| 課程名稱 |
內(nèi)容 |
備注 |
| 網(wǎng)絡(luò)安全基礎(chǔ)(32 學(xué)時(shí)) |
網(wǎng)絡(luò)安全-魔法師�����、英雄和犯罪分子的世界(網(wǎng)絡(luò)安全世界�,網(wǎng)絡(luò)犯罪分子與網(wǎng)絡(luò)英雄,王國(guó)面臨的威脅����,網(wǎng)絡(luò)安全的黑暗勢(shì) 力,網(wǎng)絡(luò)安全人才框架�����,在線網(wǎng)絡(luò)安全社區(qū))
|
網(wǎng)絡(luò)安全基礎(chǔ)原理與應(yīng)用
|
網(wǎng)絡(luò)安全魔方(網(wǎng)絡(luò)安全魔方�����,CIA 三要素����,數(shù)據(jù)狀態(tài),網(wǎng)絡(luò)安全對(duì)策��,IT 安全管理框架)
|
| 網(wǎng)絡(luò)安全威脅�、漏洞和攻擊(惡意軟件和惡意代碼,欺詐術(shù)��, 欺詐的類型�,網(wǎng)絡(luò)攻擊的類型,無(wú)線和移動(dòng)設(shè)備攻擊��,應(yīng)用攻擊) |
| 保護(hù)秘密的技術(shù)(對(duì)稱加密與對(duì)非稱加密����,訪問(wèn)控制策略,身份驗(yàn)證方式�,授權(quán),安全控制的類型�����,混淆數(shù)據(jù)) |
| 確保完整性的技術(shù)(數(shù)據(jù)完整性控制的類型,數(shù)字簽名����,數(shù)字證書的基礎(chǔ)知識(shí),創(chuàng)建數(shù)字證書�����,數(shù)據(jù)庫(kù)完整性的實(shí)施) |
| 五個(gè)九的領(lǐng)域(高可用性���、五個(gè)九����,濃度防御�、冗余等提升可 用性的措施,事件響應(yīng)���,災(zāi)難恢復(fù)) |
| 加強(qiáng)網(wǎng)絡(luò)王國(guó)防御(主機(jī)加固�、無(wú)線與移動(dòng)設(shè)備加固����、主機(jī)數(shù) 據(jù)保護(hù)、工作站的物理保護(hù)�,服務(wù)器加固,網(wǎng)絡(luò)加固,物理安全) |
| 加入網(wǎng)絡(luò)安全專家的行列(設(shè)備領(lǐng)域����、局域網(wǎng)領(lǐng)域、私有云領(lǐng) 域��、公共云等網(wǎng)絡(luò)安全領(lǐng)域����,道德標(biāo)準(zhǔn)與指導(dǎo)原則�,網(wǎng)絡(luò)法律與責(zé)任,網(wǎng)絡(luò)安全武器) |
| 網(wǎng)絡(luò)安全應(yīng)用 (48+16學(xué)時(shí)) |
Cybersecurity and Security Operations Center(網(wǎng)絡(luò)安全威脅�����, SOC 以及 SOC 要素��,SOC 工作分工���、 SOC 工作過(guò)程) |
安全攻 防體系 與應(yīng)用 技術(shù) |
| Windows Operating System(Windows 操作系統(tǒng)體系結(jié)構(gòu)與操 作��,Windows 的配置與監(jiān)控��,Windows 安全加固) |
| Linux Operating System(linux shell�����,linux 的基本命令��,Linux 的管理����,Linux 的安全加固) |
| Network Protocols and Services(TCP/IP 協(xié)議棧,IP 協(xié)議�,ARP 協(xié)議及 ARP 協(xié)議問(wèn)題,TCP 與 UDP 協(xié)議���,套接字�����,TCP 建立連 接與拆除連接�����, DHCP��、 DNS����、 NAT、文件傳輸與共享服務(wù)����、 EMAIL、 HTTP 等網(wǎng)絡(luò)服務(wù)) |
| Network Infrastructure(網(wǎng)絡(luò)設(shè)備���,無(wú)線通信����,網(wǎng)絡(luò)安全設(shè)備��, ACL�、SNMP 等安全服務(wù)) |
| Priciple of Network Security(威脅�����、漏洞與風(fēng)險(xiǎn)�,常用用攻擊工 具,病毒��、木馬和蠕蟲��,網(wǎng)絡(luò)攻擊及攻擊類型 |
| Network Attack:A Deeper look(網(wǎng)絡(luò)監(jiān)控方法���、TAPs�����、SPAN��, 網(wǎng)絡(luò)監(jiān)控工具�、NetFlow、SIEM 系統(tǒng)�,IP 漏洞、ICMP 攻擊��、 DOS 攻擊�、DDOS 攻擊、地址欺騙攻擊���、TCP 攻擊��、UDP 攻擊�����, ARP 漏洞 |
