信息安全师3级培训计划文档格式.docx
- 文档编号:20646907
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:14
- 大小:19.32KB
信息安全师3级培训计划文档格式.docx
《信息安全师3级培训计划文档格式.docx》由会员分享,可在线阅读,更多相关《信息安全师3级培训计划文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
总课时300(课时)
四、培训要求与培训内容
模块1操作系统安全
1、培训要求:
通过本模块技术培训,使培训对象能够
(1)了解操作系统的安全问题,掌握操作系统的安全技术
(2)学会操作系统(Windows2000和Linux)的安全配置,能够分析并解决操作系统的安全问题
2、培训主要内容:
(1)理论教学内容
1.1操作系统安全基础
1.1.1网络操作系统的基本类型
1.1.2操作系统安全机制
1.1.3网络系统安全等级
1.2Windows2000操作系统安全
1.2.1Windows操作系统简介
1.2.2Windows2000账号安全
1.2.3Windows2000数据安全
1.2.4Windows2000网络安全
1.2.5Windows2000域管理
1.2.7Windows2000其他安全细节
1.3Linux操作系统安全
1.3.1Linux操作系统简介
1.3.2Linux账号安全
1.3.3Linux数据安全
1.3.4Linux网络服务安全
(2)技能实训内容
2.1Windows2000账号管理
2.2Windows2000账号安全设置
2.3Windows2000磁盘转换和NTFS安全设置
2.4Windows2000DFS配置和使用
2.5Windows2000磁盘转换和NTFS安全设置
2.6Windows2000DFS配置和使用
2.7Windows2000活动目录设置
2.8Windows2000域安全设置
2.9Windows2000注册表配置和保护
2.10Windows2000中应用公钥体系
2.11Linux账号安全设置
2.12Linux账号监控
2.13Linux文件系统转换
2.14Linux文件系统安全设置
2.15Samba服务安全设置
2.16NFS和NIS服务安全设置
3、培训方式建议
(1)理论教学:
除一般常规课堂教学方式外,部分培训内容可利用多媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解本职业实际工作中的各个环节,达到形象化教学目的。
(2)技能实训:
采用实例操作方式。
一名实训指导老师可以带教10名学员。
模块2数据库安全
(1)掌握数据库物理安全和逻辑安全原理,维护数据库安全的手段和工具,典型数据库产品的安全配置
(2)能够进行安全数据库的物理设计和逻辑设计,对典型的数据库产品进行安全配置和维护,掌握数据备份和恢复技术
1.1数据库安全基础
1.1.1数据库安全概念
1.2安全数据库设计
1.2.1安全数据库设计方法
1.2.2数据库使用安全
1.2.3数据库日常维护
1.3MySQL数据库安全
1.3.1MySQL数据库简介
1.3.2MySQL的安全漏洞与解决方案
1.4MicrosoftSQLServer2000安全
1.4.1MicrosoftSQLServer2000简介
1.4.2MicrosoftSQLServer2000安全使用
2.1保护数据库服务器
2.2对数据库进行安全操作
2.3维护数据库日志
2.4备份和恢复数据库
2.5对数据库进行灾难恢复
2.6对数据库进行安全维护
2.7进行安全数据库的物理设计
2.8进行安全数据库的逻辑设计
2.9配置MySQL的内部安全
2.10配置MySQL的网络安全
2.11配置MySQL的授权表
2.12修补MySQL的漏洞
2.13配置SQLServer2000的内部安全
2.14配置SQLServer2000的网络安全
2.15针对SQLServer2000的攻击
2.16修补SQLServer2000的漏洞
2.17对SQLServer2000进行安全规划
模块3病毒分析与防御
(1)掌握操作系统、软件、网络的基础知识
(2)了解计算机病毒的基本概念,掌握常用杀毒工具的基本操作
1.1计算机病毒理论知识
1.2传统计算机病毒的分析
1.3蠕虫病毒的分析
1.4木马病毒的分析
1.5具体病毒讨论
1.5.1非PC电子产品病毒
2.1计算机病毒防治
模块4防火墙技术和网络隔离器
(1)掌握防火墙的体系结构,防火墙的部署方法,网络隔离器原理
(2)掌握安装和使用防火墙硬件或软件、安装和配置网络隔离器的技能
1.1防火墙的体系结构
1.1.1包过滤器
1.1.2应用级网关
1.1.3电路级网关
1.1.4状态包检查
1.2防火墙的部署
1.2.1防火墙的部署步骤
1.3配置防火墙
1.3.1防火墙配置原则
1.4网络隔离器
1.4.1网络隔离技术基础
1.4.2网络隔离技术的发展
1.4.3相关法规介绍
2.1安装防火墙软件和防火墙硬件
2.2配置防火墙的包过滤规则
2.3配置防火墙的NAT功能
2.4配置防火墙的代理服务器功能
2.5防火墙部署方案设计
2.6带防火墙的安全网络设计
2.7配置应用级网关
2.8配置电路级网关
2.9配置防火墙提供对外服务
2.10在防火墙上配置VPN
2.11使用防火墙远程管理工具
2.12对防火墙进行日志维护
2.13使用常见工具维护防火墙
2.14使用防火墙的高级功能
2.15部署物理隔离器
2.16安装和配置物理隔离器
模块5扫描和入侵检测技术
(1)具有tcp/ip、操作系统、网络的基本知识
(2)了解漏洞扫描和入侵检测的基本概念,掌握漏洞扫描和入侵检测系统的基本操作
1.1扫描器技术
1.1.1扫描器基本原理
1.2入侵检测基本概念
