网络安全管理实战技术与技巧.docVIP

网络安全管理实战 课程基本信息 面授形式： 时间：2012年7月13-15日（每天 6小时） 。 地点：长沙。 学费：980元/人，含培训费、培训场地费、培训期间中餐费、讲义费。 证书：希赛教育《网络安全管理工程师》证书，全国通用。 网络形式： 时间：2012年7月17、19、21、23、25、27、29、31日，8月2日，每天晚上 19:30-21:30，合计 18小时。 方式：网络课堂（视频会议系统）全国各地 。 学费：280元/人（含培训费、讲义费） 。 证书：希赛教育《网络安全管理工程师》证书，全国通用。 培训对象 CIO、CTO。 信息中心主管。 网络管理人员、网络维护人员。 系统集成专业人员、信息系统开发人员、网络建设人员。 对网络安全感兴趣的人员。 培训方式 学习采用人手一机（请学员自己准备好笔记本电脑） ，实机操作。 培训内容注重实用性，穿插了大量关键应用演示。 教学大纲 教学单元 单元教学内容 实验与演示 第1单元：黑客攻击的手段及防范措施 1.黑客攻击现状与事件教训2.黑客攻击的步骤和典型的攻击方式3.黑客各种网络扫描探测特征分析和防范措施4.口令破解和嗅探方法5.Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞6.利用攻击的网络异常特征分析和防范7.ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析 1.黑客攻击的流程动画演示2.黑客网络扫描上机实验4.主机系统类型分析实验5.密码破解工具的应用上机实验6.网络数据嗅探抓包(wireshark\sniffer)工具应用实验7.拒绝服务攻击实验8.ARP欺骗攻击实验 第2单元：主机系统安全评估与配置 1.主机系统与注册表漏洞评估2.主机各种服务与端口配置安全评估3.主机IP安全筛选策略安全评估与配置4.主机账户策略安全评估与设置5.主机文件加密策略应用6.主机系统审计策略评估与安全设置7.主机共享与空连接策略与安全配置 1.注册表修改对系统影响的实验2.各种服务打开/关闭对系统安全影响的演示3.账户安全测试评估上机实验4.主机文件加密应用实验5.主机系统审核策略配置实验7.空连接建立与系统安全破坏实验 第3单元：活动目录、账户、组策略安全 1.网络基础应用架构的标准化改造分析2.活动目录配置方法3.活动目录数据库安全管理域配置4.域控制器管理员账户安全5.域用户账户管理与安全配置6.组策略模板设计与创建7.组安全策略设计8.域用户软件使用限制策略 1.活动目录规划配置实验2.活动目录OU的规划设置实验3.账户安全策略设置实验4.组策略模板创建实验5.组策略配置实验 第4单元：文件资料与共享资源安全与管理 1.各种文件系统分析与安全管理设置2.文件审核策略与设置审核3.文件加密方法与实现4.默认共享安全管理与设置策略5.文件共享、打印共享的安全管理6.空连接形成的安全隐患与应用分析 1.NTFS安全设置实验2.文件审核策略设置演示3.文件加密实验4.空连接建立对文件形成的安全威胁实验 第5单元：Internet信息服务安全与事件日志性能日志和警报管理 1.WEB安全分析与安全配置2.IIS安全机制与安全管理3.FTP安全分析与配置4.日志分析方法与应用5.性能日志与警报管理 1.IIS用户与自身安全设置演示2.WEB用户控制安全实验3.SSL安全实验4.端口安全配置实验5.IIS日志审核分析方法实验6.FTP设置TCP端口安全设置实验7.FTP文件访问安全演示8.事件监视工具应用实验9.系统运行性能数据收集器使用实验 第6单元：病毒与木马防治 1.常见的病毒与木马原理与危害分析2.病毒与木马防范的方法与策略3.常见的病毒木马防范系统与硬件设备介绍 1.病毒释放与防治实验2.木马远程种植与防范实验3.杀毒软件的部署方法演示4.病毒墙的选型与配置演示 第7单元：交换机、路由器、防火墙、VPN、网闸、IDS安全管理与配置 1.交换机的安全管理2.路由器的安全管理3.防火墙部署与策略管理4.VPN的选型与配置5.网闸的应用与管理配置6.IDS的应用与管理 1.交换机访问列表安全配置实验2.端口传输控制(风暴控制、流控制、端口阻塞、传输速率限制、IP和MAC地址绑定)实验3.动态ARP检测实验4.VLAN的配置和TRUNK的配置实验5.网闸的配置演示6.IDS的配置演示 第8单元：无线网络配置与安全管理 1.无线网络设备安全分析2.IEEE802.1x身份认证3.无线瘦AP与控制器管理4.无线网络部署策略5.无线网络客户端安全管理 1.无线网