信息安全方向课程体系13v1tanfufa.docx
- 文档编号:27277621
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:26
- 大小:22.61KB
信息安全方向课程体系13v1tanfufa.docx
《信息安全方向课程体系13v1tanfufa.docx》由会员分享,可在线阅读,更多相关《信息安全方向课程体系13v1tanfufa.docx(26页珍藏版)》请在冰豆网上搜索。
信息安全方向课程体系13v1tanfufa
信息安全课程体系大纲(草案)
第一部分:
企业网络工程互联技术
Ø专题1网络工程概述(3课时)
1.1网络工程业务流程
1.2网络工程行业分析
1.3网络技术体系结构
1.4蓝狐个性化人才培养方案
Ø专题2网络互联技术基础(6课时)
2.1小规模主机互联
2.1.1主机通信
2.1.2局域网互联
2.1.3广域网互联
2.2大规模主机互联
2.2.1大规模主机通信
2.2.2IP网络互联
2.3网络互联关键技术
2.3.1封装与解封装
2.3.2地址解析
2.3.3路由转发
2.3.4IP网络互联通信案例分析
Ø专题3工程化IP地址分配(3课时)
3.1IP地址与子网划分
3.1.1IP地址与子网掩码
3.1.2IP地址分类
3.1.3可用主机数计算
3.1.4IP子网划分
3.2IP子网划分案例分析
3.2.1IP子网划分案例一
3.2.2IP子网划分案例二
3.2.3IP子网划分案例三
3.2.4IP子网划分案例三
3.3IP地址规划初步
3.3.1子网路由弊端
3.3.2IP路由汇总
3.3.3IP地址分配基本原则
3.3.4IP地址规划案例
Ø专题4网络设备基本操作(3课时)
4.1网络设备基本结构
4.1.1常见网络设备
4.1.2网络设备基本结构
4.2网络设备调试流程
4.2.1工程化设备调试流程
4.2.2网络设备上架与加电
4.2.3网络设备启动过程
4.2.4网络设备登录方法
4.2.5网络设备命令行
4.3层次化配置方法
4.3.1层次化配置方法
4.3.2层次化配置案例
4.3.3保存配置与备份配置文件
4.3.4连通性测试基本方法
实验01:
层次化配置
Ø专题5VLAN局域网隔离(3课时)
5.1层次化局域网互连
5.1.1层次化局域网互连
5.1.2以太网电接口互连
5.1.3以太网光接口互连
5.2VLAN局域网隔离
5.2.1局域网隔离需求
5.2.2Vlan技术
5.2.3Vlan配置
5.2跨交换机VLAN互连
5.2.1跨交换机VLAN互连
5.2.2802.1QVLANTrunk
5.2.3Access与Trunk接口数据转发
5.2.4VLAN技术的交换机内部实现
5.3局域网VLAN部署
5.3.1局域网VLAN划分
5.3.2局域网VLAN部署
5.3.3VTP简介
实验03:
VLAN与单臂路由的Vlan部分
Ø专题6VLAN互联互通(3课时)
6.1单臂路由
6.1.1Vlan间路由需求
6.1.2单臂路由
6.1.3单臂路由数据流分析
6.2三层交换
6.2.1软转发路由器性能瓶颈
6.2.2三层交换技术发展历程
6.2.3三层交换机上的接口
6.2.4三层交换配置
6.3DHCP
6.3.1动态地址分配需求
6.3.2DHCP协议介绍
6.3.3DHCP与DHCP中继
6.3.4DHCP服务部署
实验03:
VLAN与单臂路由
实验04:
三层交换与DHCP中继
Ø专题7生成树协议(3课时)
7.1生成树协议
7.1.1STP的产生背景
7.1.2STP的技术原理
7.1.3STP协议演化与种类
7.1.4STP的配置
7.2快速生成树协议RSTP
7.2.1RSTP的产生背景
7.2.2RSTP的技术原理
7.2.3RSTP协议与STP区别
7.2.4RSTP的配置
实验05:
STPRSTP
Ø专题8链路冗余与网关冗余(3课时)
