课时

模块名称

模块简介

演练实验

第一天上午

信息安全导入 安全模型与结构

● 信息安全定义

● 信息安全威胁

● 信息安全要素

● 识别用户验证的关键技术

● MP2DRR

● 主机网络安全系统体系结构

● 信息安全组件

● 实验：使用 Sniffer 协议分析工具抓取网络传输的明文密码

● 实验：简单对称加密算法与 PGP 加密软件实现的非对称加密比较

● 实验： Linux 下使用 Gnupg 工具实现加密

第一天下午

密码学导入 加密算法和典型的加密技术

● 密码学定义、起源和发展

● 加密算法定义

● 对称加密算法和非对称加密算法

● 数据加密标准 DES

● MD5 算法

● RSA

● 数据加密技术

● Windows2000 加密技术

● Linux 加密技术

第二天上午

安全鉴别和认证访问控制

● 实体鉴别

● 数据原发鉴别

● 身份验证技术

● 认证模型

● 基于口令的认证

● 消息认证

● Kerberos 认证系统

● X.509 认证服务

● 访问控制策略

● 典型的访问控制技术

● 涉密数据的访问控制

● 典型的访问控制应用

● 路由器访问控制策略

● 实验：使用 MD5sum 创建 HASH 校验

● 实验：在 Linux 下用 gnupg 实现加密

● 实验：使用 John the Ripper 破解 Linux 密码

● 实验： Windows2000 的文件加密

● 实验： SQL Server 数据库安全配置（角色、 权限 ）

第二天下午

PKI/CA

● PKI 原理与技术

● PKI 基础设施的地位和作用

● PKI 模型

● 认证中心 CA 构建

● PKI 中信任模型

● PKI 工程遵循的标准、协议和编码方式

● PKI 解决方案的主要技术框架

● 企业 PKI 的实施考虑

第三天上午

操作系统和应用服务的安全

● Windows 2000 安全性

● Linux 系统安全性

● Web 验证与加密

● FTP 安全配置

● MAIL 安全分析

● DNS 安全分析

● 远程登录安全分析

● SNMP 安全分析

● 数据安全分析

● 电子邮件（ E-mail ）的安全性

● 虚拟专用网 VPN

● Web 安全技术

● OA 系统的加密技术剖析

● ERP 系统的加密技术剖析

● 电子商务的加密技术剖析

● 电子政务的加密技术剖析

● 实验：在 Windows 2000 的 IIS 中实现 SSL

● 实验： SSH 加密传输与认证

● 实验：用 sniffer 捕获加密包和非加密包

第三天下午

防火墙以及防病毒 密码策略和机制 加密技术标准法律法规

● 防火墙组件检测和验证

● 防火墙监控、规则配置、远程管理

● 防火墙访问控制策略

● 病毒机制剖析 ( 从代码层面进行监测与追踪 )

● 防病毒软件部署

● 密码策略

● PKI/CA 建设策略

● 密钥管理策略

● 加密技术标准

● 数字签名标准

● 安全电子交易规范 SET

● 国外相关 PKT 体系建设标准

● 国内相关 PKT 体系建设标准

● 电子签名法

第四天上午

考试