×

  首页 >   全部课程 > CIW 网络安全专家

CIW 网络安全专家

企业定制,团体报名请您

在线预约

课程代码:5011培训课时:30课时

该班级已开课 在线咨询

备注:详情可拨打 400-690-6115 或在线咨询客服人员

课程简介

CIW Security Analyst(CIW网络安全分析师)是世界上认可度较高的超越厂商背景的互联网安全资历证书。CIW认证证书在互联网络安全领域具有最为广泛的认可度,是目前市场上最为广泛和专业的网络安全认可度较高的认证。

学员基础

CIW网络安全专家课程适合人群:有较好的网络操作系统基本知识,拥有微软MCSA以上认证水平。

课程目标

CIW网络安全专家课程培训目标:具备企业最需要的使用防火墙系统、攻击识别技术、实施安全策略、识别安全威胁并开发对策之技能,能够顺利通过1D0-570认证考试。

展示全部

课程大纲

模块名称

课程内容

操作系统安全

1.      安全定义

2.      安全评估标准

3.      安全等级、过程和管理

4.      NT安全

5.      NT安全结构

6.      安全结构

账号安全

1.      NTUNIX密码

2.      账号过期

3.      修剪用户和检查账号改变

4.      UNIX密码文件格式

5.      重命名账号

6.      记录不成功登录

7.      限制和监视账号

8.      文件系统安全:

9.      NT文件级权限

10.   实施NTFS权限

11.   远程文件访问控制

12.   设置和使用共享权限

13.   合并本地和远程访问权限

14.   UNIX文件系统安全概念(作为重点来切入AIX操作系统的安全问题)

15.   Umask命令

16.   用户ID和组ID

17.   setuid,setgidsticky

风险评估

1.      安全威胁

2.      击键记录

3.      NT安全风险

4.      系统扫描

5.      UNIX安全风险

6.      rlogin命令

7.      NIS安全问题

8.      NFS安全问题

减小风险

1.      补丁和热修复

2.      注册表安全

3.      NTUNIX中禁止不必要的服务

4.      TCP

5.      MD5

6.      NT

附录

1.      安全配置管理器

2.      互联网安全资源

什么是安全

1.      Hacker统计

2.      什么是风险

3.      百分百安全的神话

4.      实现有效安全矩阵的属性

5.      什么是你要保护的对象

6.      谁是威胁的来源?