8.1链路冗余
8.1.1以太网通道的产生背景
8.1.2以太网通道的技术原理
8.1.3以太网通道的配置
8.2网关冗余
8.2.1HSRP/VRRP技术背景
8.2.2HSRP/VRRP工作原理
8.2.3HSRP/VRRP组网方案与配置
实验06:
HSRP组网实验
实验07:
VRRP组网实验
Ø专题9广域网互连技术基础(4课时)
9.1广域网的定义与分类
9.1.1广域网的定义
9.1.2广域网的分类
9.2广域网物理连接技术
9.2.1广域网物理连接结构
9.2.2广域网物理层协议
9.2.3本地环路技术
9.2.4传输网技术
9.3广域网链路选择
9.3.1SDH专线
9.3.2MSTP专线
9.3.2DDN专线
9.3.2Frame-Rely
9.3.2ATM
9.3.2广域网链路选型
Ø专题10广域网互连协议(5课时)
10.1HDLC协议
10.1.1HDLC链路协议
10.1.2HDLC配置
10.2PPP协议
10.2.1PPP链路协议
10.2.2PPP认证机制
10.2.3PPP配置
10.3帧中继协议
10.3.1FR链路协议
10.3.2FR组网应用
10.3.3FR组网配置
实验08:
PPP与链路测试
实验09:
FR
Ø专题11IP路由转发原理(3课时)
11.1路由器的工作原理
11.1.1路由器
11.1.2路由表
11.1.3路由器的功能层面
11.1.4控制层面形成全局路由表
11.1.5转发层面转发IP数据包
11.2IP数据包在网络中的转发原理
11.2.1IP数据包在网络中的转发分析
11.2.2最长掩码匹配原则
11.2.3递归查找
11.2.4IP数据包在网络中的转发原理总结
11.3IP数据包在路由器内的转发流程
11.3.1软转发路由器体系结构
11.3.2IP转发进程的转发方法
实验02:
IP通信原理
Ø专题12静态路由(3课时)
12.1路由选择
12.1.1路由选择
12.1.2静态路由选择
12.1.3全局路由表中的静态路由
12.2静态路由配置
12.2.1静态路由配置命令
12.2.2静态路由配置方法
12.2.3静态路由配置举例
12.2.4网络连通性测试
12.2.5增强型静态路由配置命令
12.2.6简化型静态路由配置命令
12.3路由汇总
12.3.1路由汇总
12.3.2缺省路由
12.3.3使用汇总路由进行数据转发
12.3.4IP地址规划初步
12.3.5按IP地址规划进行路由汇总
12.4负载均衡
12.4.1链路捆绑负载均衡
12.4.2静态路由负载均衡
12.4.3负载均衡的转发方式
12.5浮动静态路由
12.5.1路由备份
12.5.2浮动静态路由
12.6静态路由案例分析
12.6.1案例一:
替代路由1
12.6.2案例二:
替代路由2
12.6.3案例三:
路由配置不全
12.6.4案例四:
错误配置引起的路由环路
12.6.5案例五:
路由汇总引起的路由环路
12.6.6案例六:
递归查找
12.6.7案例七:
路由黑洞
12.6.8案例八:
不规则组网
实验11:
静态路由组网实验
Ø专题13动态路由协议基础(3课时)
13.1动态路由协议
13.1.1动态路由协议简介
13.1.2动态路由协议的基本功能
13.1.3动态路由协议分类
13.1.4度量值
13.1.5动态路由协议数据包处理
13.1.6路由传播与数据转发
13.2路由管理
13.2.1管理距离
13.2.2分布式路由管理
13.3等开销负载均衡
13.3.1等开销负载均衡
13.3.2等开销路由
13.3.3负载均衡转发
13.3.4等开销负载均衡总结
Ø专题14RIP路由协议(3课时)
14.1RIP路由协议
14.1.1RIP协议简介
14.1.2距离矢量路由协议
14.1.3RIP协议数据包
14.1.4RIP协议启动过程
14.2RIP防环机制
14.2.1最大跳数
14.2.2水平分割
