恐慌的重要性 了解记录全部事件的重要性 掌握分析当前形势的方法 掌握实施反映计划的步骤（重点） 操作系统安全 安全规则 了解安全定义 了解安全评估标准 掌握安全等级、过程和管理 掌握NT结构（重点） 账号安全 掌握NT和UNIX密码的安全问题 熟练运用NT和UNIX密码安全的技术（重点） 掌握UNIX密码文件格式 文件系统安全 熟练运用实施NT文件系统安全的技术和手段（重点） *实施NTFS权限 *远程文件访问控制 *设置和使用共享权限 *合并本地和远程访问权限 熟练运用和实施UNIX文件系统安全的技术和手段（重点） *UNIX文件格式 *Umask命令 *用户ID和组ID *setuid,setgid和sticky位 风险评估 了解安全威胁 了解击键记录的威胁 掌握NT安全风险（重点） 了解系统扫描 掌握UNIX安全风险（重点） *rlogin命令 *NIS安全问题 *NFS安全问题 减小风险 掌握补丁和热修复的使用 掌握注册表安全（重点） 熟练运用从NT和UNIX禁止不必要的服务（重点） 掌握TCP wrapper的使用 掌握MD5的使用 掌握NT日志的使用 安全审计、攻击和威胁分析 安全审计 了解审计原则和审计过程 掌握审计人员职责和视角（重点） 了解实施风险评估和风险评估过程 侦察手段和工具 了解各种安全扫描工具和使用方法 掌握各种企业级审计程序（重点） 掌握通过扫描将获得什么样的信息 审计服务器渗透和攻击方法 了解网络渗透、供给特征和审计 了解常遭受攻击的对象 *数据库 *服务器 掌握审计WEB,FTP服务、邮件服务、名称服务的安全（重点） 掌握审计系统漏洞（重点） 掌握审计Trap Doors和Root Kits 掌握审计拒绝服务攻击 *缓冲区溢出 *组合攻击策略 *TCP/IP堆栈 安全审计和控制阶段 掌握控制阶段的黑客手段和审计技术（重点） 掌握UNIX密码安全的审计方法（重点） 了解黑客的控制方法 掌握审计和控制阶段的特点 入侵检测 了解入侵检测系统的功能和分类 掌握入侵检测系统的构架（重点） 了解流行的入侵检测软件 了解购买入侵检测系统的要求 掌握用入侵检测系统进行审计 审计和分析日志审计结果 了解建立基线的必要性 了解防火墙和路由器日志 掌握操作系统日志 了解日志过滤技术 掌握分析可疑的活动的手段 审计结果 掌握建议的审计过程 掌握建立审计报告的手段和步骤（重点） 掌握安全审计和安全标准（重点） 了解怎样增强路由器安全 掌握使用提前监测技术 掌握替代和审计服务 黑客攻击和防御实战 黑客攻击原理和实践 窃听原理和实战 DOS/DDOS攻击原理和实战 后门原理和实战