|
COCI3012 网络安全设备和安全
|
|
课
时
45
课程深度
中级
上机实验
有
课程描述
随着网络安全认知度和认同度的不断提高,网络安全设备技术得到广泛的应用,本课程针对网络安全设备市场主流产品和技术:加密、防火墙、入侵检测、漏洞扫描、PKI、路由与交换等产品和技术进行了详细介绍,帮助学员能够从网络布置和设计的角度认识网络安全,熟练掌握现有网络安全技术产品的功能划分和主流安全产品的布置和管理,能够在网络工程中选型网络安全产品来实现安全保护。
授课对象
从事计算机网络管理的技术人员
预备知识
计算机网络管理基础知识
授课内容
一、网络安全设备和技术概述
网络安全设备的划分
加密机
防火墙
入侵检测
漏洞扫描
PKI
路由与交换
安全设备的历史与发展趋势
网络安全设备的典型应用
二、加密与VPN技术
密码学基础
密码学发展历程
对称、非对称与HASH加密
密钥与算法
数字签名
加密算法
单向散列算法
对称算法
公开密钥算法
其它算法
加密应用
利用PGP实现Email的安全性
Linux/Unix下的GPG
虚拟专用网(VPN)
VPN基本概念
VPN的构成与功能要求
VPN的分类
VPN关键技术
IPsec与VPN技术
PPTP协议
LTP协议
IPSEC协议
VNP的安全管理
MPLS/SSL VPN技术
MPLS VPN分类
MPLS工作原理
IPSEC和MPLS的集成
Windows 下VPN配置
三、公共基础设施PKI
PKI概述
什么是PKI
PKI技术发展现状及趋势
PKI体系结构
认证机构
证书签发与撤销
密钥生成、备份和恢复
信息发布
密钥和证书生命周期管理
PKI核心服务
PKI服务的概念与意义
PKI服务的内容
PKI实体
PKI操作性
PKI的应用
数学签名与证书
基于PKI的协议
PKI的格式标准
应用程序和PKI实现
安全协议
SSL协议
安全电子交易(SET)
实现PKI的措施与问题
CPCA设计
CA数据业务和流程
CPCA的安全性
PKI信任模型
投资与回报
四、防火墙技术
防火墙基础知识
什么是防火墙
防火墙的发展历程
防火墙的功能作用
防火墙的局限性
安全规则与策略制定
准备工作
策略制定与设计原则
事件报告与响应
堡垒主机
设计与构筑堡垒主机的原则
堡垒主机的类型
选购硬件与操作系统
构筑保垒主机
包过滤
包过滤的特性
包过滤的工作机理
包过滤配置实例
应用代理
代理服务的特性
代理服务的工作机理
相关术语
代理服务的应用
防火墙构筑实例
屏蔽主机防火墙
屏蔽子网结构防火墙
LINUX下的IPTABLES
五、入侵检测系统
什么是入侵检测
入侵检测系统概述
网络入侵检测(NIDS)
主机入侵检测(HIDS)
分布式入侵检测(DIDS)
IDS的作用与工作原理
为什么需要IDS
IDS的组成和工作流程
IDS的典型部署
规则与策略
与防火墙联动
IDS的CIDF检测模型
CIDF的体系结构
通信机制
CIDF的API接口
入侵检测工具SNORT
SNORT组成部分
SNORT的安装与配置
规则与策略
日志分析
新一代的产品IPS
IPS与IDS比较
IPS的发展趋势
六、漏洞扫描
漏洞扫描概述
漏洞扫描的作用
漏洞扫描的历程与发展趋势
漏洞扫描的主要特性
漏洞扫描技术
漏洞扫描器的组成部分
端口与服务扫描
基于漏洞库
智能扫描技术
漏洞扫描器的选型与应用
选型建议
国内外主流产品介绍
一些工具
七、路由与交换安全
VLAN技术
二层交换与VLAN划分
静态与动态VLAN
VLAN TRUNK协议
典型的VLAN应用配置
远程访问与VPN配置
配置远程访问服务
拔入与拔出配置
CISCO路由器下VPN配置
访问控制列表配置
两种访问控制列表
IP访问控制配置
典型的ACL
安全检查与加固
|
