石家庄网络安全实战工程师课程

3200元

CHECKPINT PIX CIW 金领网络安全实战工程师课程
 
  CISCO PIX 515防火墙，IOS 7.0两台 CHECKPOINT防火墙，价值数十万设备.
 
  我中心全新推 出网络安全课程，该课程理论以CIW 470为主，实践以CHECKPOINT PIX两大主流防火墙 。理论与实践完美结合。
  打造实战网络安全 工程师。
  瞄准安全 定位高端 锁定河北博威
  IT巨头联合打造"金领网络安全工程师"
  路由器、防火墙、PC、服务器 一个都不能少
  招生简章及讲师介绍
 
  课程介绍
 
  教学目标
  　　让学员掌握全面系统地网络安全知识，具备Windows、Unix 、Lniux等操作系统以及Cisco等硬件设备网络安全配置及防护能力，具备通过Checkpoint和Microsoft ISA防火墙提高网络整体安全性的能力，具备企业网络整体安全性管理等能力。胜任网络安全工程师、网络安全应用工程师、网络安全开发工程师、网络安全实施工程师、网络安全产品销售、网络安全与网络监控等职位。
 
  五、毕业证书
  直接参加CIW、CCSP、CCSA CCSE、ISA国际认证考试获得相应国际认证证书。
 
  六、讲师介绍
 
  王老师：网络安全高级认证讲师持有MCT/CIW CI/CNE/MCSE/Master CIW Administrator证书，具有丰富的网络安全工程实施和项目评估经验，2年的网络安全认证课程教学经验，
  田老师: 拥有CCIE,MCSE CCNA CCNP WAN Specialist等IT认证.同时获得了OCP UNIX等其他国际认证。
  周老师: 资深技术顾问.拥有MCSE MCSD MCDBA MCP+I等微软全部的IT认证.同时获得了OCP CCNA等其他国际认证。 老师有着丰富的项目经验,曾参与设计和实施了多项企业数据库系统设计,部署,实施和维护的工作. 七、
  实验环境介绍
 
  　· 标准高级网络安全实验室：PIX CHECKPOINT
  　· 课余时间标准CCIE实验室定期免费开放，并讲师专门辅导。
  　· 直接参与我公司的网络安全项目
  　· CCIE讲授大型工程经验，让您站在巨人的肩膀上。
 
  八、备注
  　1、总计课时：教学150学时，实验150学时（共300学时），个人实验不限时。
  　2、授课期间，由本次培训学员打分评定教师授课质量，公司将按有关规定对教师进行奖惩。
  　3、学员签订就业协议，免费推荐工作。
 
 
  课程介绍
 
  第一部分：
  网络安全架构体系（课程名称CIW 安全专家。考试号 1d0-470）
  主要内容：
  一、网络安全和防火墙技术：
 
  什么是安全：Hacker统计，什么是风险，百分百安全的神话，实现有效安全矩阵的属性，什么是你要保护的对象，谁是威胁的来源？安全等级。
 
  安全的元素：安全规则，加密，验证，特殊的验证技术，访问控制，审，安全折中和缺点。
 
  实施加密：建立信任关系，加密强度，对称密钥加密，对称算法，非对称加密，Hash加密，实施加密过程，PKI，加密回顾。
 
  攻击的类型：前门和暴力攻击，Bugs和后门，社会工程和非直接攻击。
 
  安全规则：偏执狂，制定一个安全规范，综合应用系统和技术，最小化损失，强制实施公司整体的安全规范 ，提供培训，使用整体的安全策略，根据需要配备设备，确定安全商业问题，考虑物理安全。
  协议层和安全：TCP/IP和网络安全，TCP/IP和OSI参考模型，物理层、网络层、传输层和应用层。
  资源安全：实施安全，资源和服务，保护TCP/IP服务，简单邮件传输协议，测试和评估，实施新的系统，安全测试软件，安全与重复。
 
  防火墙安全等级：防火墙策略和目标，建立防火墙，堡垒主机的种类，硬件问题，常见的防火墙设计。
 
  防火墙：防火墙的定义、描述和角色，防火墙术语，DMZ非军事化区域，防火墙缺省配置，包过滤，包过滤的有点和缺点，代理服务器，Web代理，电路级网关，应用级网关，高级特性，远程访问和VPN。
 
