| 課程名稱 |
內(nèi)容 |
備注 |
| 網絡安全基礎(32 學時(shí)) |
網絡安全-魔法師(shī)、英雄和(hé)犯罪分(fēn)γ∑↔γ子(zǐ)的(de)世界(網絡安全世界,網絡犯罪分(fēn)子₹&☆↔(zǐ)與網絡英雄,王國(guó)面臨的(de)威脅σ♥§",網絡安全的(de)黑(hēi)暗(àn♥♣↕")勢 力,網絡安全人(rén)才框架,在線網絡安全社區(qū)✘<§)
|
網絡安全基礎原理(lǐ)與應用(yòng)
|
網絡安全魔方(網絡安全魔方,CIA 三要(yào)✔≈素,數(shù)據狀态,網絡安全對(duì)策,IT 安全管理( ®λlǐ)框架)
|
| 網絡安全威脅、漏洞和(hé)攻擊(惡意軟件↔λ×®(jiàn)和(hé)惡意代碼,欺詐術(shù), 欺詐的φ (de)類型,網絡攻擊的(de)類型,無線和(hé)移動設備↕♦攻擊,應用(yòng)攻擊) |
| 保護秘密的(de)技(jì)術(shù)(對(duì)稱加密與對(duì↕ ∏)非稱加密,訪問(wèn)控制(zhì)策略,身(shēn)份驗"ε♠證方式,授權,安全控制(zhì)的(de)類型,混淆數(s±λαhù)據) |
| 确保完整性的(de)技(jì)術(shù)(數♥→σ(shù)據完整性控制(zhì)的(de)類<↕♠型,數(shù)字簽名,數(shù)字證'→γ書(shū)的(de)基礎知(zhī)識,創建數(shù)字證書(shū×₹∑),數(shù)據庫完整性的(de)實施)∞÷≤ |
| 五個(gè)九的(de)領域(高(gāo)可(kě)用(yòng≤↑)性、五個(gè)九,濃度防禦、冗餘等提升可(kě) 用(yòng)性的(de≠§)措施,事(shì)件(jiàn)響應,∏β災難恢複) |
| 加強網絡王國(guó)防禦(主機(jī)加固、無線與移♥↓≥↓動設備加固、主機(jī)數(shù) 據保護、工(gōng)作♥§(zuò)站(zhàn)的(de)物(wù)理✔♥₩(lǐ)保護,服務器(qì)加固,網絡加固,↓<物(wù)理(lǐ)安全) |
| 加入網絡安全專家(jiā)的(de)行(x'"íng)列(設備領域、局域網領域、私有(yǒu)雲領 ✔∑'域、公共雲等網絡安全領域,道(dào)德标準與指導原©則,網絡法律與責任,網絡安全武器(qì))←±& |
| 網絡安全應用(yòng) (48+16學時(shí)) |
Cybersecurity and Security Operations →✔$Center(網絡安全威脅, SOC 以及 SOC 要(yào)素,SOC 工''(gōng)作(zuò)分(fēn)工(↔∑ gōng)、 SOC 工(gōng)作(zuò★φ)過程) |
安全攻 防體(tǐ)系 與應用(yòng★φ>∑) 技(jì)術(shù) |
| Windows Operating System(Windows 操作(zu≥↓↓™ò)系統體(tǐ)系結構與操 作(zuò),Windows 的∏ δ(de)配置與監控,Windows 安全加固) |
| Linux Operating System(linux she≠ •↑ll,linux 的(de)基本命令,Linux 的(de)管♦★&↕理(lǐ),Linux 的(de)安全加固) |
| Network Protocols and S✘αervices(TCP/IP 協議(yì)棧,IP 協議(yì),A₽RP 協議(yì)及 ARP 協議(yì)問(wèn)題,T€÷CP 與 UDP 協議(yì),套接字,TCP ±→建立連 接與拆除連接, DHCP、 DNS、 NAT、文(wén)׶Ω件(jiàn)傳輸與共享服務、 EMAIL、 H≤≥TTP 等網絡服務) |
| Network Infrastructure(網↕←&絡設備,無線通(tōng)信,網絡安全設備, ACL、SNMP 等安≠≠&α全服務) |
| Priciple of Network Security(威脅、漏洞與風(≠&fēng)險,常用(yòng)用(yòng¶λ☆)攻擊工(gōng) 具,病毒、木(mù)馬和(hé)蠕蟲,網絡$攻擊及攻擊類型 |
| Network Attack:A Deeper look(網絡€♠®監控方法、TAPs、SPAN, 網絡監控工(gōng)♦σ具、NetFlow、SIEM 系統,IP 漏洞、ICMP 攻擊、 DOS★¶∏← 攻擊、DDOS 攻擊、地(dì)址欺騙攻擊、TCP 攻擊、UDP 攻±☆ε擊, ARP 漏洞 |
| Protecting the Network(安全φ§₹¥策略,AAA,威脅情報(bào)服務、Cisco Talos、Fir←₽eEye) |
