| 課程名稱 |
內(nèi)容 |
備注 |
| 網(wǎng)絡(luò)安全基礎(chǔ)(32 學(xué)時) |
網(wǎng)絡(luò)安全-魔法師、英雄和犯罪分子的世界(網(wǎng)絡(luò)安全世界��,網(wǎng)絡(luò)犯罪分子與網(wǎng)絡(luò)英雄�,王國面臨的威脅,網(wǎng)絡(luò)安全的黑暗勢 力��,網(wǎng)絡(luò)安全人才框架�,在線網(wǎng)絡(luò)安全社區(qū))
|
網(wǎng)絡(luò)安全基礎(chǔ)原理與應(yīng)用
|
網(wǎng)絡(luò)安全魔方(網(wǎng)絡(luò)安全魔方,CIA 三要素��,數(shù)據(jù)狀態(tài)��,網(wǎng)絡(luò)安全對策��,IT 安全管理框架)
|
| 網(wǎng)絡(luò)安全威脅���、漏洞和攻擊(惡意軟件和惡意代碼,欺詐術(shù)�����, 欺詐的類型���,網(wǎng)絡(luò)攻擊的類型��,無線和移動設(shè)備攻擊�����,應(yīng)用攻擊) |
| 保護秘密的技術(shù)(對稱加密與對非稱加密�����,訪問控制策略��,身份驗證方式�����,授權(quán)�����,安全控制的類型����,混淆數(shù)據(jù)) |
| 確保完整性的技術(shù)(數(shù)據(jù)完整性控制的類型,數(shù)字簽名���,數(shù)字證書的基礎(chǔ)知識�����,創(chuàng)建數(shù)字證書����,數(shù)據(jù)庫完整性的實施) |
| 五個九的領(lǐng)域(高可用性、五個九��,濃度防御����、冗余等提升可 用性的措施,事件響應(yīng)�����,災(zāi)難恢復(fù)) |
| 加強網(wǎng)絡(luò)王國防御(主機加固��、無線與移動設(shè)備加固���、主機數(shù) 據(jù)保護、工作站的物理保護����,服務(wù)器加固��,網(wǎng)絡(luò)加固��,物理安全) |
| 加入網(wǎng)絡(luò)安全專家的行列(設(shè)備領(lǐng)域���、局域網(wǎng)領(lǐng)域、私有云領(lǐng) 域����、公共云等網(wǎng)絡(luò)安全領(lǐng)域,道德標準與指導(dǎo)原則���,網(wǎng)絡(luò)法律與責(zé)任�����,網(wǎng)絡(luò)安全武器) |
| 網(wǎng)絡(luò)安全應(yīng)用 (48+16學(xué)時) |
Cybersecurity and Security Operations Center(網(wǎng)絡(luò)安全威脅�����, SOC 以及 SOC 要素�����,SOC 工作分工�、 SOC 工作過程) |
安全攻 防體系 與應(yīng)用 技術(shù) |
| Windows Operating System(Windows 操作系統(tǒng)體系結(jié)構(gòu)與操 作,Windows 的配置與監(jiān)控��,Windows 安全加固) |
| Linux Operating System(linux shell�����,linux 的基本命令����,Linux 的管理,Linux 的安全加固) |
| Network Protocols and Services(TCP/IP 協(xié)議棧�����,IP 協(xié)議�����,ARP 協(xié)議及 ARP 協(xié)議問題��,TCP 與 UDP 協(xié)議����,套接字,TCP 建立連 接與拆除連接�����, DHCP���、 DNS��、 NAT��、文件傳輸與共享服務(wù)����、 EMAIL��、 HTTP 等網(wǎng)絡(luò)服務(wù)) |
| Network Infrastructure(網(wǎng)絡(luò)設(shè)備�,無線通信,網(wǎng)絡(luò)安全設(shè)備��, ACL����、SNMP 等安全服務(wù)) |
| Priciple of Network Security(威脅、漏洞與風(fēng)險�,常用用攻擊工 具�����,病毒�����、木馬和蠕蟲�����,網(wǎng)絡(luò)攻擊及攻擊類型 |
| Network Attack:A Deeper look(網(wǎng)絡(luò)監(jiān)控方法����、TAPs��、SPAN����, 網(wǎng)絡(luò)監(jiān)控工具、NetFlow���、SIEM 系統(tǒng)��,IP 漏洞��、ICMP 攻擊��、 DOS 攻擊�、DDOS 攻擊����、地址欺騙攻擊、TCP 攻擊�、UDP 攻擊, ARP 漏洞 |
