1、網(wǎng)絡(luò)安全架構(gòu)工程帥課程大綱第一部分：網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)什么是網(wǎng)絡(luò)安全什么是電腦病毒什么是木馬什么是防火墻什么是后門什么是入侵檢測(cè)什么事數(shù)據(jù)包檢測(cè)第二部分:Windows安全文件格式FAT/NTFS的特點(diǎn)，用戶帳號(hào)管理，用戶權(quán)利和權(quán)限安全管理隱藏帳戶、克隆帳戶、漫游帳戶配置文件共享管理，打印機(jī)的安全管理注冊(cè)表管理，審核策略，系統(tǒng)策略文件管理組策略的分析和使用windows系統(tǒng)常見服務(wù)的分析和優(yōu)化windows網(wǎng)絡(luò)常用命令講解windows網(wǎng)絡(luò)服務(wù)安全代理防火墻技術(shù)局域網(wǎng)主機(jī)攻防黑客的攻擊方式及安全防范數(shù)據(jù)恢復(fù)階段實(shí)訓(xùn)項(xiàng)目項(xiàng)目名稱：某電子商務(wù)在線業(yè)務(wù)系統(tǒng)安全加固項(xiàng)目需求：按照在線業(yè)務(wù)需求，搭建win

2、dows系統(tǒng)，并進(jìn)行安全加固WEB服務(wù)器安全加固郵件服務(wù)器安全加固制定數(shù)據(jù)恢復(fù)方案，確保數(shù)據(jù)的真實(shí)性、可用性、可靠性。服務(wù)器硬件安全第三部分:Linux安全掌握基礎(chǔ)服務(wù)的安全、理解密碼學(xué)、記錄系統(tǒng)活動(dòng)。BIND和DNS安全（名稱服務(wù)器拓?fù)浜鸵晥D、配置遞歸和響應(yīng)策略；使用TSIG驗(yàn)證密鑰、在chroot環(huán)境下運(yùn)行BIND）。咽絡(luò)用戶驗(yàn)證安全（使用Kerberos驗(yàn)證）。砒高NFS安全（NFS安全限制配置NFS安全）。喉全shell:OpenSSH（協(xié)議和服務(wù)安全、保護(hù)公鑰驗(yàn)證、端口轉(zhuǎn)發(fā)和X11轉(zhuǎn)發(fā)）。使用Sendmail和Postfix加密郵件（用戶郵件緩存訪問問題、Postfix配置、訪問控制

3、和TLS;反垃圾郵件特性、Procmail介紹）。管理FTP訪問（控制本地和匿名訪問）。Apache安全（用戶驗(yàn)證和訪問控制、常見錯(cuò)誤配置、CGI風(fēng)險(xiǎn)）。DHCP、PXE及Kickstart文件的制作。RPM重建，將一個(gè)源碼包編譯成RPM包。«RHN服務(wù)器的配置及軟件包分發(fā)、升級(jí)等。SVN基礎(chǔ)及安全、追蹤，記錄和保留配置的變化、分發(fā)管理的配置文件基本LDAP概念。目錄信息樹架構(gòu)。目錄類，記錄，屬性何配置和管理OpenLDAP服務(wù)器務(wù)LDAP配置為用戶驗(yàn)證和管理。Kerberos和SASL、Samba及MicrosoftActiveDirectory集成從NIS遷移到LDAP、集成多個(gè)

4、LDAP服務(wù)器SCSI配置和管理紅帽集群套件RHCS安裝及管理Cluster管理與Quorum、Fence管理GFS文件系統(tǒng)的配置和管理階段設(shè)計(jì)：、架構(gòu)設(shè)計(jì)系統(tǒng)監(jiān)控高效的使用標(biāo)準(zhǔn)監(jiān)控工具、收集和分析趨勢(shì)信息SNMPSNMP基礎(chǔ)、使用SNMP收集性能相關(guān)信息；MRTG使用MRTG收集基于SNMP的信息。匚、性能基準(zhǔn)調(diào)優(yōu)網(wǎng)絡(luò)性能調(diào)優(yōu)、應(yīng)用性能調(diào)優(yōu)考量、特定配置調(diào)優(yōu)；評(píng)估ext3性能、SMB/CIFS服務(wù)調(diào)優(yōu)、計(jì)算服務(wù)器調(diào)優(yōu)、文件服務(wù)器調(diào)優(yōu)、數(shù)據(jù)庫(kù)服務(wù)器調(diào)優(yōu)。階段項(xiàng)目實(shí)訓(xùn)項(xiàng)目名稱：美國(guó)STIL公司游戲服務(wù)器系統(tǒng)加固項(xiàng)目要求：登陸賬戶安全級(jí)別設(shè)置，程序運(yùn)行賬戶安全I(xiàn)ptables配置，開放游戲通信端口

