CIW信息与网络安全专家教学大纲

《CIW信息与网络安全专家教学大纲》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、CIW信息与网络安全专家教学大纲一、网络安全和防火墙技术1．什么是安全了解什么是风险掌握实现有效安全矩阵的属性掌握什么是你要保护的对象（重点）了解谁是威胁的来源掌握安全等级2．安全的元素掌握安全规则了解加密掌握验证（重点）了解特殊的验证技术掌握访问控制（重点）了解审计了解安全折中和缺点3．实施加密熟练运用建立信任关系掌握加密强度掌握对称密钥加密、非对称加密和HASH加密（重点）了解对称算法熟练运用实施加密过程（重点）了解PKI4．攻击的类型掌握前门和暴力攻击掌握BUG和后门掌握社会工程和非直接攻击（重点）了解偏执狂的必要性掌握定制一个安全规范的步骤（重点）了解综

2、合应用系统和技术了解实施公司整体的安全规范了解提供培训的具体要求了解使用整体的安全策略的必要性了解根据需要配备设备了解确定商业安全问题了解考虑物理安全的步骤5．协议层和安全掌握TCP/IP和网络安全原理（重点）掌握TCP/IP和OSI参考模型熟练运用物理层、网络层、传输层和应用层的安全保护（重点）6．资源安全了解实施安全的手段了解资源和服务的类型熟练运用保护TCP/IP服务的手段简单邮件传输协议掌握测试和评估的方法了解安全测试软件1．防火墙基础了解防火墙技术和现状了解防火墙的定义、描述和角色掌握防火墙的各种术语（重点）掌握包过滤技术的特点掌握代理服务器、电路级网

3、关和应用级网关的特点（重点）掌握DMZ非军事化区域的特点了解防火墙的一些高级特性2．防火墙体系结构掌握防火墙的策略和目的掌握设计和建立防火墙的规则掌握堡垒主机的类型掌握防火墙的4种典型方案了解IPTABLE的使用和配置3．探查和迷惑黑客了解前期的检测技术掌握迷惑和惩罚黑客的手段4．事件反映了解提前决定和不要恐慌的重要性了解记录全部事件的重要性掌握分析当前形势的方法掌握实施反映计划的步骤（重点）二、操作系统安全1．安全规则了解安全定义了解安全评估标准掌握安全等级、过程和管理掌握NT结构（重点）2．账号安全掌握NT和UNIX密码的安全问题熟练运用NT和UNIX密码安

4、全的技术（重点）掌握UNIX密码文件格式3．文件系统安全熟练运用实施NT文件系统安全的技术和手段（重点）*实施NTFS权限*远程文件访问控制*设置和使用共享权限*合并本地和远程访问权限熟练运用和实施UNIX文件系统安全的技术和手段（重点）*UNIX文件格式*Umask命令*用户ID和组ID*setuid,setgid和sticky位1．风险评估了解安全威胁了解击键记录的威胁掌握NT安全风险（重点）了解系统扫描掌握UNIX安全风险（重点）*rlogin命令*NIS安全问题*NFS安全问题2．减小风险掌握补丁和热修复的使用掌握注册表安全（重点）熟练运用从NT和UNI

5、X禁止不必要的服务（重点）掌握TCPwrapper的使用掌握MD5的使用掌握NT日志的使用二、安全审计、攻击和威胁分析1．安全审计了解审计原则和审计过程掌握审计人员职责和视角（重点）了解实施风险评估和风险评估过程2．侦察手段和工具了解各种安全扫描工具和使用方法掌握各种企业级审计程序（重点）掌握通过扫描将获得什么样的信息3．审计服务器渗透和攻击方法了解网络渗透、供给特征和审计了解常遭受攻击的对象*数据库*服务器掌握审计WEB,FTP服务、邮件服务、名称服务的安全（重点）掌握审计系统漏洞（重点）掌握审计TrapDoors和RootKits掌握审计拒绝服务攻击*缓冲区

6、溢出*组合攻击策略*TCP/IP堆栈4．安全审计和控制阶段掌握控制阶段的黑客手段和审计技术（重点）掌握UNIX密码安全的审计方法（重点）了解黑客的控制方法掌握审计和控制阶段的特点1．入侵检测了解入侵检测系统的功能和分类掌握入侵检测系统的构架（重点）了解流行的入侵检测软件了解购买入侵检测系统的要求掌握用入侵检测系统进行审计2．审计和分析日志审计结果了解建立基线的必要性了解防火墙和路由器日志掌握操作系统日志了解日志过滤技术掌握分析可疑的活动的手段3．审计结果掌握建议的审计过程掌握建立审计报告的手段和步骤（重点）掌握安全审计和安全标准（重点）了解怎样增强路由器安全掌握

7、使用提前监测技术掌握替代和审计服务二、黑客攻击和防御实战1．黑客攻击原理和实践2．窃听原理和实战3．DOS/DDOS攻击原理和实战4．后门原理和实战