3200元
课程内容:CHECKPINT PIX CIW 金领网络安全实战工程师课程
CISCO PIX 515防火墙,IOS 7.0两台 CHECKPOINT防火墙,价值数十万设备.
我中心全新推 出网络安全课程,该课程理论以CIW 470为主,实践以CHECKPOINT PIX两大主流防火墙 。理论与实践完美结合。
打造实战网络安全 工程师。
瞄准安全 定位高端 锁定河北博威
IT巨头联合打造"金领网络安全工程师"
路由器、防火墙、PC、服务器 一个都不能少
招生简章及讲师介绍
课程介绍
教学目标
让学员掌握全面系统地网络安全知识,具备Windows、Unix 、Lniux等操作系统以及Cisco等硬件设备网络安全配置及防护能力,具备通过Checkpoint和Microsoft ISA防火墙提高网络整体安全性的能力,具备企业网络整体安全性管理等能力。胜任网络安全工程师、网络安全应用工程师、网络安全开发工程师、网络安全实施工程师、网络安全产品销售、网络安全与网络监控等职位。
五、毕业证书
直接参加CIW、CCSP、CCSA CCSE、ISA国际认证考试获得相应国际认证证书。
六、讲师介绍
王老师:网络安全高级认证讲师持有MCT/CIW CI/CNE/MCSE/Master CIW Administrator证书,具有丰富的网络安全工程实施和项目评估经验,2年的网络安全认证课程教学经验,
田老师: 拥有CCIE,MCSE CCNA CCNP WAN Specialist等IT认证.同时获得了OCP UNIX等其他国际认证。
周老师: 资深技术顾问.拥有MCSE MCSD MCDBA MCP+I等微软全部的IT认证.同时获得了OCP CCNA等其他国际认证。 老师有着丰富的项目经验,曾参与设计和实施了多项企业数据库系统设计,部署,实施和维护的工作. 七、
实验环境介绍
· 标准高级网络安全实验室:PIX CHECKPOINT
· 课余时间标准CCIE实验室定期免费开放,并讲师专门辅导。
· 直接参与我公司的网络安全项目
· CCIE讲授大型工程经验,让您站在巨人的肩膀上。
八、备注
1、总计课时:教学150学时,实验150学时(共300学时),个人实验不限时。
2、授课期间,由本次培训学员打分评定教师授课质量,公司将按有关规定对教师进行奖惩。
3、学员签订就业协议,免费推荐工作。
课程介绍
第一部分:
网络安全架构体系(课程名称CIW 安全专家。考试号 1d0-470)
主要内容:
一、网络安全和防火墙技术:
什么是安全:Hacker统计,什么是风险,百分百安全的神话,实现有效安全矩阵的属性,什么是你要保护的对象,谁是威胁的来源?安全等级。
安全的元素:安全规则,加密,验证,特殊的验证技术,访问控制,审,安全折中和缺点。
实施加密:建立信任关系,加密强度,对称密钥加密,对称算法,非对称加密,Hash加密,实施加密过程,PKI,加密回顾。
攻击的类型:前门和暴力攻击,Bugs和后门,社会工程和非直接攻击。
安全规则:偏执狂,制定一个安全规范,综合应用系统和技术,最小化损失,强制实施公司整体的安全规范 ,提供培训,使用整体的安全策略,根据需要配备设备,确定安全商业问题,考虑物理安全。
协议层和安全:TCP/IP和网络安全,TCP/IP和OSI参考模型,物理层、网络层、传输层和应用层。
资源安全:实施安全,资源和服务,保护TCP/IP服务,简单邮件传输协议,测试和评估,实施新的系统,安全测试软件,安全与重复。
防火墙安全等级:防火墙策略和目标,建立防火墙,堡垒主机的种类,硬件问题,常见的防火墙设计。
防火墙:防火墙的定义、描述和角色,防火墙术语,DMZ非军事化区域,防火墙缺省配置,包过滤,包过滤的有点和缺点,代理服务器,Web代理,电路级网关,应用级网关,高级特性,远程访问和VPN。
