1、網絡安全架構工程帥課程大綱第一部分：網絡安全基礎知識什么是網絡安全什么是電腦病毒什么是木馬什么是防火墻什么是后門什么是入侵檢測什么事數據包檢測第二部分:Windows安全文件格式FAT/NTFS的特點，用戶帳號管理，用戶權利和權限安全管理隱藏帳戶、克隆帳戶、漫游帳戶配置文件共享管理，打印機的安全管理注冊表管理，審核策略，系統策略文件管理組策略的分析和使用windows系統常見服務的分析和優化windows網絡常用命令講解windows網絡服務安全代理防火墻技術局域網主機攻防黑客的攻擊方式及安全防范數據恢復階段實訓項目項目名稱：某電子商務在線業務系統安全加固項目需求：按照在線業務需求，搭建win

2、dows系統，并進行安全加固WEB服務器安全加固郵件服務器安全加固制定數據恢復方案，確保數據的真實性、可用性、可靠性。服務器硬件安全第三部分:Linux安全掌握基礎服務的安全、理解密碼學、記錄系統活動。BIND和DNS安全（名稱服務器拓撲和視圖、配置遞歸和響應策略；使用TSIG驗證密鑰、在chroot環境下運行BIND）。咽絡用戶驗證安全（使用Kerberos驗證）。砒高NFS安全（NFS安全限制配置NFS安全）。喉全shell:OpenSSH（協議和服務安全、保護公鑰驗證、端口轉發和X11轉發）。使用Sendmail和Postfix加密郵件（用戶郵件緩存訪問問題、Postfix配置、訪問控制

3、和TLS;反垃圾郵件特性、Procmail介紹）。管理FTP訪問（控制本地和匿名訪問）。Apache安全（用戶驗證和訪問控制、常見錯誤配置、CGI風險）。DHCP、PXE及Kickstart文件的制作。RPM重建，將一個源碼包編譯成RPM包。«RHN服務器的配置及軟件包分發、升級等。SVN基礎及安全、追蹤，記錄和保留配置的變化、分發管理的配置文件基本LDAP概念。目錄信息樹架構。目錄類，記錄，屬性何配置和管理OpenLDAP服務器務LDAP配置為用戶驗證和管理。Kerberos和SASL、Samba及MicrosoftActiveDirectory集成從NIS遷移到LDAP、集成多個

4、LDAP服務器SCSI配置和管理紅帽集群套件RHCS安裝及管理Cluster管理與Quorum、Fence管理GFS文件系統的配置和管理階段設計：、架構設計系統監控高效的使用標準監控工具、收集和分析趨勢信息SNMPSNMP基礎、使用SNMP收集性能相關信息；MRTG使用MRTG收集基于SNMP的信息。匚、性能基準調優網絡性能調優、應用性能調優考量、特定配置調優；評估ext3性能、SMB/CIFS服務調優、計算服務器調優、文件服務器調優、數據庫服務器調優。階段項目實訓項目名稱：美國STIL公司游戲服務器系統加固項目要求：登陸賬戶安全級別設置，程序運行賬戶安全Iptables配置，開放游戲通信端口

5、，關閉其他端口限制ip登陸，只允許運維人員能夠遠程管理服務器，保證服務器管理權限最小化游戲管理后臺權限設置制定數據恢復方案，保證數據的時效性、真實性、可靠性、可用性網絡安全使用Cisco路由器與交換機構建安全網絡SNRS概述：利用大量的實際安全實例分析如何利用路由器和交換機的IOS內置高級安全特性來實現一體化的嵌入式的立體防御體系結構。使用CiscoACS和AAA保證遠程訪問網絡安全理解和配置802.1x理解和配置IOS防火墻CBAC功能理解和配置IOS防火墻認證代理理解和配置IOS防火墻入侵檢測理解IPSec和證書服務使用IPSec功能實現點到點VPN使用CiscoEasyVPN功能實現遠程

6、訪問VPN使用Cisco路由器管理中心實現Cisco路由器VPN配置使用SDM實現Cisco路由器VPN配置使用PIX防火墻與ASA構建安全網絡SNPA概述：利用大量的實際安全實例分析如何利用CISCOPIX防火墻和CISCOASA5500集成式多功能安全設備的高級訪問控制、內容過濾、VPN等高級安全特性來實現企業網絡邊界安全。防火墻概述實現PIX與ASA系統管理在PIX與ASA上實現AAA安全在PIX與ASA上實施訪問控制列表在PIX與ASA上實施NAT理解與配置SecurityContexts理解與配置入侵防護高級協議處理在PIX與ASA上實施IPSecVPN在ASA上實施SSLVPN使用

7、ASDM關聯PIX與ASA實施Cisco入侵防護系統IPS概述：分析如何使用Cisco入侵檢測/保護系統對網絡中未知的網絡攻擊或網絡威脅作出響應和采取相應的安全控制動作，建立對網絡整體的流量進行監控、管理平臺。Cisco入侵防護系統工作原理入侵防護系統的分類理解IDS/IPS簽名特征CiscoIDS/IPS安裝及操作基礎在網絡中實施IDS/IPS使用IDM管理IDS/IPS配置IDS/IPS對網絡上未授權活動的檢測，響應和報告開發和實現自定義的入侵檢測信號使用分析器對IDS/IPS的數據進行分析管理事件日志與報告實施Cisco安全代理HIPS概述：分析如何使用Cisco安全代理軟件來保護服務器

8、和工作站的安全。CiscoSecurityAgent概述CiscoSecurityAgent安裝CiscoSecurityAgentManagementCenter管理配置組和管理主機定義ApplicationClass,并且與適當的安全策略關聯理解和配置安全策略與規則識別Windows和Unix的規則使用CSA分析器對數據進行分析管理事件日志與報告常見案例分析禁止USB拷貝，封殺P2P軟件等階段項目實訓項目名稱：方正集團內網建設項目項目要求：確保網絡設備賬戶安全核心層網絡設備接入安全設置確保內網和公網之間流量的安全性確保分公司到總部之間的鏈路安全公司內部職工的網絡流量限制、訪問公網資源限制異地接入公司鏈路的安全性數據庫安全數據庫賬戶權限設置數據庫通訊端口設置，拒絕來自默認端口的嗅探網絡連接限制加強數據庫日志記錄數據備份及恢復階段項目實訓項目名稱：某大型B2B網站數據庫安全加固項目項目要求：數據庫認證方式設置按要求更改數據庫通訊端口，拒絕來自默認端口的嗅探限制連接數據庫的IP地址加強