1.3入侵检测技术介绍
1.4Snort入侵检测系统概述
2.1数据分析工具使用
模块6密码技术应用
(1)掌握常见的密码技术和安全应用方式
(2)了解SSH、SSL、IPSec等安全技术
1.1密码技术
1.1.1密码技术简介
1.1.2密码技术安全应用
1.2加密
1.2.1信息的加密保护简介
1.2.2网络加密传输应用
1.2.3数据加密应用
1.3认证
1.3.1数据验证应用
1.3.2身份认证应用
1.3.3数据验证工具
1.3.4数字签名工具
1.3.5SSL
1.4密码管理
1.4.1密钥管理简介
1.4.2密钥管理机制和辅助工具
2.1SSH进行安全通信
2.2IPSec安全通信
2.3加密文件系统应用
2.4Office软件加密
2.5PGP应用
2.6数据验证工具应用
2.7数据签名工具应用
2.8SSL应用
2.9密钥管理辅助工具使用
模块7网络应用服务安全技能
(1)掌握典型的Web服务器、FTP服务器、邮件服务器、DNS服务器的安全技术原理
(2)掌握典型的Web服务器、FTP服务器、邮件服务器、DNS服务器的安全配置方法,掌握远程控制的安全配置
1.1Web应用安全
1.1.1Web应用安全基础
1.1.2部署安全的Web应用
1.2FTP服务安全
1.2.1FTP服务安全基础
1.2.2部署安全的FTP应用
1.3邮件服务安全
1.3.1邮件服务安全基础
1.3.2部署安全的邮件服务
1.4远程控制安全
1.4.1远程控制技术
1.4.2保障远程控制安全
1.5DNS服务安全
1.5.1DNS服务简介
1.5.2DNS服务安全问题
2.1建立安全的网络应用服务
2.2对Apache进行安全配置
2.3进行ASP.NET安全配置
2.4增强CGI的安全性能
2.5对IIS进行FTP安全配置
2.6对Serv-U进行安全配置
2.7对WU-FTP进行安全配置
2.8进行Sendmail的安全配置
2.9配置Sendmail阻止垃圾邮件
2.10防止Sendmail的安全漏洞
2.11应对Telnet方式的攻击
2.12对Windows2000DNS服务器进行安全配置
2.13对BIND进行安全配置
模块8安全审计技术
(1)了解安全审计技术,掌握安全审计系统配置
(2)掌握使用常用的日志分析工具和日志审计工具
1.1安全审计技术
1.1.1安全审计的基本概念
1.2操作系统的审计与日志
1.2.1Windows2000操作系统的审计与日志
1.2.2Linux操作系统的审计与日志
1.3网络安全审计系统
1.3.1网络安全审计技术
1.3.2具体的网络审计系统
1.4网络安全审计系统应用
1.4.1网络安全审计系统介绍
1.4.2网络安全审计系统功能
1.4.3网络安全审计系统安装和部署
1.4.4网络安全审计系统配置
1.5日志分析工具和日志审计
1.5.1NetTracker
1.5.2LogSurfer
1.5.3AWStats
2.1Windows操作系统审核策略设置
2.2Windows操作系统日志查看和操作
2.3Linux操作系统审计设置
2.4Linux操作系统日志查看
2.5网络安全审计系统安装
2.6网络安全审计系统配置
2.7使用AWStats进行日志分析
2.8用户日志审计
2.9管理日志审计
2.10报警日志审计
模块9安全策略管理技能
(1)具有计算机软件、数据库、操作系统、网络的基本知识
(2)掌握安全策略管理技术、应用服务安全管理技术和其他安全管理技术的基本操作
1.1安全策略管理技术
1.1.1安全策略管理技术介绍、策略设计
1.2应用服务安全管理技术
1.2.1常用网络应用安全基础知识
1.2.2安全管理技术
1.3其他安全管理技术
1.3.1拒绝服务、系统资源保护等网络安全知识
1.3.2安全管理策略技能的基本操作
2.1安装配置SQLServer数据库
2.2安装系统支持平台、策略管理系统、策略实施点
模块10应急事件处理技能
(1)具有计算机硬件、数据库、操作系统、网络的基本知识
(2)掌握数据库、磁盘、操作系统、局域网数据备份和恢复的基本操作
1.1应急处理的基本概念和事件响应初步
1.1.1应急处理计划、组织、流程
1.1.2事件响应基本操作
1.2磁盘数据恢复
1.2.1硬盘基础知识
1.3局域网的备份和恢复
1.3.1局域网数据备份和恢复的基本原理
1.3.2站点的备份和恢复
1.4数据库备份和恢复
1.4.1数据库备份的基本原理
1.4.2还原方案实例
1.5Windows2000Server的备份和恢复
1.5.1操作系统备份和恢复的基本原理
2.1隔离硬盘的物理坏道
2.2修复损坏的主引导记录
2.3用easycovery修复硬盘数据
2.4使用硬盘工具修复硬盘数据
2.5用还原精灵修复硬盘数据
2.6使用脚本进行有规律的备份
2.7备份站点聚集
2.8stsadm.exe工具的操作
五、推荐教材
1、《信息安全理论与技术》,中国信息安全产品测评认证中心编著,人民邮电出版社,ISBN7-115-11525-7/TP.3563
2、《网络安全基础》,张宏等编著,机械工业出版社,ISBN7-111-14165-2/TP.3514
3、《入侵检测技术》,薛静锋宁宇鹏阎慧编著,机械工业出版社,ISBN7-111-14166-0/TP.3515
4、《黑客大曝光--网络安全的机密与解决方案(第3版)》,StuartMcClure,JoelScambray,GeorgeKurtz,清华大学出版社
5、《防火墙技术大全》,(美)KeithE.Strassberg,RichardJ.Gondek,GaryRollie,机械工业出版社,2003-3-1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 培训 计划
![提示](https://static.bdocx.com/images/bang_tan.gif)