| Protecting the Network(安全策略�����,AAA�,威脅情報(bào)服務(wù)、Cisco Talos���、FireEye) |
| Cryptography and the Public Key Infrastructure(傳統(tǒng)加密技術(shù)�, 完整性與認(rèn)證��、MD5����、SHA、HMAC��,保密性���、對(duì)稱加密算法、 非對(duì)稱加密算法�����,數(shù)字證書����、PKI 及應(yīng)用) |
| Endpoint Security and Analysis(終端安全保護(hù)����、基于主機(jī)的防火墻����、基于主機(jī)的入侵檢查、HIDS 產(chǎn)品與操作�,應(yīng)用安全,終端安全漏洞評(píng)估) |
| Security Monitoring(監(jiān)控常用協(xié)議��、 Syslog��、NTP 等����, ACL、NAT����、 加密、封裝�����、隧道�����、負(fù)載均衡等安全技術(shù),Alerts 數(shù)據(jù)等安全 數(shù)據(jù)類型����,終端設(shè)備日志,網(wǎng)絡(luò)日志) |
| Intrusion Data Analysis(Alerts 源�、檢查 Alert 數(shù)據(jù)工具、分析工具���、SNORT����,ELSA���,監(jiān)視網(wǎng)絡(luò)活動(dòng)的控制臺(tái)工具 Sguil 的使用) |
| Incident Response and Handling(Cyber Kill Chain,Diamond 模 型�,VERIS��,CSIRT�,NIST 800-61r2) |
| 網(wǎng)絡(luò)安全應(yīng)用 (48+16學(xué)時(shí)) |
Modern Network Security Threats(網(wǎng)絡(luò)安全概述����、網(wǎng)絡(luò)威脅���、 消除威脅) |
安全防 護(hù)與實(shí) 施 |
| Security Network Devices(設(shè)備訪問(wèn)安全、特權(quán)級(jí)別��、基于角 色的視圖�、監(jiān)控與管理設(shè)備,使用 AutoSecure 特征等) |
| Authentication,Authorization,and Accounting(AAA 的目標(biāo)與工 作原理���,基于本地的 AAA���,基于服務(wù)器的 AAA,基于服務(wù)器的 AAA 認(rèn)證��、授權(quán)與審計(jì)的配置) |
| Implementing Firewall Technologies(標(biāo)準(zhǔn)擴(kuò)展 ACL��、用 ACL 消除攻擊���,防火墻技術(shù)����、類型及產(chǎn)品�����,ZPF 的工作及配置) |
| Implementing Intrusion Prevention(IPS 技術(shù),IPS 特征碼��,IPS 的實(shí)施) |
| Securing the Local Area Network(惡意軟件的防護(hù)�����、郵件與 WEB 的安全��、控制網(wǎng)絡(luò)訪問(wèn)等終端安全����,第二層的安全威脅、 CAM 表攻擊�、消除 CAM 表攻擊、消除 VLAN 攻擊��、消除 DHCP 攻擊�����、消除 ARP 攻擊���、消除地址欺騙攻擊 、消除 STP 攻擊等) |
| Crytographic Systems(安全通信、加密����、密碼分析,散列算法����, 完整性,HMAC�����,密鑰管理�,保密性,公鑰機(jī)制�,數(shù)字證書, PKI) |
| Implementing Virtual Private Networks ( VPN 工作原理 �, IPSEC-VPN 組成及工作過(guò)程,Site-to-Site IPSEC VPN 的實(shí)施) |
| Implementing the Cisco Adaptive Security Appliance(ASA 防火 墻簡(jiǎn)介��,ASA 防火墻的基本配置�,ASA 防火墻上 ACL、對(duì)象組���、 NAT��、AAA 的配置) |
| Adanced Cisco Adaptive Security Appliance(ASDM 簡(jiǎn)介及配 置��,使用ASDM進(jìn)行ASA的管理與服務(wù)配置����, ASA上Site-to-Site VPN 的配置,Remote-Access VPN 的配置) |
| Managing a Secure Network(網(wǎng)絡(luò)安全測(cè)試技術(shù),Nmap��、 SuperScan 等網(wǎng)絡(luò)安全測(cè)試工具�����,網(wǎng)絡(luò)安全策略) |
