| 課程名稱 |
內(nèi)容 |
備注 |
| 網(wǎng)絡安全基礎(32 學時) |
網(wǎng)絡安全-魔法師、英雄和犯罪分子的世界(網(wǎng)絡安全世界�����,網(wǎng)絡犯罪分子與網(wǎng)絡英雄����,王國面臨的威脅,網(wǎng)絡安全的黑暗勢 力�����,網(wǎng)絡安全人才框架,在線網(wǎng)絡安全社區(qū))
|
網(wǎng)絡安全基礎原理與應用
|
網(wǎng)絡安全魔方(網(wǎng)絡安全魔方�����,CIA 三要素�,數(shù)據(jù)狀態(tài),網(wǎng)絡安全對策�,IT 安全管理框架)
|
| 網(wǎng)絡安全威脅、漏洞和攻擊(惡意軟件和惡意代碼�,欺詐術, 欺詐的類型����,網(wǎng)絡攻擊的類型,無線和移動設備攻擊����,應用攻擊) |
| 保護秘密的技術(對稱加密與對非稱加密,訪問控制策略���,身份驗證方式,授權�����,安全控制的類型,混淆數(shù)據(jù)) |
| 確保完整性的技術(數(shù)據(jù)完整性控制的類型�,數(shù)字簽名,數(shù)字證書的基礎知識���,創(chuàng)建數(shù)字證書�,數(shù)據(jù)庫完整性的實施) |
| 五個九的領域(高可用性���、五個九�,濃度防御���、冗余等提升可 用性的措施�,事件響應�,災難恢復) |
| 加強網(wǎng)絡王國防御(主機加固、無線與移動設備加固�����、主機數(shù) 據(jù)保護�、工作站的物理保護,服務器加固,網(wǎng)絡加固����,物理安全) |
| 加入網(wǎng)絡安全專家的行列(設備領域、局域網(wǎng)領域�����、私有云領 域�����、公共云等網(wǎng)絡安全領域��,道德標準與指導原則��,網(wǎng)絡法律與責任��,網(wǎng)絡安全武器) |
| 網(wǎng)絡安全應用 (48+16學時) |
Cybersecurity and Security Operations Center(網(wǎng)絡安全威脅�����, SOC 以及 SOC 要素���,SOC 工作分工����、 SOC 工作過程) |
安全攻 防體系 與應用 技術 |
| Windows Operating System(Windows 操作系統(tǒng)體系結(jié)構(gòu)與操 作���,Windows 的配置與監(jiān)控����,Windows 安全加固) |
| Linux Operating System(linux shell�����,linux 的基本命令���,Linux 的管理���,Linux 的安全加固) |
| Network Protocols and Services(TCP/IP 協(xié)議棧,IP 協(xié)議����,ARP 協(xié)議及 ARP 協(xié)議問題,TCP 與 UDP 協(xié)議�����,套接字,TCP 建立連 接與拆除連接�����, DHCP����、 DNS、 NAT�����、文件傳輸與共享服務�、 EMAIL、 HTTP 等網(wǎng)絡服務) |
| Network Infrastructure(網(wǎng)絡設備�����,無線通信�����,網(wǎng)絡安全設備����, ACL�、SNMP 等安全服務) |
| Priciple of Network Security(威脅�����、漏洞與風險�����,常用用攻擊工 具����,病毒���、木馬和蠕蟲��,網(wǎng)絡攻擊及攻擊類型 |
| Network Attack:A Deeper look(網(wǎng)絡監(jiān)控方法��、TAPs�、SPAN����, 網(wǎng)絡監(jiān)控工具、NetFlow��、SIEM 系統(tǒng),IP 漏洞����、ICMP 攻擊、 DOS 攻擊��、DDOS 攻擊���、地址欺騙攻擊�、TCP 攻擊���、UDP 攻擊��, ARP 漏洞 |
| Protecting the Network(安全策略���,AAA,威脅情報服務����、Cisco Talos、FireEye) |
| Cryptography and the Public Key Infrastructure(傳統(tǒng)加密技術�, 完整性與認證、MD5�����、SHA、HMAC���,保密性�、對稱加密算法����、 非對稱加密算法��,數(shù)字證書���、PKI 及應用) |
| Endpoint Security and Analysis(終端安全保護����、基于主機的防火墻���、基于主機的入侵檢查���、HIDS 產(chǎn)品與操作,應用安全�,終端安全漏洞評估) |
| Security Monitoring(監(jiān)控常用協(xié)議�、 Syslog�����、NTP 等���, ACL�����、NAT����、 加密����、封裝、隧道�、負載均衡等安全技術,Alerts 數(shù)據(jù)等安全 數(shù)據(jù)類型���,終端設備日志��,網(wǎng)絡日志) |
| Intrusion Data Analysis(Alerts 源�����、檢查 Alert 數(shù)據(jù)工具���、分析工具��、SNORT�����,ELSA�,監(jiān)視網(wǎng)絡活動的控制臺工具 Sguil 的使用) |
| Incident Response and Handling(Cyber Kill Chain,Diamond 模 型����,VERIS���,CSIRT����,NIST 800-61r2) |
| 網(wǎng)絡安全應用 (48+16學時) |
Modern Network Security Threats(網(wǎng)絡安全概述�����、網(wǎng)絡威脅、 消除威脅) |
安全防 護與實 施 |
| Security Network Devices(設備訪問安全����、特權級別、基于角 色的視圖���、監(jiān)控與管理設備����,使用 AutoSecure 特征等) |
| Authentication,Authorization,and Accounting(AAA 的目標與工 作原理����,基于本地的 AAA,基于服務器的 AAA����,基于服務器的 AAA 認證、授權與審計的配置) |
| Implementing Firewall Technologies(標準擴展 ACL�、用 ACL 消除攻擊,防火墻技術����、類型及產(chǎn)品,ZPF 的工作及配置) |
| Implementing Intrusion Prevention(IPS 技術,IPS 特征碼����,IPS 的實施) |
| Securing the Local Area Network(惡意軟件的防護、郵件與 WEB 的安全��、控制網(wǎng)絡訪問等終端安全�,第二層的安全威脅、 CAM 表攻擊�����、消除 CAM 表攻擊�����、消除 VLAN 攻擊�、消除 DHCP 攻擊、消除 ARP 攻擊�����、消除地址欺騙攻擊 �����、消除 STP 攻擊等) |
| Crytographic Systems(安全通信��、加密�����、密碼分析���,散列算法��, 完整性��,HMAC��,密鑰管理��,保密性��,公鑰機制��,數(shù)字證書��, PKI) |
| Implementing Virtual Private Networks ( VPN 工作原理 �, IPSEC-VPN 組成及工作過程�,Site-to-Site IPSEC VPN 的實施) |
| Implementing the Cisco Adaptive Security Appliance(ASA 防火 墻簡介�����,ASA 防火墻的基本配置�����,ASA 防火墻上 ACL����、對象組����、 NAT、AAA 的配置) |
| Adanced Cisco Adaptive Security Appliance(ASDM 簡介及配 置����,使用ASDM進行ASA的管理與服務配置, ASA上Site-to-Site VPN 的配置,Remote-Access VPN 的配置) |
| Managing a Secure Network(網(wǎng)絡安全測試技術����,Nmap、 SuperScan 等網(wǎng)絡安全測試工具����,網(wǎng)絡安全策略) |