14.2.3路由毒化
14.2.4毒性逆转
14.2.5抑制计时器
14.2.6触发更新
14.3RIP工作过程
14.3.1RIPv1与RIPv2
14.3.2RIP计时器
14.3.3RIP路由更新规则
13.3.4被动接口与单播更新
13.3.5RIP路由汇总
14.4RIP配置
14.4.1RIPv1配置
14.4.2RIPv2配置
实验12:
RIP组网实验
Ø专题15OSPF路由协议(12课时)
15.1OSPF协议原理
15.1.1OSPF协议简介
15.1.2OSPF链路状态信息描述
15.1.3OSPF链路状态信息共享
15.1.4OSPF路由计算
15.1.5OSPF基本配置
15.2OSPF网络类型
15.2.1接口介质类型及特征
15.2.2点到点网络类型
15.2.3广播多路访问网络类型
15.2.4NBMA网络类型
15.2.5点到多点网络类型
15.3OSPF多区域原理
15.3.1OSPF多区域概述
15.3.2OSPF区域间路由计算
15.3.3OSPF自治系统外部路由计算
15.3.4OSPFLSA分析
15.4OSPF特殊区域
15.4.1OSPF特殊区域
15.4.2OSPF路由汇总
15.4.3OSPF虚链路
15.4.4OSPF认证
实验16:
OSPF单区域组网实验
实验17:
OSPF多区域组网实验
实验18:
OSPF四级网实验
Ø专题16ACL(3课时)
16.1ACL概述
16.1.1网络访问控制需求
16.1.2ACL数据包过滤应用
16.2标准ACL与扩展ACL
16.2.1标准ACL
16.2.2扩展ACL
16.2.3配置ACL的基本原则
16.2.4ACL应用案例
16.3ACL包过滤工作流程
16.3.1入站包过滤工作流程
16.3.2出站包过滤工作流程
16.3.3转发流程中的包过滤步骤(Cisco)
16.3.4转发流程中的包过滤步骤(华为)
16.4其他ACL
16.4.1命名ACL
16.4.2ACL单向访问控制
16.4.3基于时间的ACL
16.4.4交换机ACL
实验14:
ACL流量控制实验
Ø专题17Internet接入(6课时)
17.1Internet接入线路简介
17.1.1模拟拨号
17.1.2ADSL接入
17.1.3以太网PPPoE接入
17.1.4以太网专线接入
17.1.5PON接入
17.1.6无线接入
17.1.7接入网结构
17.1.8接入线路协议比较
17.2PPPoE技术
17.2.1PPPoE协议架构
17.2.2PPPoE报文格式
17.2.3PPPoE协商过程
17.3NAT技术
17.3.1NAT简介
17.3.2小规模用户访问外网NAT
17.3.3大规模用户访问外网NAT
17.3.4外网访问内网服务器NAT
17.4NAT案例分析
实验15:
企业网internet接入与NAT
第二部分企业网络信息安全工程技术
Ø专题1信息安全体系3课时
1.1.信息安全需求以及相关技术
1.2.安全等级要求以及原则
1.3.信息安全项目流程
1.4.信息安全技术方案汇总
1.5.相关法则法规
1.6.就业的岗位介绍
1.7.课程体系思路及学习方法
Ø专题2网络攻防与病毒3课时
2.1安全漏洞
2.1.1常见漏洞类型介绍
2.1.2常见漏洞的产生原因
2.1.3常见漏洞的查找方法
2.1.4常见漏洞的使用方法
2.2恶意代码威胁
2.2.1病毒威胁
2.2.1.1常见病毒类型及特征分析
2.2.1.2常见病毒的查杀方法
2.2.1.3常见病毒的使用方法
2.2.2木马威胁
2.2.2.1常见木马特征分析
2.2.2.2常见木马的查杀方法
2.2.2.3常见木马的使用方法
2.2.3蠕虫威胁
2.2.3.1常见蠕虫特征分析
2.2.3.2常见蠕虫的查杀方法
2.2.3.3常见蠕虫的使用方法
2.2.4其它恶意代码威胁
2.3网络攻击
2.3.1扫描攻击
2.3.1.1报文窃听