| Cryptography and the Pu¶≥★blic Key Infrastructure(傳統✔¥↔加密技(jì)術(shù), 完整性與認證、M∑••D5、SHA、HMAC,保密性、對(duì¥∞∏)稱加密算(suàn)法、 非對(duì)稱加密算(suàn)法,數(sπβ<hù)字證書(shū)、PKI 及應用(yòng)) |
| Endpoint Security and A≤$nalysis(終端安全保護、基于主機(jī)的(de)防火(h₩∏uǒ)牆、基于主機(jī)的(de)入侵檢查、HIDS 産品與操作(zuò),←"Ω應用(yòng)安全,終端安全漏洞評估) |
| Security Monitoring(♣♠λ監控常用(yòng)協議(yì)、 Syslog、NTP 等,≤∑' ACL、NAT、 加密、封裝、隧道(dào)、負載均衡等安全技(j✘≈ì)術(shù),Alerts 數(shù)據等安全 數(shù)•↕據類型,終端設備日(rì)志(zhì),網絡♣∑日(rì)志(zhì)) |
| Intrusion Data Analysis∏' γ(Alerts 源、檢查 Alert 數(shù)據工(g£σ★φōng)具、分(fēn)析工(gōng)具、SNORT,ELSA,監視✔∞(shì)網絡活動的(de)控制(zhì)台工(gōng)具 Sgu ✔¥≈il 的(de)使用(yòng)) |
| Incident Response and Handling(Cyber K¥€ill Chain,Diamond 模 型,VERIS,CSIRT,Nπ✔IST 800-61r2) |
| 網絡安全應用(yòng) (48+16學時(shí))→↓>× |
Modern Network Security Thr₹≥eats(網絡安全概述、網絡威脅、 消除威脅) |
安全防 護與實 施 |
| Security Network Devices(設備訪問(wèn)安全、<₩™特權級别、基于角 色的(de)視(shì)圖、監控與管理αα(lǐ)設備,使用(yòng) AutoSecure 特征等) |
| Authentication,Authorization,and ↔σAccounting(AAA 的(de)目标與工(gōng) 作(zuò)↕∞∞原理(lǐ),基于本地(dì)的(de) AAA,基于服務器(qì)的(de)÷Ω AAA,基于服務器(qì)的(de) AAA 認證、授權與審計≈(jì)的(de)配置) |
| Implementing Firewall Technologies(标準擴♥♥®展 ACL、用(yòng) ACL 消除攻擊♣₩,防火(huǒ)牆技(jì)術(shù)、↕☆↔類型及産品,ZPF 的(de)工(gōng)作(z≥₹→≈uò)及配置) |
| Implementing Intrusion Preventi♦α≈±on(IPS 技(jì)術(shù),IPS 特征碼,IPS•→§ 的(de)實施) |
| Securing the Local Area Network(惡意軟件↔↕(jiàn)的(de)防護、郵件(jià÷★®n)與 WEB 的(de)安全、控制(zhì)網絡訪§£問(wèn)等終端安全,第二層的(de)安全威脅、 CAM 表攻擊、消↔↕™除 CAM 表攻擊、消除 VLAN 攻擊、消除 DHCP 攻擊、♥>消除 ARP 攻擊、消除地(dì)址欺騙攻擊₩→☆₽ 、消除 STP 攻擊等) |
| Crytographic Systems(安全通®®(tōng)信、加密、密碼分(fēn)析,散列算(suàn)法≤σ, 完整性,HMAC,密鑰管理(lǐ),保密性σ€,公鑰機(jī)制(zhì),數(shù)字證書(shū), PKI) |
| Implementing Virtual Private↑♦ Networks ( VPN 工(gōng)作(zuò)原理(lǐ≠≈≠) , IPSEC-VPN 組成及工(gōng)作(zuò)過程,Sit≥βe-to-Site IPSEC VPN 的(de)實施) |
| Implementing the Cisco Adaptive Securi≠ ©ty Appliance(ASA 防火(h¶ ☆uǒ) 牆簡介,ASA 防火(huǒ)牆的(de)基本配$≠置,ASA 防火(huǒ)牆上(shàng) ACL、對(επduì)象組、 NAT、AAA 的(de)配≠±•置) |
| Adanced Cisco Adaptive Security Applian→∞©ce(ASDM 簡介及配 置,使用(yòng)ASDM進行(x✘→™↑íng)ASA的(de)管理(lǐ)與服務配置♥, ASA上(shàng)Site-to-Site VPN 的(de)配置"$€,Remote-Access VPN 的(de♦↕)配置) |
| Managing a Secure Network(網絡安全測試技(↓× jì)術(shù),Nmap、 Supe₹©rScan 等網絡安全測試工(gōng)具,♣↓φ網絡安全策略) |
