CIW安全专家系列课程由下面三部分组成:
网络安全和防火墙
什么是安全 - 协议层和安全
- 安全要素 - 安全资源
- 实用加密技术 - 防火墙和虚拟专用网络
- 攻击类型 - 防火墙保护的等级
- 安全政策概述 - 黑客的检测和转移
- - 事件报告
操作系统安全
- 安全政策 - 减少危险
- 帐目安全 - 互联网安全资源
- 文件系统安全 - 互联网安全资源
- 评估风险 -
安全审计攻击和威胁分析
- 安全审计 - 侵入窃密检测
- 发现方法 - 审计和记录分析
- 审计服务器穿透和攻击技术 - 审计结果
- 安全审计和控制相位 -
网络安全和防火墙(Network Security and Firewalls)
这部分主要涉及网络安全的理论知识,比如如何制定有效的安全策略和实现步骤,黑客惯用的欺骗、袭击方法等,其具体内容有:加密标准和方法、类型校验、策略实现、特殊的端口及协议,还有入侵者如何利用这些通道获取进入网络的权限。这部分的主要目标是要求知道如何配置网络安全并且使其具备最好的安全标准。
主要教授学员通过非授权的活动来提高安全性。学员将学到建立一个有效的安全机制、不同类型的黑客活动、黑客的构思范围、和防止与控制黑客侵入。学员还将学到验证过程、加密标准与实施、黑客容易操作的端口与协议、如何进行预防检测、以及反应/报告方法。
特别指出的是,在这里必须了解有关加密方面的知识,例如加密算法(对称加密、非对称加密、哈斯加密)、公钥基础结构(PKI)等等。而且还要掌握一些防火墙方面的技术,比如包过滤、代理服务器、网关应用等级类型等等。
操作系统安全(Operating System Security)
在操作系统安全方面,我们需要掌握在不同的网络环境中如何锁定Windows和Linux系统,要学会如何重新配置系统以使得网络处于完全保护中,能在服务器上查看系统存在的安全隐患。这部分的主要目标是在完全掌握了Windows和Linux系统的基础上进行相应的通讯安全调整。
学员将学到如何保护NT和 Linux 系统免于受到攻击、重新配置操作系统以充分保护它、扫描主机的已知安全问题。课程结束时,学员将对NT 和Linux 的安全构架有一个充分理解。
安全性调整和攻击分析(Security Auditing, Attacks, and Threat Analysis)
这部分课程目的在于教会学员执行一个安全审核的不同阶段,包括发现侵入,击退控制公司网络的非授权用户。首先要掌握关于安全审核的策略和结构,而且能够生成安全日志以便于保证系统按正常的安全标准升级,同时还要考虑到如何改善整个系统的安全性;其次,在遭受到外来入侵后,能够通过安全监测软件发现攻击行为,并利用其它工具制止黑客的入侵;最后,学员还将学到如何生成有效的审核报告,要能通过分析安全日志来将系统安全等级提升到更高层次,并且用来帮助机构提高安全性并使企业符合现代工业安全标准。
其中最值得注意的是入侵监测,应该对网络代理、IDS(Intrusion Detection Systems)规则行为,以及目前各种第三方入侵监测软件(例如Cisco、NetRanger、Network Flight Recorder、ISS Real Secure等)非常熟悉,这样才能及时发现各种入侵行为并给予制止。
学习效果
获得作为国际性水平认证的系统管理员和网络安全工作者所必须的技能和知识。对于网络安全的复杂性、艰巨性是不言而喻的,网络安全专家证书的执有人可以在网络安全的规划、在网络安全的不同层面,全面的、有前瞻性的对网络安全及系统的安全做出正确的指导、规划与操作程序。具备了在网络、反攻击、安全策略组合、产品构架等全面的专业热能与知识。培训中注重的实际操作技能将直接的应用于工程建设的实际操作过程之中。 |
|
首页