网络安全工程师课程详解.docx
- 文档编号:9459570
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:14
- 大小:22.79KB
网络安全工程师课程详解.docx
《网络安全工程师课程详解.docx》由会员分享,可在线阅读,更多相关《网络安全工程师课程详解.docx(14页珍藏版)》请在冰豆网上搜索。
网络安全工程师课程详解
网络安全工程师课程详解
一、技术模块
计算机基础课程
本课程是百日精英各专业的的选修课程。
培养目标:
了解计算机最基本的技术与应用,安装个人计算机的硬件系统和软件系统,掌握互联网中使用网络资源的本领,熟练使用OFFICE办公自动化系列软件,培养学员在实际工作中运用专业知识分析和解决各种问题的思路和方法。
在课程中,首先先介绍了计算机的发展与应用,计算机系统的组成,计算机的维护与安全使用。
其次介绍了计算机软件系统的安装和使用方法。
包括视窗操作系统WindowsXP的安装、基本操作和简单设置;应用软件Office2003的安装、基本操作和高级使用技巧。
通过对每个知识点的讲解,结合课程中的大量实验进一步使学员了解计算机软件系统和硬件系统之间的关系。
通过熟练操作,提高使用技巧。
核心课程是OFFICE系列办公软件(word、excel、powerpoint)的运用和高级使用技巧,学员能够熟练制作使用文档、表格、幻灯片等。
为以后的方案书制作,投标报价,演讲打下基础。
网络设备配置与管理(CCNA)
本课程是络工程师BCNP底层技术的基础课程,也是重要课程之一。
培养目标:
了解网络的基本结构;掌握网络构建的理论知识;熟练掌握网络下三层结构模型(物理、数据链路、网络层);配置Cisco路由器、交换机、集线器产品在多协议网络环境中运行。
本模块在重视理论教学的基础上特别增加了对实验的训练,并真正跟踪最新思科技术,平均每3个月,银河的课程就会随着技术和业界需求而变化,增强学员在实际工作中的广泛适应性。
课程包括网络互联、交换技术及应用、网络协议、配置CISCO路由器及IOS管理命令、IP路由、虚拟局域网VLAN、管理CISCO网络、应用NAT和PAT扩展网络、访问列表、广域网技术、项目案例等。
在理论积累的基础上,学员能够在Catalyst2900/2950系列交换机上配置VLAN和端口安全性,在Cisco2500、2600、4000、7500系列路由器上配置多种路由协议如:
RIP、IGRP、EIGRP、OSPF,并设置VLSM支持和路由归纳。
配置Cisco路由器支持多种广域网连接技术,获得充分的实际操作经验;
通过此门课程的学习,学员能够参加CCNAExam640-801考试。
华为网络设备配置与管理(HCNE)
本课程是网络底层技术的扩充部分,在熟悉思科技术的基础之上,掌握华为网络设备技术。
培养目标:
了解华为网络设备和思科设备的相同点和不同点,进一步掌握网络基本知识,能够驾驭华为的网络设备设计和实施一个中小型企业网络。
在相同的网络理论知识之上,重点讲解思科技术和华为技术的不同部分,包括设备的操作系统,相关命令的表现方式等,为学员掌握多厂商技术,实施综合解决方案,打下良好基础。
通过此门课程的学习,学员能够参加HCNEHuaweiCertifiedNetworkEngineer考试
无线局域网配置与管理(DWE)
本课程是网络底层技术另一扩充,无线技术是网络基础建设的另一发展方向。
培养目标:
深入了解无线网络技术标准及工作原理,可以熟练应用无线网络产品组建无线网络。
课程主要包括以下七个方面:
1、无线网络的概念、逻辑结构和应用特点;
2、无线网络技术标准:
802.11、802.11b、802.11a、802.11g及HiperLAN、HomeRF、Bluetooth等标准的讲解及比较;
3、*****.11标准:
扩频技术FHSS、DSSS和OFDM,CSMA/CA技术、WEP加密技术;
4、无线网络拓扑结构:
两种基本模式Ad-Hoc、Infrastructure,漫游模式和桥接模式;
5、无线网络产品介绍及调试;
6、无线网络综合设计;
7、典型应用案例分析。
通过此门课程的学习,学员能够参加*****K无线网络工程师考试。