  探查和迷惑黑客：前至检测，迷惑和惩罚黑客。
 
  事件反应：提前决定，不要恐慌，记录全部事件，评估形式，停止和包容活动，实施反应计划，分析和学习。
  二、安全审计、攻击和威胁分析
 
  安全审计：安全审计原则，审计过程，审计人员职责和视角，实施风险评估，风险评估过程。
 
  侦查方法：侦查，安全扫描，企业级的审计程序，扫描等级，社会工程，你能获得什么信息。
 
  审计服务器渗透和攻击方法：网络渗透，攻击特征和审计，通常遭受攻击的对象，路由器，数据库，WEB和FTP服务，邮件服务，名称服务，审计系统漏洞，审计Trap Doors和Root Kits，审计拒绝服务攻击，缓冲区溢出，组合攻击策略，TCP/IP堆栈。
 
  安全审计和控制阶段：网络控制，控制阶段，UNIX密码文件位置，控制方法，审计和控制阶段。
 
  入侵监测：入侵监测系统，什么是入侵监测，入侵监测系统规则，误报，入侵监测软件，ITA，购买入侵监测系统，用入侵监测系统进行审计。
 
  审计和分析日志：日志分析，建立基线，防火墙和路由器日志，过滤日志，可疑活动，附加日志，日志存储，审计和性能减弱。
 
  审计结果：审计建议，建立审计报告，增强一致性，安全审计和安全等级，增强路由器安全，使用提前监测，主机安全的解决方案，替代和升级服务，SSH，SSH和DNS。
  第二部分：
  windows 2003的网络安全
  主要内容：
  主要介绍如何通过使用WIN2003技术来给大中小型企业设计一个安全的WIN2003网络 ：
  Implementing and Administering Security in a Microsoft Windows Server 2003 Network 实现和管理Microsoft Windows Server 2003网络安全
  教授学员在实现，管理，维护一个基于Windows Server 2003网络基础架构上的网络安全的能力和在网络上规划与配置Windows Server 2003 PKI公钥基础架构的能力。以及针对这些问题进行排错的能力。
  在完成这门课程的学习后，学员可以深入地掌握以下的能力，主要内容如下：
 
  实现，管理和维护系统安全策略，并对应用过程中产生的问题进行排错
 
  实现系统补丁包的管理架构和维护，并对该过程中的问题进行排错
 
  实现和管理网络通信过程中的安全配置，并对过程中的问题进行排错
 
  实现，配置和管理验证，授权，和PKI公钥基础架构，并对应用中的问题进行排错
 
  为本地网络用户提供安全访问；
 
  为远程用户及远程办公室提供安全访问；
 
  公网和私网之间的安全访问；
 
  为合作伙伴提供安全访问
  第三部分：
  Linux 系统下网络安全
  1、概述
 
  Linux安全管理措施
 
  Linux的安全策略
  2．安全策略实施
 
  Linux下的局域网安全维护
 
  Linux文件及文件系统安全维护
 
  密码安全及加密通信
 
  程序安全及系统监测
 
  Linux服务安全
 
  Linux防火墙设置
  第四部分：
  Cisco IOS 安全（课程名称 CISCO IOS的网络安全）
  主要内容：
  1.概述
 
  　· 创建有效的安全策略
  　· 认识安全危险及CISCO的解决办法
  　· 使用CISCO的IOS 软件创建防火墙
 
  2.AAA
 
  　· 验证（AUTHENTICATION）
  　· 授权（AUTHORIZATION）
  　· 审计（ACCOUNTING）
 
  3.安全服务器协议
 
  　· radius
  　· tacacs+
  　· Kerberos
 
  4.数据过滤
  　· 访问列表
  　· 动态访问列表
  　· 反射访问控制列表
  　· 配置TCP截取（防止拒绝服务攻击）
 
  5.其他
  　· 配置口令及权限
  　· 配置多重权限级别
  　· 口令恢复
  　· 邻接路由器的身份认证
 
  第五部分
 
  1.CHECKPOINT防火墙操作
  2.CISCO PIX防火墙 操作
  3.SHIFFER工具的使用