7.      安全等级

安全的元素

8.      安全规则

9.      加密

10.   验证

11.   特殊的验证技术

12.   访问控制

13.   审计

14.   安全折中和缺点

实施加密

1.      建立信任关系

2.      加密强度

3.      对称密钥加密

4.      对称算法

5.      非对称加密

6.      Hash加密

7.      实施加密过程

8.      PKI

9.      加密回顾

攻击的类型

1.      前门和暴力攻击

2.      Bugs和后门

3.      社会工程和非直接攻击

安全规则

1.      偏执狂

2.      制定一个安全规范

3.      综合应用系统和技术

4.      最小化损失

5.      强制实施公司整体的安全规范

6.      提供培训

7.      使用整体的安全策略

8.      根据需要配备设备

9.      确定安全商业问题

10.   考虑物理安全

协议层和安全

1.      TCP/IP和网络安全

2.      TCP/IPOSI参考模型

3.      物理层、网络层、传输层和应用层

资源安全

1.      实施安全

2.      资源和服务

3.      保护TCP/IP服务

4.      简单邮件传输协议

5.      测试和评估

6.      实施新的系统

7.      安全测试软件

8.      安全与重复

防火墙安全等级

1.      防火墙策略和目标

2.      建立防火墙

3.      堡垒主机的种类

4.      硬件问题

5.      常见的防火墙设计

防火墙

1.      防火墙的定义、描述和角色

2.      防火墙术语

3.      DMZ非军事化区域

4.      防火墙缺省配置

5.      包过滤

6.      包过滤的有点和缺点

7.      代理服务器

8.      Web代理

9.      电路级网关

10.   应用级网关

11.   高级特性

12.   远程访问和VPN

探查和迷惑黑客

1.      前至检测

2.      迷惑和惩罚黑客

事件反应

1.      提前决定

2.      不要恐慌

3.      记录全部事件

4.      评估形式

5.      停止和包容活动

6.      实施反应计划

7.      分析和学习

安全审计

1.      安全审计原则

2.      审计过程

3.      审计人员职责和视角

4.      实施风险评估

5.      风险评估过程

侦查方

1.      侦查

2.      安全扫描

3.      企业级的审计程序

4.      扫描等级

5.      社会工程

6.      你能获得什么信息

审计服务器渗透和攻击方法

1.      网络渗透

2.      攻击特征和审计

3.      通常遭受攻击的对象

4.      路由器

5.      数据库

6.      WEBFTP服务

7.      邮件服务

8.      名称服务

9.      审计系统漏洞

10.   审计Trap DoorsRoot Kits

11.   审计拒绝服务攻击

12.   缓冲区溢出

13.   组合攻击策略

14.   TCP/IP堆栈

安全审计和控制阶段

1.      网络控制

2.      控制阶段

3.      UNIX密码文件位置

4.      控制方法

5.      审计和控制阶段

入侵监测

1.      入侵监测系统

2.      什么是入侵监测

3.      入侵监测系统规则

4.      误报

5.      入侵监测软件

6.      ITA

7.      购买入侵监测系统

8.      用入侵监测系统进行审计

审计和分析日志

1.      日志分析

2.      建立基线

3.      防火墙和路由器日志

4.      过滤日志

5.      可疑活动

6.      附加日志

7.      日志存储

8.      审计和性能减弱

审计结果

1.      审计建议

2.      建立审计报告

3.      增强一致性

4.      安全审计和安全等级

5.      增强路由器安全

6.      使用提前监测

7.      主机安全的解决方案

8.      替代和升级服务

9.      SSH

10.   SSHDNS

附录

1.      安全审计报告样例

2.      企业扫描报告样例

3.      安全审计程序

4.      安装TCP/IP堆栈升级

5.      安全和审计文件

6.      标准文档

7.      互联网安全资源


认证考试

考试编号 考试名称 必考 选考
1D0-571 CIW v5 Security Professional Exam

课程推荐

  • PowerPoint专项应用——PPT商用演示文稿设计与专业演讲

    课程代码:X209培训课时:6小时


    本课程由培训经验10年以上的专业讲师精心设计,提升学员利用PPT进行演讲的专业能力;掌握演示文稿的节奏控制与演说表达的经典方法;学会运用互动、问答技巧,提升演讲、培训的效果;掌握幻灯片整体设计能力,将演示内容图形化、图示化、图表化直观表达。


  • 跨平台软件架构师

    课程代码:X404培训课时:24课时

    学习本课程将1、深入理解构架的重要性; 
    2、系统地掌握构架开发的技术和方法; 
    3、掌握构架分析的步骤和方法; 
  • PMP®项目管理

    课程代码:7052培训课时:63课时(共9天:5天精讲、3天考试辅导、1天串讲)

    PMP®是“Project Management Professional”的缩写,是由美国项目管理协会(PMI®)开发并推广的项目管理资格认证,也是目前国际项目管理界含金量最高的证书,在全球190多个国家和地区得到了高度认可。来自官方的最新数据显示,全球PMP®证书持有者的数量已经突破80万,中国大陆地区的PMP®数量已经超过13万,约占全球总量的1/6。PMP®认证培训所使用的教材为PMI主持开发的《项目管理知识体系指南(PMBOK指南)》,现在的最新版本是第5版。 中国大陆地区的PMP®考试由国家外国专家局负责组织实施,每年有四次考试,分别是三月、六月、九月和十二月,具体考试日期及考试相关问题请咨询东方瑞通的课程顾问。 PMP®培训的官方授权机构叫REP(Registered Education Providers ),东方瑞通是PMI®授权的REP®之一。 参加东方瑞通的PMP®项目管理培训可获得如下后续服务: 1、培训期间每个班都会配备班主任,全程为学员服务。 2、培训期间还会建立QQ群、微信群,考前全程提供在线辅导。 3、学员通过考试后,还可以参加东方瑞通组织的各种免费及收费活动,积攒PDU。

    PMP® is a registered mark of the Project Management Institute, Inc.

提示

老学员报名 非老学员报名