


下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、網(wǎng)絡(luò)安全架構(gòu)工程帥課程大綱第一部分:網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)什么是網(wǎng)絡(luò)安全什么是電腦病毒什么是木馬什么是防火墻什么是后門什么是入侵檢測(cè)什么事數(shù)據(jù)包檢測(cè)第二部分:Windows安全文件格式FAT/NTFS的特點(diǎn),用戶帳號(hào)管理,用戶權(quán)利和權(quán)限安全管理隱藏帳戶、克隆帳戶、漫游帳戶配置文件共享管理,打印機(jī)的安全管理注冊(cè)表管理,審核策略,系統(tǒng)策略文件管理組策略的分析和使用windows系統(tǒng)常見服務(wù)的分析和優(yōu)化windows網(wǎng)絡(luò)常用命令講解windows網(wǎng)絡(luò)服務(wù)安全代理防火墻技術(shù)局域網(wǎng)主機(jī)攻防黑客的攻擊方式及安全防范數(shù)據(jù)恢復(fù)階段實(shí)訓(xùn)項(xiàng)目項(xiàng)目名稱:某電子商務(wù)在線業(yè)務(wù)系統(tǒng)安全加固項(xiàng)目需求:按照在線業(yè)務(wù)需求,搭建win
2、dows系統(tǒng),并進(jìn)行安全加固WEB服務(wù)器安全加固郵件服務(wù)器安全加固制定數(shù)據(jù)恢復(fù)方案,確保數(shù)據(jù)的真實(shí)性、可用性、可靠性。服務(wù)器硬件安全第三部分:Linux安全掌握基礎(chǔ)服務(wù)的安全、理解密碼學(xué)、記錄系統(tǒng)活動(dòng)。BIND和DNS安全(名稱服務(wù)器拓?fù)浜鸵晥D、配置遞歸和響應(yīng)策略;使用TSIG驗(yàn)證密鑰、在chroot環(huán)境下運(yùn)行BIND)。咽絡(luò)用戶驗(yàn)證安全(使用Kerberos驗(yàn)證)。砒高NFS安全(NFS安全限制配置NFS安全)。喉全shell:OpenSSH(協(xié)議和服務(wù)安全、保護(hù)公鑰驗(yàn)證、端口轉(zhuǎn)發(fā)和X11轉(zhuǎn)發(fā))。使用Sendmail和Postfix加密郵件(用戶郵件緩存訪問問題、Postfix配置、訪問控制
3、和TLS;反垃圾郵件特性、Procmail介紹)。管理FTP訪問(控制本地和匿名訪問)。Apache安全(用戶驗(yàn)證和訪問控制、常見錯(cuò)誤配置、CGI風(fēng)險(xiǎn))。DHCP、PXE及Kickstart文件的制作。RPM重建,將一個(gè)源碼包編譯成RPM包。«RHN服務(wù)器的配置及軟件包分發(fā)、升級(jí)等。SVN基礎(chǔ)及安全、追蹤,記錄和保留配置的變化、分發(fā)管理的配置文件基本LDAP概念。目錄信息樹架構(gòu)。目錄類,記錄,屬性何配置和管理OpenLDAP服務(wù)器務(wù)LDAP配置為用戶驗(yàn)證和管理。Kerberos和SASL、Samba及MicrosoftActiveDirectory集成從NIS遷移到LDAP、集成多個(gè)
4、LDAP服務(wù)器SCSI配置和管理紅帽集群套件RHCS安裝及管理Cluster管理與Quorum、Fence管理GFS文件系統(tǒng)的配置和管理階段設(shè)計(jì):、架構(gòu)設(shè)計(jì)系統(tǒng)監(jiān)控高效的使用標(biāo)準(zhǔn)監(jiān)控工具、收集和分析趨勢(shì)信息SNMPSNMP基礎(chǔ)、使用SNMP收集性能相關(guān)信息;MRTG使用MRTG收集基于SNMP的信息。