2.3.1.2MAC、IP扫描
2.3.1.3服务端口扫描
2.3.1.4帐号扫描
2.3.1.5漏洞扫描
2.3.1.6扫描攻击的使用方法
2.3.2非法入侵攻击
2.3.2.1密码攻击
2.3.2.2非法系统登录及操作
2.3.2.3信任关系利用
2.3.2.4常见的使用方法
2.3.3DOS和DDOS攻击
2.3.3.1常见DOS攻击介绍
2.3.3.2常见DOS攻击的使用方法
Ø专题3网络平台安全
3.1网络基础架构安全
3.1.1综合布线设施安全
3.1.2WLAN设备、WLAN终端安全
3.1.3路由器、交换机等网络设备安全
3.1.4隔离卡、网闸等物理隔离技术
3.2网络加固技术
3.2.1内网接入安全
3.2.1.1AAA体制
3.2.1.2802.1x身份认证与授权
3.2.1.3准入控制
3.2.1.4DHCPSNOOPing、DAR、IP源保护
3.2.1.5交换机端口安全和安全端口
3.2.2防火墙技术
3.2.2.1防火墙基本原理
Ø防火墙相关的基本术语
Ø防火墙的分类以及部署方式
Ø防火墙的工作原理
3.2.2.2防火墙安全策略
Ø防火墙ACL规则
Ø防火墙NAT
Ø状态检测
Ø身份认证技术
Ø深度分析――应用层深度包检测技术
3.2.2.3防火墙的高级应用
Ø防火墙工作模式
Ø虚拟防火墙
Ø防火墙冗余设计
3.2.2.4防火墙的安全管理
Ø防火墙管理方式
Ø防火墙AAA管理
3.2.2.5防火墙产品选型
Ø防火墙的性能指标
Ø防火墙的产品介绍
3.2.3IPS部署
3.2.3.1常见网络攻击威胁原理
3.2.3.2IPS的工作原理
3.2.3.3IPS的在线部署
3.2.3.4IPS的旁挂部署
3.2.3.5IPS与防火墙联动技术
4.2.3.6IPS产品介绍
3.2.4UTM部署(可选)
3.3VPN技术
3.3.1VPN基础
3.3.1.1传统WAN的优缺点与数据传输安全
3.3.1.2企业对WAN的新需求
3.3.1.3企业的解决方案
3.3.1.4分析数据在公网上传输的威胁
3.3.1.5VPN定义以及分类
3.3.1.6VPN的功能
3.3.1.7VPN的应用场景以及产品介绍
3.3.2IPSEC原理
3.3.2.1密码学基础
3.3.2.2IPSEC功能
3.3.2.3IPSEC实现组件分析
3.3.2.4IPSEC的工作过程
3.3.3VPN案例分析以及实验演示
3.3.3.1站点对站点VPN:
固定IP对固定IP对接
3.3.3.2站点对站点VPN:
动态IP对固定IP对接
3.3.3.3实验详细演示分析
3.3.4VPN案例分析
3.3.4.1PC远程接入VPN:
IPSEC实现(多厂商,如ciscoEZVPN)
3.3.4.2PC远程接入VPN:
PPTP工作原理及实施
3.3.4.3PC远程接入VPN:
L2TP工作原理及实施
3.3.4.4PC远程接入VPN:
PPTPOVERIPSEC
3.3.4.5PC远程接入VPN:
L2TPOVERIPSEC
3.3.5VPN案例分析
3.3.5.1VPN的需求:
单播组播广播多协议的支持:
GRE
3.3.5.2GRE高级应用:
GREOVERIPSECIPSECOVERGRE
3.3.5.3分支间通信:
绕总部通信和分支间直接通信两种方法
3.3.5.4分支间通信:
cisco解决方案DMVPN
3.3.5.5分支间通信:
SANGFOR解决方案WEBagent
3.3.6VPN与NAT的共存应用
3.3.6.1VPN实际组网拓扑:
上网需求以及VPN需求
3.3.6.2NAT与VPN兼容性分析:
IPSECPPTPL2TPGRE
3.3.6.3解决方案:
NAT-T
3.3.7VPN与PKI
3.3.7.1大规模VPN接入的需求
3.3.7.2PKI的功能组件
3.3.7.3使用数字证书完成VPN对等体认证
3.3.8VPN的特殊应用
3.3.8.1VPN多厂商对接分析:
