手机版
点击图片查看原图7700元
课时安排:2个月
课程内容:中安致远网络安全工程师四个月培训
(编号SANS110521)
价格方案:
指导价格14800元 (4个月集训+项目实践)
培训对象:
大专以上学历,保障就业。
培训时间:
4个月集中培训+项目实践 ,开课时间:(暂定)
培训地点:
1 郑州分中心 2 北京总部
配套服务:
1、四种权威证书认证考试(GNAC国际认证、信息产业部-网络安全工程师、ISMS信息安全评测师、国家信息化安全技术资格认证)
2、免费提供全套教材(共14本:)
3、免费使用远程网络安全实验室;
4、20个企业实战项目亲自参与
5、专家在线辅导(每周一次远程讲座、辅导)。
6、全程保障就业,月薪3600元以上(入学时签订保障就业协议,不能就业,百分之百退款);
7、提供核心教师一名,辅助教师一名。
8、可给符合条件的学员提供银行贷款服务(中安致远合作银行提供)
课程方向:
第一阶段(DWE1) 服务器架设和安全管理
第二阶段(DWE2) 程序开发和网络编程.
第三阶段(DWE3) 网络安全实战技术
第四阶段(DWE4) 网络安全高级维护与风险评估
可掌握的专业技能:
1. 熟悉TCP/IP协议和互联网络机制,能独立管理路由、交换设备以及子网划分。
2. 熟悉ISA、目录服务,linux下的iptables等防火墙,熟悉入侵检测的技术。
3. 熟悉网络安全、主机安全的原理,具有强烈的网络安全意识,和防入侵意识。
4. 熟悉vpn,snmp等,能用mrtg,rrdtool等建立流量监控系统,熟悉负载均衡。
5. 精通主要的linux系统。
6. 了解在Web server 中寻找漏洞的方法(后门)。
7. 制定公司网络运营系统的安全规范。
8. 定期对基于网络和基于主机的入侵检测和预防。
9. 对主要服务器进行安全设置,并进行安全监测和评估。
10. 发现入侵事故时,与相关部门进行沟通、处理。
11. 制定网络与信息安全管理方案、人员管理。
12. 熟悉网络安全风险评估方法与流程。
就业方向:
1. 网络管理员、网络系统运维管理员
2. 网络与信息安全工程师
3. 系统集成工程师
4. 网络工程师
5. 信息系统专员
6. 信息系统架构师
7. 网络与信息技术总监
8. 病毒分析工程师、逆向工程师
9. 安全软件开发工程师
10. 网络信息系统评审员、测评师
课程表:
一、 操作系统安全
课程 | 涉及内容 |
Win服务器配置和安全 | 1.Windows 服务器基本配置 2.Active Directory 的管理 3.组策略的高级应用 4.文件和打印共享服务器 5.企业内网的升级与维护 6.域名管理和维护 7.Serv-U 服务器组建与安全 8.Web服务器的组建与安全 9.CMS、论坛、Blos 系统配置 10.WinWebMail 服务器 11.Exchange 企业级应用 12.Mssql数据库的管理与维护 13.DHCP 服务器组建与安全 14.DNS 服务器组建与安全 15.VPN 服务器的组建与安全 16.终端服务器的组建与安全 17.SSL 服务器的组建与安全 18.聊天和BT服务器的组建 19.WSUS 服务器组建与管理 20.服务器整体安全维护与管理 |
Linux服务器配置和安全 | 1.RHEL 系统基础知识 2.Linux 管理基础知识 3.Shell 的基本编写方法 4.NFS服务器的组建与安全 5.文件共享与打印服务 6.FTP 服务器的组建与安全 7.Apache 服务器的组建与安全 8.E-mail服务器的组建与安全 9.Mysql 数据库的管理与维护 10.DHCP 服务器组建与安全 11.DNS 服务器的组建与安全 12.Squid服务器的组建与安全 13.CVS 服务器的组建与安全 14.NTP 服务器的组建与安全 15.SSH 服务与应用 16.VNC服务器的组建与安全 17.Iptables 防火墙配置 18.Webmin 管理平台应用 19.网络服务监测与性能优化 20.Linux系统与网络安全 |
企业网络与服务器组建 | 1.网络系统设计与需求分析 2.网络拓扑结构与设计 3.网络设备与选型 4.中小型网络系统设计 5.组建分布式办公网络 6.服务器的迁移与合并 7.数据中心服务器的管理 |
二、 网络安全
课程 | 涉及内容 |
病毒和恶意的查杀和防范 | 1.计算机病毒的发展史及特征 2.病毒的分类及危害 3.如何防范网络病毒 4.病毒的发展趋势和杀毒软件的介绍 5.病毒分析的方法与步骤 6.恶意软件的查杀实例与建模, 7.防毒墙AVP的建设 8.企业网络防火墙的防毒功能的应用 |