匚、性能基準(zhǔn)調(diào)優(yōu)網(wǎng)絡(luò)性能調(diào)優(yōu)、應(yīng)用性能調(diào)優(yōu)考量、特定配置調(diào)優(yōu);評(píng)估ext3性能、SMB/CIFS服務(wù)調(diào)優(yōu)、計(jì)算服務(wù)器調(diào)優(yōu)、文件服務(wù)器調(diào)優(yōu)、數(shù)據(jù)庫(kù)服務(wù)器調(diào)優(yōu)。階段項(xiàng)目實(shí)訓(xùn)項(xiàng)目名稱:美國(guó)STIL公司游戲服務(wù)器系統(tǒng)加固項(xiàng)目要求:登陸賬戶安全級(jí)別設(shè)置,程序運(yùn)行賬戶安全I(xiàn)ptables配置,開放游戲通信端口
5、,關(guān)閉其他端口限制ip登陸,只允許運(yùn)維人員能夠遠(yuǎn)程管理服務(wù)器,保證服務(wù)器管理權(quán)限最小化游戲管理后臺(tái)權(quán)限設(shè)置制定數(shù)據(jù)恢復(fù)方案,保證數(shù)據(jù)的時(shí)效性、真實(shí)性、可靠性、可用性網(wǎng)絡(luò)安全使用Cisco路由器與交換機(jī)構(gòu)建安全網(wǎng)絡(luò)SNRS概述:利用大量的實(shí)際安全實(shí)例分析如何利用路由器和交換機(jī)的IOS內(nèi)置高級(jí)安全特性來(lái)實(shí)現(xiàn)一體化的嵌入式的立體防御體系結(jié)構(gòu)。使用CiscoACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全理解和配置802.1x理解和配置IOS防火墻CBAC功能理解和配置IOS防火墻認(rèn)證代理理解和配置IOS防火墻入侵檢測(cè)理解IPSec和證書服務(wù)使用IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)VPN使用CiscoEasyVPN功能實(shí)現(xiàn)遠(yuǎn)程
6、訪問VPN使用Cisco路由器管理中心實(shí)現(xiàn)Cisco路由器VPN配置使用SDM實(shí)現(xiàn)Cisco路由器VPN配置使用PIX防火墻與ASA構(gòu)建安全網(wǎng)絡(luò)SNPA概述:利用大量的實(shí)際安全實(shí)例分析如何利用CISCOPIX防火墻和CISCOASA5500集成式多功能安全設(shè)備的高級(jí)訪問控制、內(nèi)容過濾、VPN等高級(jí)安全特性來(lái)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)邊界安全。防火墻概述實(shí)現(xiàn)PIX與ASA系統(tǒng)管理在PIX與ASA上實(shí)現(xiàn)AAA安全在PIX與ASA上實(shí)施訪問控制列表在PIX與ASA上實(shí)施NAT理解與配置SecurityContexts理解與配置入侵防護(hù)高級(jí)協(xié)議處理在PIX與ASA上實(shí)施IPSecVPN在ASA上實(shí)施SSLVPN使用
7、ASDM關(guān)聯(lián)PIX與ASA實(shí)施Cisco入侵防護(hù)系統(tǒng)IPS概述:分析如何使用Cisco入侵檢測(cè)/保護(hù)系統(tǒng)對(duì)網(wǎng)絡(luò)中未知的網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)威脅作出響應(yīng)和采取相應(yīng)的安全控制動(dòng)作,建立對(duì)網(wǎng)絡(luò)整體的流量進(jìn)行監(jiān)控、管理平臺(tái)。Cisco入侵防護(hù)系統(tǒng)工作原理入侵防護(hù)系統(tǒng)的分類理解IDS/IPS簽名特征CiscoIDS/IPS安裝及操作基礎(chǔ)在網(wǎng)絡(luò)中實(shí)施IDS/IPS使用IDM管理IDS/IPS配置IDS/IPS對(duì)網(wǎng)絡(luò)上未授權(quán)活動(dòng)的檢測(cè),響應(yīng)和報(bào)告開發(fā)和實(shí)現(xiàn)自定義的入侵檢測(cè)信號(hào)使用分析器對(duì)IDS/IPS的數(shù)據(jù)進(jìn)行分析管理事件日志與報(bào)告實(shí)施Cisco安全代理HIPS概述:分析如何使用Cisco安全代理軟件來(lái)保護(hù)服務(wù)器