探查和迷惑黑客:前至检测,迷惑和惩罚黑客。
事件反应:提前决定,不要恐慌,记录全部事件,评估形式,停止和包容活动,实施反应计划,分析和学习。
二、安全审计、攻击和威胁分析
安全审计:安全审计原则,审计过程,审计人员职责和视角,实施风险评估,风险评估过程。
侦查方法:侦查,安全扫描,企业级的审计程序,扫描等级,社会工程,你能获得什么信息。
审计服务器渗透和攻击方法:网络渗透,攻击特征和审计,通常遭受攻击的对象,路由器,数据库,WEB和FTP服务,邮件服务,名称服务,审计系统漏洞,审计Trap Doors和Root Kits,审计拒绝服务攻击,缓冲区溢出,组合攻击策略,TCP/IP堆栈。
安全审计和控制阶段:网络控制,控制阶段,UNIX密码文件位置,控制方法,审计和控制阶段。
入侵监测:入侵监测系统,什么是入侵监测,入侵监测系统规则,误报,入侵监测软件,ITA,购买入侵监测系统,用入侵监测系统进行审计。
审计和分析日志:日志分析,建立基线,防火墙和路由器日志,过滤日志,可疑活动,附加日志,日志存储,审计和性能减弱。
审计结果:审计建议,建立审计报告,增强一致性,安全审计和安全等级,增强路由器安全,使用提前监测,主机安全的解决方案,替代和升级服务,SSH,SSH和DNS。
第二部分:
windows 2003的网络安全
主要内容:
主要介绍如何通过使用WIN2003技术来给大中小型企业设计一个安全的WIN2003网络 :
Implementing and Administering Security in a Microsoft Windows Server 2003 Network 实现和管理Microsoft Windows Server 2003网络安全
教授学员在实现,管理,维护一个基于Windows Server 2003网络基础架构上的网络安全的能力和在网络上规划与配置Windows Server 2003 PKI公钥基础架构的能力。以及针对这些问题进行排错的能力。
在完成这门课程的学习后,学员可以深入地掌握以下的能力,主要内容如下:
实现,管理和维护系统安全策略,并对应用过程中产生的问题进行排错
实现系统补丁包的管理架构和维护,并对该过程中的问题进行排错
实现和管理网络通信过程中的安全配置,并对过程中的问题进行排错
实现,配置和管理验证,授权,和PKI公钥基础架构,并对应用中的问题进行排错
为本地网络用户提供安全访问;
为远程用户及远程办公室提供安全访问;
公网和私网之间的安全访问;
为合作伙伴提供安全访问
第三部分:
Linux 系统下网络安全
1、概述
Linux安全管理措施
Linux的安全策略
2.安全策略实施
Linux下的局域网安全维护
Linux文件及文件系统安全维护
密码安全及加密通信
程序安全及系统监测
Linux服务安全
Linux防火墙设置
第四部分:
Cisco IOS 安全(课程名称 CISCO IOS的网络安全)
主要内容:
1.概述
· 创建有效的安全策略
· 认识安全危险及CISCO的解决办法
· 使用CISCO的IOS 软件创建防火墙
2.AAA
· 验证(AUTHENTICATION)
· 授权(AUTHORIZATION)
· 审计(ACCOUNTING)
3.安全服务器协议
· radius
· tacacs+
· Kerberos
4.数据过滤
· 访问列表
· 动态访问列表
· 反射访问控制列表
· 配置TCP截取(防止拒绝服务攻击)
5.其他
· 配置口令及权限
· 配置多重权限级别
· 口令恢复
· 邻接路由器的身份认证
第五部分
1.CHECKPOINT防火墙操作
2.CISCO PIX防火墙 操作
3.SHIFFER工具的使用