|
一.网络安全和防火墙技术:
1.什么是安全:
了解什么是风险
掌握实现有效安全矩阵的属性
掌握什么是你要保护的对象(重点)
了解谁是威胁的来源?
掌握安全等级
2.安全的元素:
掌握安全规则
了解加密
掌握验证(重点)
了解特殊的验证技术
掌握访问控制(重点)
了解审计
了解安全折中和缺点
3.实施加密:
熟练运用建立信任关系
掌握加密强度
掌握对称密钥加密、非对称加密和Hash加密(重点)
了解对称算法
熟练运用实施加密过程(重点)
了解PKI
4.攻击的类型:
掌握前门和暴力攻击
掌握Bugs和后门
掌握社会工程和非直接攻击(重点)
了解偏执狂的必要性
掌握制定一个安全规范的步骤(重点)
了解综合应用系统和技术
了解强制实施公司整体的安全规范
了解提供培训的具体要求
了解使用整体的安全策略的必要性
了解根据需要配备设备
了解确定安全商业问题
了解考虑物理安全的步骤
5.协议层和安全:
掌握TCP/IP和网络安全原理(重点)
掌握TCP/IP和OSI参考模型
熟练运用物理层、网络层、传输层和应用层的安全保护(重点)
6.资源安全:
了解实施安全的手段
了解资源和服务的类型
熟练运用保护TCP/IP服务的手段(重点)
简单邮件传输协议
掌握测试和评估的方法
了解安全测试软件
7.防火墙基础:
了解防火墙技术和现状
了解防火墙的定义、描述和角色
掌握防火墙的各种术语(重点)
掌握包过滤技术的特点
掌握代理服务器、电路级网关和应用级网关的特点(重点)
掌握DMZ非军事化区域的特点
了解防火墙的一些高级特性
8.防火墙体系结构:
掌握防火墙的策略和目的
掌握设计和建立防火墙的规则
掌握堡垒主机的类型
掌握防火墙的4种典型方案(重点)
了解ipchains的使用和配置
9.探查和迷惑黑客:
了解前期的检测技术
掌握迷惑和惩罚黑客的手段
10.事件反应:
了解提前决定和不要恐慌的重要性
了解记录全部事件的重要性
掌握分析当前形势的方法
掌握实施反应计划的步骤(重点)
二.操作系统安全
1.安全规则:
了解安全定义
了解安全评估标准
掌握安全等级、过程和管理
掌握NT安全结构(重点)
2.账号安全:
掌握NT和UNIX密码的安全问题
熟练运用实施NT和UNIX密码安全的技术(重点)
掌握UNIX密码文件格式
3.文件系统安全:
熟练运用实施NT文件系统安全的技术和手段(重点)
*实施NTFS权限
*远程文件访问控制
*设置和使用共享权限
*合并本地和远程访问权限
熟练运用实施UNIX文件系统安全的技术和手段(重点)
*UNIX文件格式
*Umask命令
*用户ID和组ID
*setuid,setgid和sticky位
4.风险评估:
了解安全威胁
了解击键记录的威胁
掌握NT安全风险(重点)
了解系统扫描
掌握UNIX安全风险(重点)
*rlogin命令
*NIS安全问题
*NFS安全问题
5.减小风险:
掌握补丁和热修复的使用
掌握注册表安全(重点)
熟练运用从NT和UNIX中禁止不必要的服务(重点)
掌握TCP wrapper的使用
掌握MD5的使用
掌握NT日志的使用
三.安全审计、攻击和威胁分析
1.安全审计:
了解安全审计原则和审计过程
掌握审计人员职责和视角(重点)
了解实施风险评估和风险评估过程
2.侦查手段和工具:
了解各种安全扫描工具和方法
掌握各种企业级的审计程序(重点)
掌握通过扫描将获得什么信息
3.审计服务器渗透和攻击方法:
了解网络渗透,攻击特征和审计
了解通常遭受攻击的对象
*路由器
*数据库
掌握审计WEB,FTP服务,邮件服务,名称服务的安全(重点)
掌握审计系统漏洞(重点)
掌握审计Trap Doors和Root Kits
掌握审计拒绝服务攻击
*缓冲区溢出
*组合攻击策略
*TCP/IP堆栈
4.安全审计和控制阶段:
掌握控制阶段的黑客手段和审计技术(重点)
掌握UNIX密码安全的审计方法(重点)
了解黑客的控制方法
掌握审计和控制阶段的特点
5.入侵监测:
了解入侵监测系统的功能和分类
掌握入侵监测系统的构架(重点)
了解流行的入侵监测软件
了解购买入侵监测系统的要求
掌握用入侵监测系统进行审计
6.审计和分析日志:
了解建立基线的必要性
了解防火墙和路由器日志
掌握操作系统日志
了解日志过滤技术
掌握分析可疑的活动的手段
7.审计结果:
掌握建议的审计过程
掌握建立审计报告的手段和步骤(重点)
掌握安全审计和安全标准(重点)
了解怎样增强路由器安全
掌握使用提前监测的技术
掌握替代和升级服务
|