企业级防火墙架设与管理 | 1.常见防火墙与基本知识 2.基于C/S级防火墙的应用 3.防火墙系统的设计与建设 4.网络访问过滤与系统监视 5.实时通信与p2p的监视与限制 6.DMZ 区域的组建与维护 7.DMZ 资源的高级配置应用 8.利用防火墙架设虚拟专用网络 9.防火墙的入侵检测系统 10.防火墙的日常管理与维护 11.其他防火墙的应用实例 12.常见企业级防火墙的选型与应用 |
入侵检测与入侵响应系统 | 1.入侵检测系统基础 2.常见的网络威胁与危害 3.Snort 系统的基本应用 4.中央控制台系统的使用 5.入侵检测系统的规则编写 6.调整与减少误报 7.入侵检测系统的升级与维护 8.入侵检测系统与防火墙的联动 9.常见入侵检测系统产品与选型 |
网络安全技术实战 | 1.网络安全概述 2.黑客文化的概述 3.常见的攻击步骤解析 4.常用的网络安全工具 5.常见的漏洞利用分类 6.网络常见的攻击手段 7.口令破解攻击与防御 8.网络扫描高级技术 9.木马和后门的攻击防范 10.攻击训练营的环境搭建 11.数据库系统的攻击防范 12.针对操作系统的攻击防范 13.针对网络服务器的攻击防范 14.针对网络硬件的攻击防范 15.DDoS 攻击分析与防御方法 16.数据泛洪与压力测试 17.SQL 注入攻击防范 18.网站跨站漏洞攻击防范 19.文件上传漏洞攻击防范 20.Webshell的使用方法 21.网络提权与渗透技术 22.缓冲区溢出 23.堆栈溢出基本知识 24.ShellCode 的编写方法 |
数据分析与故障维护 | 1.Sniffer 作用和工作原理 2.Sniffer 的实现和使用 3.利用Sniffer监控网络性能 4.利用Sniffer解决网络故障与问题 5.数据和协议分析 6.针对Sniffer的防范 7.不同的Sniffer程序的使用实例 |
三、 程序开发
课程 | 涉及内容 |
程序开发及代码审计 | 1.HTML + ASP +SQL2000 网站开发及代码审计 2.C语言网络编程及代码审计 |
四、 企业风险评估与高级维护
课程 | 涉及内容 |
PKI应用平台系统架设 | 1.PKI 系统与基本知识 2.PKI 系统结构 3.CA 系统及认证证书 4.Pki与数字签名技术 5.证书安全应用系统 6.PKI/CA 设计与规划 7.应用安全支撑平台 8.Pki的常规应用实例 9.SSI/APP 应用安全改造 10.Pki 在电子商务的应用实例 11.Pki在电子政务的应用实例 |
反入侵的技术 | 1.网络入侵取证的常见方法 2.电子邮件取证与跟踪 3.计算机取证标准化的操作规程 4.网络安全审计系统的应用 5.数据文件的恢复与反恢复 6.网络入侵转移技术 7.网络陷阱的设立 8.网络陷阱的产品及工具应用 |
网络防护系统体系设计 | 1.信息安全产品选型 2.网络安全方案设计 3.网络及系统安全设计与规划 4.入侵防范系统体系的设计 5.针对黑客入侵防范模型分析 6.入侵防范管理平台系统应用 7.主动防御系统的模拟分析 8.电子商务安全防护实例 9.金融证券系统安全防护方案 10.电信级系统安全防护方案 11.校园网安全防护方案 12.中小型企业安全防护案例分析 |
风险评估与网络安全管理 | (一)信息安全评估 1.ASS/ISMS 信息安全体系评估 2.系统/平台安全评估 3.应用安全评估 4.数据库安全评估 5.渗透测试的方法与规范 (二)信息安全体系标准和架设 1.BS7799 BS7799 符合性检查 2.保密标准符合性检查 3.PLAN 信息安全规划 4.ISMS/PROC 信息安全制度流程制定 5.信息安全策略体系建设 6.信息安全技术框架设计 7.信息安全技术框架设计 8.ISMS/ORG 信息安全组织体系建设 9.ISMS/STD 信息安全标准指南制定 (三)计算机信息系统等级保护 1.等级划分指南制定 2.信息及信息系统等级划分 3.等级保护需求 4.ISMS/TOTAL 5.系统/产品安全功能测试 (四)信息安全系统项目管理 1.信息安全系统综合设计与管理; 2.信息安全项目实施范围与进度管理; 3. 信息安全项目的费用、质量、人员的管理; 4.沟通在信息安全中的管理; 5.信息安全产品的选型管理; 6.信息安全项目的基本研究、应用研究、孵化期、测试、项目实施、项目的日常应用、技术支持以及后续管理; |