| Protecting the Network(安全策略���,AAA��,威脅情報服務(wù)�����、Cisco Talos�����、FireEye) |
| Cryptography and the Public Key Infrastructure(傳統(tǒng)加密技術(shù)��, 完整性與認證��、MD5�����、SHA����、HMAC,保密性���、對稱加密算法�、 非對稱加密算法�,數(shù)字證書、PKI 及應(yīng)用) |
| Endpoint Security and Analysis(終端安全保護����、基于主機的防火墻、基于主機的入侵檢查��、HIDS 產(chǎn)品與操作����,應(yīng)用安全,終端安全漏洞評估) |
| Security Monitoring(監(jiān)控常用協(xié)議、 Syslog�、NTP 等, ACL�����、NAT��、 加密��、封裝���、隧道、負載均衡等安全技術(shù)����,Alerts 數(shù)據(jù)等安全 數(shù)據(jù)類型,終端設(shè)備日志���,網(wǎng)絡(luò)日志) |
| Intrusion Data Analysis(Alerts 源����、檢查 Alert 數(shù)據(jù)工具����、分析工具�����、SNORT����,ELSA����,監(jiān)視網(wǎng)絡(luò)活動的控制臺工具 Sguil 的使用) |
| Incident Response and Handling(Cyber Kill Chain,Diamond 模 型,VERIS���,CSIRT�,NIST 800-61r2) |
| 網(wǎng)絡(luò)安全應(yīng)用 (48+16學(xué)時) |
Modern Network Security Threats(網(wǎng)絡(luò)安全概述��、網(wǎng)絡(luò)威脅���、 消除威脅) |
安全防 護與實 施 |
| Security Network Devices(設(shè)備訪問安全����、特權(quán)級別��、基于角 色的視圖、監(jiān)控與管理設(shè)備���,使用 AutoSecure 特征等) |
| Authentication,Authorization,and Accounting(AAA 的目標與工 作原理�����,基于本地的 AAA�,基于服務(wù)器的 AAA�,基于服務(wù)器的 AAA 認證、授權(quán)與審計的配置) |
| Implementing Firewall Technologies(標準擴展 ACL�、用 ACL 消除攻擊���,防火墻技術(shù)�、類型及產(chǎn)品��,ZPF 的工作及配置) |
| Implementing Intrusion Prevention(IPS 技術(shù)���,IPS 特征碼�����,IPS 的實施) |
| Securing the Local Area Network(惡意軟件的防護��、郵件與 WEB 的安全�、控制網(wǎng)絡(luò)訪問等終端安全,第二層的安全威脅���、 CAM 表攻擊�、消除 CAM 表攻擊����、消除 VLAN 攻擊、消除 DHCP 攻擊�、消除 ARP 攻擊、消除地址欺騙攻擊 ��、消除 STP 攻擊等) |
| Crytographic Systems(安全通信���、加密�����、密碼分析�,散列算法���, 完整性�����,HMAC��,密鑰管理���,保密性���,公鑰機制,數(shù)字證書����, PKI) |
| Implementing Virtual Private Networks ( VPN 工作原理 , IPSEC-VPN 組成及工作過程�����,Site-to-Site IPSEC VPN 的實施) |
| Implementing the Cisco Adaptive Security Appliance(ASA 防火 墻簡介��,ASA 防火墻的基本配置�����,ASA 防火墻上 ACL��、對象組����、 NAT、AAA 的配置) |
| Adanced Cisco Adaptive Security Appliance(ASDM 簡介及配 置�����,使用ASDM進行ASA的管理與服務(wù)配置�, ASA上Site-to-Site VPN 的配置,Remote-Access VPN 的配置) |
| Managing a Secure Network(網(wǎng)絡(luò)安全測試技術(shù),Nmap���、 SuperScan 等網(wǎng)絡(luò)安全測試工具�����,網(wǎng)絡(luò)安全策略) |
