課程簡介

引言 – 什麼是安全?

  • 一些基本定義及如何思考安全問題
  • 攻擊者畫像,即誰可能想攻擊我們以及爲什麼
  • 簡單的風險管理,即首先保護什麼
  • 威脅和漏洞評估
  • 良好實踐和建議的來源

基本的機密性和完整性機制

  • 加密 – 基本算法,使用場景及其作用
  • 加密攻擊 – 應避免哪些算法及原因
  • 完整性 – 如何保護數據不被篡改
  • 證書和公鑰基礎設施(PKI)
  • 中間人攻擊
  • 安全存儲密碼
  • 密碼破解和用戶數據庫泄露 – 這是怎麼回事?

網絡中的安全服務

  • AAA模型
  • 認證和授權協議(RADIUS、TACACS、Kerberos)
  • IEEE 802.1x – 用戶和設備認證
  • 局域網中的服務保護(DHCP Snooping、動態ARP檢測)

安全系統

  • 防火牆 – 類型、工作原理、配置
  • 入侵防禦系統(IPS/IDS)
  • 數據泄露防護(DLP)
  • 事件日誌系統

無線網絡

  • WEP、WPA、WPS – 這是什麼?
  • 嘗試入侵,即從截獲的流量中能獲得什麼

廣域網構建 – 連接分支機構

  • 流量隧道協議 – 基礎
  • VPN隧道 – 類型(站點到站點和遠程訪問)
  • 企業VPN與公共VPN – 這是什麼?
  • 安全問題 – 即不應使用哪些解決方案

安全測試

  • 滲透測試 – 這是什麼?
  • 網絡掃描和漏洞檢測
  • 嘗試網絡攻擊

最低要求

  • 瞭解計算機網絡的基本概念(IP地址、以太網、基本服務 – DNS、DHCP)
  • 熟悉Windows和Linux操作系統(基本管理、系統終端)

受衆

  • 負責網絡和服務安全的人員,
  • 希望瞭解安全系統的網絡和系統管理員,
  • 所有對此主題感興趣的人。
 28 小時

客戶評論 (1)

課程分類