Windows基础课程(MCSE)
本课程是微软系统工程师MCSE模块之一,是学习微软操作系统的基础课程。
培养目标:
熟练掌握网络及操作系统基本知识,掌握我Windows系统的安装管理和维护等。
课程主要包括以下内容:
一、网络和操作系统基础
1、网络和网络操作系统基础概念、媒介和常见网络设备
2、OSI模型,网络分层,封装和层间通信
3、常见网络协议简介
4、TCP/IP协议,IP地址,子网和子网划分
二:
Windows网络主机的实现
1、Windows产品发展与产品线
2、Windows2000与2003的安装,包括普通安装,无人参与安装,RIS,Sysprep安装
3、Windows桌面环境管理,包括控制面板、MMC、CMD界面的使用和技巧
4、Windows远程管理,包括Telnet服务管理和2000与03中不同的终端服务管理
5、Windows硬件管理,包括驱动程序、硬件管理器和硬件配置文件
6、Windows中的用户和组,创建和基本管理,隐藏组,常用用户管理cmd命令
7、NTFS文件系统,包括ACL,压缩,EFS加密与解密,磁盘配额
8、文件共享服务,包括ACL,隐藏共享,IPC$,2003中的卷影副本
9、磁盘管理器,活动磁盘,磁盘阵列概念RAID0-5
10、Windows中的备份和恢复,常见备份方式对比和灾难恢复
11、Windows打印环境实现,包括缓冲池技术,优先级和权限控制,基于Web打印
12、本地安全策略运用
Windows服务器实现与管理课程(MCSE)
本课程是微软系统工程师MCSE模块之二,是学习微软服务器建设的重要课程。
培养目标:
能够熟练搭建*****下各种服务器及各种应用技术实现,充分理解网络服务平台的组成。
课程主要包括以下内容:
1、DNS服务器,要求学生在教室多机配合实现树状名称空间模型
2、Wins服务器,要求扩展网络邻居和Windows浏览服务,Hosts文件,DNS与Wins互用
3、DHCP服务器,简单环境实现,多子网多用户类实现
4、IIS服务器:
Web服务器基本实现,结合DNS实现多站点,安全性配置
5、IIS服务器:
对比IIS5.0与6.0
6、IIS服务器:
FTP服务器,扩展Serv-U服务器运用
7、IIS服务器:
2003中的SMTP,邮件服务器原理,配合POP3服务器进行实验,简介Exchange。
扩展I-mail或Webeasymail服务器实现
8、IIS服务器:
2003中的NNTP服务器,配合POP3服务器进行实验
9、Windows流媒体服务器,分别在2000与2003实现。
扩展RealNetworkHelixServer。
10、Windows软件更新服务,SUS和最新的WSUS
11、路由和远程访问:
路由实现和路由协议
12、路由和远程访问:
NAT实现,端口映射和内网服务器发布
13、路由和远程访问:
拨号访问,虚拟专用网络VPN
14、Internet验证服务,RADIUS服务器实现
15、证书服务实现与PKI原理,要求进行MAIL和WEB服务器证书实验
16、IPsec实现和效果检验
Windows服务器活动目录服务课程(MCSE)
本课程是微软系统工程师MCSE模块之三,是微软活动目录的重要课程。
培养目标:
能够搭建*****目录服务,实现企业信息化办公管理。
课程主要包括以下内容:
1、目录服务基础简介与发展
2、活动目录在Windows中的安装2000/03
3、AD的信任,树和森林
4、AD中的用户管理,配置文件和用户漫游
5、目录服务结构管理与设计,OU,权限和委托管理
6、AD中发布和检索资源
7、组策略:
管理AD中用户和计算机行为
8、组策略:
远程布置软件
9、AD中的复制和站点管理
10、AD中的操作主机,迁移以及强制迁移
11、AD的备份与灾难恢复
通过以上三门课程的学习,学员能够参加MCSA微软系统管理员考试。
SQLserver2000、2005数据库管理(MCDBA)
本课程是微软系统工程师MCSE模块之四,是微软数据库管理的重要课程。
培养目标:
掌握微软WindowsServer/Professional在工作站和服务器环境中的安装、配置和管理。
实现基本的Windows服务器应用和服务。
掌握MicrosoftSQLServer?