8、和工作站的安全。CiscoSecurityAgent概述CiscoSecurityAgent安裝CiscoSecurityAgentManagementCenter管理配置組和管理主機(jī)定義ApplicationClass,并且與適當(dāng)?shù)陌踩呗躁P(guān)聯(lián)理解和配置安全策略與規(guī)則識(shí)別Windows和Unix的規(guī)則使用CSA分析器對(duì)數(shù)據(jù)進(jìn)行分析管理事件日志與報(bào)告常見案例分析禁止USB拷貝,封殺P2P軟件等階段項(xiàng)目實(shí)訓(xùn)項(xiàng)目名稱:方正集團(tuán)內(nèi)網(wǎng)建設(shè)項(xiàng)目項(xiàng)目要求:確保網(wǎng)絡(luò)設(shè)備賬戶安全核心層網(wǎng)絡(luò)設(shè)備接入安全設(shè)置確保內(nèi)網(wǎng)和公網(wǎng)之間流量的安全性確保分公司到總部之間的鏈路安全公司內(nèi)部職工的網(wǎng)絡(luò)流量限制、訪問公網(wǎng)資源限制異地接入公司鏈路的安全性數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)賬戶權(quán)限設(shè)置數(shù)據(jù)庫(kù)通訊端口設(shè)置,拒絕來(lái)自默認(rèn)端口的嗅探網(wǎng)絡(luò)連接限制加強(qiáng)數(shù)據(jù)庫(kù)日志記錄數(shù)據(jù)備份及恢復(fù)階段項(xiàng)目實(shí)訓(xùn)項(xiàng)目名稱:某大型B2B網(wǎng)站數(shù)據(jù)庫(kù)安全加固項(xiàng)目項(xiàng)目要求:數(shù)據(jù)庫(kù)認(rèn)證方式設(shè)置按要求更改數(shù)據(jù)庫(kù)通訊端口,拒絕來(lái)自默認(rèn)端口的嗅探限制連接數(shù)據(jù)庫(kù)的IP地址加強(qiáng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 高中物理案例教學(xué)科學(xué)思維培養(yǎng)
- 橋頭飯?zhí)霉芾磙k法細(xì)則
- 幼兒園衛(wèi)生保健人才隊(duì)伍建設(shè)與培訓(xùn)體系
- 昭通盆景栽培管理辦法
- 機(jī)械作業(yè)安全管理
- 兼職講師管理辦法宣導(dǎo)
- 安全生產(chǎn)監(jiān)督工作情況報(bào)告
- 安全生產(chǎn)法安全員配備
- 安全副總崗位責(zé)任制
- 安全十大重點(diǎn)隱患排查
- GB/T 307.4-2017滾動(dòng)軸承推力軸承 產(chǎn)品幾何技術(shù)規(guī)范(GPS)和公差值
- GB 29415-2013耐火電纜槽盒
- 《密碼法》培訓(xùn)只是講座PPT課件(帶內(nèi)容)
- 建筑工程文件歸檔管理明細(xì)表
- 如何解讀血常規(guī)報(bào)告
- 區(qū)域消防安全風(fēng)險(xiǎn)評(píng)估規(guī)程DB50-T 1114-2021
- 免疫調(diào)節(jié)治療在腦卒中的運(yùn)用課件
- 機(jī)關(guān)檔案管理工作培訓(xùn)PPT課件
- 25T汽車吊檢驗(yàn)報(bào)告
- 變頻空調(diào)中的永磁電機(jī)電感分析
- 高考常考語(yǔ)法填空詞性轉(zhuǎn)換匯總
評(píng)論
0/150
提交評(píng)論