北京网络安全培训大纲

网络安全培训大纲 -------------------------------------------------------------------------------- 培训目标： 使参加培训的学员有能力完成系统安全的设计及实施工作。该课程介绍了安全概念，安全策略和用于Windonws与UNIX系统的安全机制，以及各种安全实现方法，包括加密技术、防火墙种类、入侵检测和审核过程与日志分析等。 课程大纲： 时间 内容 *天 安全的概念，安全标准 资源保护 对称密钥加密技术 不对称密钥加密技术 哈希加密技术 实用加密程序 常用攻击技术 特殊的攻击形式 通用安全原则 第二天 建立有效的解决方案 部署执行策略 防火墙的类型 防火墙默认配置 建立*滤规则 检测黑客 迷惑，惩罚黑客 第三天 建立攻击反应计划 Windows、UNIX/Linux安全结构 Windows、UNIX/Linux中的账户安全 Windows、UNIX/Linux文件系统安全 远程文件访问控制 本地和远程的权限组合 第四天 评估和降低Windows的风险 评估和降低UNIX/Linux系统的风险 审核步骤和阶段 发现工具和方法 缺陷扫描仪 额外的审核策略 审核渗透和控制策略 第五天 理解入侵检测 入侵检测结构 为一个IDS应用建立规则 安全审核 建立基准值