数据库服务器的安装,配置和日常管理维护业务。
课程主要包括以下内容:
1、SQLserver概述,基本概念、集成性、安全性,简述SQLserver2005
2、安装和配置SQLserver2000、2005
3、管理安全性、用户、角色和权限
4、管理数据库文件,创建和修改库,文件属性、增长和迁移、优化
5、备份和恢复数据库
6、执行日常管理任务、Agent服务,DSN,IIS中的XML支持,警报管理
7、监视SQLserver性能,常见监控工具,测试和调整
8、数据的传输和转换,DTS工具。
分析数据在不同数据库产品间迁移的困难性。
9、管理高可用性,Windows群集服务简介,候选日志传输
10、数据复制,复制代理、类型和模型。
规划和实现复制。
SQLserver2000、2005数据库编程(MCDBA)
本课程是微软系统工程师MCSE模块之五,是微软数据库开发的重要课程。
培养目标:
熟练掌握SQL数据库编程。
课程主要包括以下内容:
1、Transcart-SQL简介,发展,标准SQL,Oracle中的PL-SQL简介
2、用Transcart-SQL编程,语法,调试环境,常量、变量、运算、函数、汇总、流控制
3、数据库的创建和管理
4、数据表的规划和创建、数据类型运用、临时表
5、实现数据的完整性:
实体、域、参照完整性
6、规划创建和维护索引:
聚集和非聚集索引,实现,维护
7、全文索引查询、创建检索目录,查询
8、复杂查询技术:
多表查询、子查询、查询结果存储
9、视图实现
10、存储过程、本地过程、系统过程、扩展过程和临时过程
11、触发器
12、用户定义函数
13、事务和锁
14、优化查询性能
15、链接服务器和分布试查询
16、实例:
基于ASP或c#,实现以SQLserver为数据库的简单应用。
通过以上五门课程的学习,学员能够参加MCSE微软系统工程师的七门考试。
Linux系统基础课程
本课程是系统技术的重要组成部分,是LINUX的基础课程。
培养目标:
了解并掌握基本知识,以顺利使用RedHatLinux系统。
具备安装、配置和基本管理Linux系统的能力以及日常软件的应用能力。
课程主要包括以下内容:
1、安装RedHatLinux9
2、RedHatLinux9普通应用连接访问Internet
3、连接访问局域网单机构建网络环境
4、常用Shell与Linux命令
Linux系统管理课程
本课程是系统技术的重要组成部分,是LINUX的进阶课程。
培养目标:
拥有一定的Linux/Unix操作基础,能执行标准的系统管理任务,能安装、配置RedHatLinux服务器。
课程主要包括以下内容:
1、GRUB启动引导器
2、Linux的启动与服务
3、PAM可插拔认证模块
4、获得Linux帮助文档
5、用户和组管理
6、Linux中进程管理使用CUPS进行打印管理
7、软件包管理
8、网络配置
9、LVM逻辑卷管理
10、Linux中的分区与文件系统
11、NFS文件系统
12、Linux中使用光盘
13、Linux中使用移动设备
14、SSH安全外壳
15、VNC远程控制程序
红帽企业Linux网络和安全管理
针对Linux/UNIX系统管理员,传授配置红帽企业Linux常用网络服务所和安全管理所需的深入知识。
1、系统性能和安全优化(SystemPerformanceandSecurity)
2、系统服务访问控制(SystemServiceAccessControls)
3、网络资源访问控制(NetworkResourceAccessControls)
4、设置网络系统(OrganizingNetworkedSystems)
5、网络文件共享(NetworkFileSharingServices)
6、Web服务(WebServices)
7、电子邮件系统(ElectronicMailServices)
8、数据安全(SecuringData)
9、目录服务(AccountManagement)
路由高级课程(BSCI)
本课程是网络工程技术的重要课程之一,是思科CCNP的组成部分之一。
培养目标:
在CCNA的基础之上,进一步加深路由技术的理解和高级运用,提高实战能力。
课程主要包括以下内容:
1、实现EIGRP的运作
2、实现OSPF的多区域运作
3、描述集成的IS-IS路由协议
4、实现Cisco的IOS路由特性
5、实现企业级互联网服务提供商的BGP连接
6、实现组播路由转发
7、实现IPV6路由
通过此门课程的学习,学员能够参加BSCI路由(642-901)考试。
多层交换技术高级课程(BCMSN)
本课程是网络工程技术的重要课程之一,是思科CCNP的组成部分之一。
培养目标:
在CCNA的基础之上,进一步加深交换技术的理解和高级运用,提高实战能力。
课程主要包括以下内容:
1、实现虚拟局域网
2、使用SPAN监视端口流量,使用NAM管理网络流量。
3、管理生成树协议在分层网络中的运行
4、实现VLAN间路由
5、实现网关冗余技术
6、描述和配置无线客户访问
7、描述和配置交换网络中的安全特性
8、配置语音技术
通过此门课程的学习,学员能够参加BCMSN交换(642-812)考试。
广域网的安全聚合(ISCW)
