CIW网络安全培训方案.pdfVIP

汤姆一通（北京）互联网技术有限公司 CIW 网络安全培训方案 一、课程名称： CIW 网络安全专家课程，该课程包括以下三部分内容：  网络安全和防火墙（Network Security and Firewalls）  操作系统安全（Operating Systems Security）  安全审核、攻击和威胁分析（Security Auditing, Attacks, and Threat Analysis ） 二、 授课时间： 五天（每天按6 小时计算） 三、 预期目标：  掌握安全体系结构  实施安全策略  识别安全威胁 利用防火墙和攻击识别技术建立安全防范对策  部署和管理安全解决方案 考试：参加CIW 安全专家考试（1D0-470 ） 四、培训指导思想： 以CIW 原版英文或中文教材翻译教材为基础，结合客户的实际需求，适当 增加客户感兴趣的内容，删除一些理论性强而客户又很少用到的内容。 五、 具体授课安排： 时间 授课内容 实验 第一部分 网络安全和防火墙技术 实验一：查阅Linux 缺省的 第一章、什么是安全 存取控制权限； 1. Hacker 统计； 实验二：使用PGP 创建密钥 2. 什么是风险； 对； 第一天 3. 百分百安全的神话； 实验三：导出PGP 公钥及签 4. 实现有效安全矩阵的属性； 名； 5. 什么是你要保护的对象； 实验四：使用PGP 密钥对加 6. 谁是威胁的来源？ 密、解密信息； 7. 安全等级。 实验五：用PGP 加密和解密文 1 汤姆一通（北京）互联网技术有限公司 时间 授课内容 实验 件； 第二章、安全的元素： 实验六：使用MD5sum 创建 1. 安全策略； HASH 校验和； 2. 加密； 实验七：使用sniffer 捕获加密 3. 验证； 包和非加密包； 4. 特殊的验证技术； 实验八：在IIS 中实现SSL； 5. 访问控制； 实验九：发送伪造的E-mail 。 6. 审计； 7. 安全折中和缺点。 第三章、实施加密 1.