网络安全专家培训方案.docVIP

教育系统网络工程师、网络安全专家培训方案 培训地点：福州阿拉丁网络教育培训中心 （福州市东大路82号八方大厦508室） 联系电话：059187625086 联系人：陈小姐，赵小姐 一．网络工程师培训（CCNA＆HCNE） 1、课程时间（初定）：2007年4月23日-4月28日脱产6天 2、授课对象： 教育系统网络管理人员 3、培训＆认证费用： 培训费用：￥2500元/人 推荐国际认证考试项目：华为-3Com认证网络工程师（HCNE） 认证费用：￥530元/门 4、培训人数： 每班人数23人 5、课程内容： 课程 时间 理论课程 实验内容 第一天 上午 网络基础知识 网络定义、局域网和广域网的分类及常用设备、网络设计基础、广域网数据交换模式、衡量网络性能的标准、国际标准化组织、OSI七层模型的概念及功能、网络地址、实现流量控制的方式 TCP/IP原理和子网规划 TCP/IP协议栈功能及其与七层模型的关系、端口号的功能、ARP/RARP功能、IP地址概念分类及网络地址规划实例、VLSM/CIDR的概念及使用方法 下午 IP地址和子网规划测试（2:00~5:00） 第二天 上午 3、以太网交换机基础及配置 CSMA/CD工作过程和以太网基本原理、交换机地址学习和数据转发过程、堆叠和级连、端口捆绑、VLAN划分方法及配置、802.1q、交换机的几种用户模式、生成树的工作原理及配置 交换机的几种配置方法。 生成树STP 虚拟网VLAN 下午 实验（2:00~5:00） 第三天 上午 4、广域网协议原理及配置 广域网概念及连接技术、HDLC原理及配置、PPP原理组成及配置、PAP和CHAP原理及配置举例、MP原理与配置、X.25工作原理及配置排错和子接口、帧中继原理及配置排错和子接口、广域网配置综合案例讲解、 HDLC配置 PPP配置 PAP配置 CHAP 配置 帧中继配置 子接口配置 下午 实验（2:00~5:00） 第四天 上午 5、路由协议原理 路由的概念、来源、花费和优先级，路由表详解，静态路由和缺省路由的应用及配置举例，路由协议的原理和分类，路由引入，距离矢量路由协议与链路状态路由协议的区别 6、路由器基础及配置 路由器的作用及工作原理、路由表的作用、路由器的配置步骤和配置方法、命令行的几种操作界面及常用命令、破解路由器密码、路由器升级步骤及方法、查看路由器配置的常用命令、常用网络测试工具介绍 静态路由配置 缺省路由配置 RIP配置 IGRP配置 OSPF配置 OSPF网络类型 广域网OSPF配置 EIGRP配置 下午 实验（2:00~5:00） 第五天 上午 7、访问控制列表及地址转换 IP包过虑原理，访问控制列表的作用及分类，标准和扩展访问列表的配置，通配符，操作符，防火墙的配置及应用、时间段过虑，地址转换原理、优缺点，NAT与访问列表、地址池结合，综合应用举例 标准访问控制列表的配置 扩展访问控制列表的配置 防火墙的使用 地址转换的配置 下午 实验（2:00~5:00） 第六天 综合实验及测试 二、网络安全专家培训 1、课程时间（初定）：5月14日-5月18日脱产5天 2、授课对象： 教育系统网络管理人员 3、培训＆认证费用： 培训费用：￥3000元/人 推荐国际认证考试项目：CIW网络安全专家 认证费用：￥1600元/门 4、培训人数： 每班人数23人 5、课程内容： 项目 课次 授课内容 实验安排 第一天 上午 黑客攻击技术： 物理攻击：社会工程学攻击；网络嗅探；IP欺骗；ARP欺骗；DNS欺骗sniffer Sniffer、Iris的使用；ARP欺骗试验；DNS欺骗试验；检测网络中的sniffer节点 下午 黑客攻击技术： 缓冲区溢出攻击的原理；暴力破解密码；网络信息窃取；各种DDOS拒绝服务攻击的原理；利用系统漏洞的致命攻击； 利用缓冲区溢出的攻击试验；轻松窃取网络信息；使用LC5破解密码；Land、syn flood、死亡之ping、DDOS攻击试验；SMB畸形数据包攻击 第二天 上午 黑客攻击技术： 木马的原理；病毒的危害；蠕虫的传播；利用系统的应用漏洞的攻击；键盘记录的攻击；扫描技术； R-admin的演示试验；冰河的使用；键盘记录攻击的试验；流光和X-SCAN的使用 下午 加密技术： 密码学的历史、定义；加密的应用和用途；协议及标准；基本技术；加密系统；对称/非对称加密；数字签名；使用加密技术的电子邮件安全；使用加密技术的互联安全 PGP加密试验；SSL的使用；CA证书颁发中心的建立试验 第三天 上午 防火墙技术： 包过滤防火墙的工作过