本课程是网络工程技术的重要课程之一,是思科CCNP的组成部分之一。
培养目标:
熟练掌握思科安全技术。
课程主要包括以下内容:
1、实现基本的家庭电信接入服务
2、实现帧模式的多协议标签交换
3、实现站点到站点的IPSEC虚拟专网
4、描述网络安全策略
5、实现Cisco设备的硬件化安全
6、实现CiscoIOS防火墙
7、描述和配置Cisco的入侵保护系统/入侵检测系统
通过此门课程的学习,学员能够参加ISCW广域网的安全聚合(642-825)考试。
优化Cisco的网络聚合(ONT)
本课程是网络工程技术的重要课程之一,是思科CCNP的组成部分之一。
培养目标:
熟练掌握思科无线、语音等技术。
课程主要包括以下内容:
1、描述CiscoVOIP的实现
2、描述QOS的考虑
3、描述基于差别服务架构的QOS实现
4、实现自动化QOS
5、实现无线局域网的安全和管理
通过此门课程的学习,学员能够参加OUT优化Cisco的网络聚合(642-845)考试。
--------------------------------------------------------------------------------二、安全技术模块(银河独创、全国首家)
★网络与信息安全管理
★Linux服务器安全管理
★企业级防火墙部署和实现
★构建企业反病毒体系
★管理大规模桌面安全
★管理用户行为和内容安全
1、网络与信息安全
这门课程主要介绍各种安全的概念和流行的技术原理。
包含有各种年轻人感兴趣的话题,包括黑客、加密、漏洞、入侵、攻击、入侵检测等等概念和大量的实验。
该课程主要是为后续的课程打下基础,并培养一定的服务器安全管理能力。
2、Linux服务器安全管理
这门课程依然以重点安全为主导,将安全实验和对象着重放在Linux操作系统上。
Redhat授权培训中心可以开设这门课程,目前西南地区只有成都银河教育中心能够开设。
3、企业级防火墙的部署与实现
这门课程主要讲授企业级防火墙的概念和原理,并结合微软的ISA防火墙进行各种实验。
介绍在网络边缘如何利用防火墙加强安全保护,筛选数据和建立安全连接等内容。
4、构建企业级反病毒系统
这门课程主要讲授利用先进的企业级网络反病毒系统(趋势和诺顿),对大型网络环境进行反病毒预警、监控,对病毒主机进行隔离和处理。
并实现自动化的审计、汇报和趋势分析。
与大部分用户熟悉的杀毒软件不同,企业反病毒系统要实现的是让管理员在一个办公室中对成千上万的计算机进行反病毒管理和处理,并进行审计和分析。
这是一门独立的科学,而不是简单的杀毒软件运用。
目前西南地区,银河独家开设该课程
5、管理大规模桌面安全
大规模桌面安全与个别服务器的安全管理相比,其难度在于安全管理的对象庞大、地域分散,再资深的系统工程师也无法应对如此庞大数量的安全对象管理。
必须借助于专业的安全管理解决方案,实现集中化的控制、管理和审计。
简单来讲,一个资深的IT专家,可以熟练的处理一台或几台计算机的安全问题。
但是当他面对成千上万的计算机时,常规技术便没有太多的意义,而需要的是另一个领域的专业解决方案。
目前全国,银河独家开设该课程
6、管理用户行为和内容安全
从内部建立坚强的堡垒,这是一个安全的企业IT系统的最后防线,也是最容易被忽略的一个领域。
为什么拥有防火墙、杀毒软件、资深专家的企业还是会遭受信息泄漏、病毒传染、恶意软件入侵的烦恼?
因为来自自己用户的威胁令人防不胜防。
简单来讲,这门科学需要关注的问题是内部用户在做什么、什么可以做、什么不可以做、什么事情只有某些人才能做。
实现从用户的行为上进行安全防范。
目前全国,银河独家开设该课程
--------------------------------------------------------------------------------
三、素质模块
素质培训的重要性:
在当今的IT及其他行业中,除技术以外,综合能力的高低,也是影响到个体求职和发展的关键因素。
素质模块培养方式:
素质模块培训贯穿在技术和工程模块当中,在长达六个月的集训当中,逐步提高学员的整体素质。
素质模块包括以下内容:
职涯篇
1、自我认知:
认知自己、重新发现自己、职业测评
2、职业定位:
职业设计全方案
3、职业规划:
就业形势分析、职业规划意义、职业规划工具、步骤及调整、
新人职业规划
求职篇
1、打造“出位”简历:
自荐信(求职信)撰写技巧、撰写简历注意事项、雇主挑选简历标
准、简历制作、简历有效投递原则
2、成功面试秘笈:
面试技巧全掌握、面试通关宝典、22个精典面试题、面试前的准备工作、仪容仪表、面试过程中礼仪运用、面试时心态调整及应对模拟面试、技术面试+常规面试+点评
职业人素质培养篇
1、职场认知:
认知企业、如何快速融入团队、职场心态、职场人际关系处理、职场潜规则的理解与应对
2、职业素养:
职业化工作习惯养成(职业人工作守则、沟通、时间管理)、商务礼仪培训、商务讲演培训
职场维权篇
劳动法及相关配套劳动法规学习、劳动纠纷案例、职场维权办法
商务英语
英语口语及面试英语。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 工程师 课程 详解