5、，關(guān)閉其他端口限制ip登陸，只允許運(yùn)維人員能夠遠(yuǎn)程管理服務(wù)器，保證服務(wù)器管理權(quán)限最小化游戲管理后臺(tái)權(quán)限設(shè)置制定數(shù)據(jù)恢復(fù)方案，保證數(shù)據(jù)的時(shí)效性、真實(shí)性、可靠性、可用性網(wǎng)絡(luò)安全使用Cisco路由器與交換機(jī)構(gòu)建安全網(wǎng)絡(luò)SNRS概述：利用大量的實(shí)際安全實(shí)例分析如何利用路由器和交換機(jī)的IOS內(nèi)置高級(jí)安全特性來(lái)實(shí)現(xiàn)一體化的嵌入式的立體防御體系結(jié)構(gòu)。使用CiscoACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全理解和配置802.1x理解和配置IOS防火墻CBAC功能理解和配置IOS防火墻認(rèn)證代理理解和配置IOS防火墻入侵檢測(cè)理解IPSec和證書服務(wù)使用IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)VPN使用CiscoEasyVPN功能實(shí)現(xiàn)遠(yuǎn)程

6、訪問VPN使用Cisco路由器管理中心實(shí)現(xiàn)Cisco路由器VPN配置使用SDM實(shí)現(xiàn)Cisco路由器VPN配置使用PIX防火墻與ASA構(gòu)建安全網(wǎng)絡(luò)SNPA概述：利用大量的實(shí)際安全實(shí)例分析如何利用CISCOPIX防火墻和CISCOASA5500集成式多功能安全設(shè)備的高級(jí)訪問控制、內(nèi)容過濾、VPN等高級(jí)安全特性來(lái)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)邊界安全。防火墻概述實(shí)現(xiàn)PIX與ASA系統(tǒng)管理在PIX與ASA上實(shí)現(xiàn)AAA安全在PIX與ASA上實(shí)施訪問控制列表在PIX與ASA上實(shí)施NAT理解與配置SecurityContexts理解與配置入侵防護(hù)高級(jí)協(xié)議處理在PIX與ASA上實(shí)施IPSecVPN在ASA上實(shí)施SSLVPN使用

7、ASDM關(guān)聯(lián)PIX與ASA實(shí)施Cisco入侵防護(hù)系統(tǒng)IPS概述：分析如何使用Cisco入侵檢測(cè)/保護(hù)系統(tǒng)對(duì)網(wǎng)絡(luò)中未知的網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)威脅作出響應(yīng)和采取相應(yīng)的安全控制動(dòng)作，建立對(duì)網(wǎng)絡(luò)整體的流量進(jìn)行監(jiān)控、管理平臺(tái)。Cisco入侵防護(hù)系統(tǒng)工作原理入侵防護(hù)系統(tǒng)的分類理解IDS/IPS簽名特征CiscoIDS/IPS安裝及操作基礎(chǔ)在網(wǎng)絡(luò)中實(shí)施IDS/IPS使用IDM管理IDS/IPS配置IDS/IPS對(duì)網(wǎng)絡(luò)上未授權(quán)活動(dòng)的檢測(cè)，響應(yīng)和報(bào)告開發(fā)和實(shí)現(xiàn)自定義的入侵檢測(cè)信號(hào)使用分析器對(duì)IDS/IPS的數(shù)據(jù)進(jìn)行分析管理事件日志與報(bào)告實(shí)施Cisco安全代理HIPS概述：分析如何使用Cisco安全代理軟件來(lái)保護(hù)服務(wù)器

8、和工作站的安全。CiscoSecurityAgent概述CiscoSecurityAgent安裝CiscoSecurityAgentManagementCenter管理配置組和管理主機(jī)定義ApplicationClass,并且與適當(dāng)?shù)陌踩呗躁P(guān)聯(lián)理解和配置安全策略與規(guī)則識(shí)別Windows和Unix的規(guī)則使用CSA分析器對(duì)數(shù)據(jù)進(jìn)行分析管理事件日志與報(bào)告常見案例分析禁止USB拷貝，封殺P2P軟件等階段項(xiàng)目實(shí)訓(xùn)項(xiàng)目名稱：方正集團(tuán)內(nèi)網(wǎng)建設(shè)項(xiàng)目項(xiàng)目要求：確保網(wǎng)絡(luò)設(shè)備賬戶安全核心層網(wǎng)絡(luò)設(shè)備接入安全設(shè)置確保內(nèi)網(wǎng)和公網(wǎng)之間流量的安全性確保分公司到總部之間的鏈路安全公司內(nèi)部職工的網(wǎng)絡(luò)流量限制、訪問公網(wǎng)資源限制異地接入公司鏈路的安全性數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)賬戶權(quán)限設(shè)置數(shù)據(jù)庫(kù)通訊端口設(shè)置，拒絕來(lái)自默認(rèn)端口的嗅探網(wǎng)絡(luò)連接限制加強(qiáng)數(shù)據(jù)庫(kù)日志記錄數(shù)據(jù)備份及恢復(fù)階段項(xiàng)目實(shí)訓(xùn)項(xiàng)目名稱：某大型B2B網(wǎng)站數(shù)據(jù)庫(kù)安全加固項(xiàng)目項(xiàng)目要求：數(shù)據(jù)庫(kù)認(rèn)證方式設(shè)置按要求更改數(shù)據(jù)庫(kù)通訊端口，拒絕來(lái)自默認(rèn)端口的嗅探限制連接數(shù)據(jù)庫(kù)的IP地址加強(qiáng)