課程適合哪些人��?
網絡服務器管理員��,防火墻管理員����,系統管理員����,應用開發人員及IT安全管理人員
考試指南
參加CIW網絡安全考試(1D0-470或其升級考試1D0-570)之前,考生應仔細閱讀 CIW網絡安全考試指南 ����。
課程介紹
《網絡安全和防火墻》
主要涉及網絡安全的理論知識,如如何制定有效的安全策略和實現步驟����,黑客慣用的欺騙、襲擊方法等����,其具體內容有:加密標準和方法、類型校驗���、策略實現����、特殊的端口及協議,還有入侵者如何利用這些通道獲取進入網絡的權限�����。這部分的主要目標是要求知道如何配置網絡安全并且使其具備最好的安全標準���。
主要教授學員通過非授權的活動來提高安全性���。學員將學到建立一個有效的安全機制、不同類型的黑客活動����、黑客的構思范圍、和防止與控制黑客侵入���。學員還將學到驗證過程����、加密標準與實施���、黑客容易操作的端口與協議���、如何進行預防檢測��、以及反應/報告方法。
《操作系統安全》
在操作系統安全方面����,我們需要掌握在不同的網絡環境中如何鎖定Windows和Linux系統,要學會如何重新配置系統以使得網絡處于完全保護中��,能在服務器上查看系統存在的安全隱患����。這部分的主要目標是在完全掌握了Windows和Linux系統的基礎上進行相應的通訊安全調整。
如何保護NT和Linux系統免于受到攻擊�����、重新配置操作系統以充分保護它�����、掃描主機的已知安全問題��。課程結束時,學員將對NT和Linux 的安全構架有一個充分理解��。
《安全審計��、攻擊和威脅分析》
執行安全審核的不同階段��,包括發現侵入�����,擊退控制公司網絡的非授權用戶�����。首先要掌握關于安全審核的策略和結構���,而且能夠生成安全日志以便于保證系統按正常的安全標準升級�����,同時還要考慮到如何改善整個系統的安全性����;其次�,在遭受到外來入侵后�,能夠通過安全監測軟件發現攻擊行為��,并利用其它工具制止黑客的入侵�����;最后�����,學員還將學到如何生成有效的審核報告��,要能通過分析安全日志來將系統安全等級提升到更高層次�����,并且用來幫助機構提高安全性并使企業符合現代工業安全標準����。
ciw