CISCOH3CSANGFOR
3.3.8.2VPN对等体管理:
KEEPLIVEDPD
3.3.8.3VPN分片问题
3.3.8.4VPN的网关以及单臂部署
3.3.8.5VPN的冗余设计:
主备负载
3.3.9SSLVPN
3.3.9.1SSLVPN用户需求
3.3.9.2SSL的工作原理以及多厂商实施方案;
3.3.9.3SSL的配置实施以及案例分析
Ø专题4系统平台安全
4.1终端、服务器外设安全1课时
4.1.1存储介质安全管理
4.1.2打印安全管理
4.1.3非法外联网络设备管理
4.1.4I/0接口安全管理
4.1.5电磁波辐射泄密
4.1.6资产管理
4.2Windows主机操作系统安全(学生自学)
4.2.1win系统的安全漏洞
4.2.2win系统的帐号安全管理
4.2.3win系统的文件数据安全
4.2.4win系统的服务器安全
4.2.5win系统注册表、进程安全管理
4.2.6win系统下防火墙、路由设置和管理
4.2.7win系统桌面安全管理
4.2.8win系统备份与恢复
4.3Linux操作系统安全
4.3.1linux基础
4.3.1.1linux初始1课时
4.3.1.2linux安装与基本调试3课时
4.3.1.3linux文件系统结构2课时
4.3.1.4linux用户、权限与组2课时
4.3.1.5linux常见命令6课时
4.3.1.6linuxvi编辑2课时
4.3.1.7linuxshell编程入门4课时
4.3.1.8linux网络配置2课时
4.3.1.9linux程序安装2课时
4.3.2linux安全
4.3.2.1bios及linux内核安全2课时
4.3.2.2用户与组安全4课时
4.3.2.3文件权限安全4课时
4.3.2.4网络应用与端口安全6课时
4.3.2.5日志与审计4课时
4.3.2.6系统备份与恢复4课时
4.3.2.7系统安全防火墙病毒与黑客6课时
4.3.2.8入侵检测与安全工具4课时(是linux下还是?
)
4.3.2.9日常操作规范与流程2课时
4.3.2.10linux系统的安全漏洞
4.3.2.11linux系统的服务器安装与安全管理
4.4数据库安全
4.4.1MYSQL\DB2\INFORMIX数据库的安全(学生自学)
4.4.2Oracle数据库基础28课时
4.4.2.1oracle的历史
4.4.2.2oracle11g的安装6课时
4.4.2.3oracle文件结构及表空间4课时
4.4.2.4oracle内存结构2课时
4.4.2.5oracle的进程2课时
4.4.2.6oracle监听2课时
4.4.2.7oracle常见的配置文件2课时
4.4.2.8sqlplus使用2课时
4.4.2.9oracle客户端2课时
4.4.2.10sql入门6课时
4.4.2.11oracle备份与恢复入门4课时
4.4.3Oracle数据库安全
4.4.3.1用户与帐号管理2课时
4.4.3.2表、字段数据权限管理4课时
4.4.3.3函数、程序、包加解密管理4课时
4.4.3.4监听与网络2课时
4.4.3.5数据库文件安全与权限2课时
4.4.3.6备份恢复与容灾8课时
4.4.3.7数据库集群与云安全6课时
4.4.3.8数据库审计4课时
4.4.3.9数据库规范与流程2课时
4.5数据存储安全
典型的总体解决方案—LANSEC\峰盛\盈高(可选)
4.5.1常用存储介绍
4.5.2数据的备份与恢复的方法
4.5.3数据容灾
4.5.4数据加密传输
4.5.5数据有效性检查
4.5.6raid种类及特征
4.5.7pv,vg.lvpe,le的关系。
Ø专题5应用安全
5.1web服务器安全
5.1.1apache安全(重点)
5.1.2tomcat安全
5.1.3weblogic安全
5.1.4websphere安全
5.2mail服务器安全
5.2.1邮件防火墙
5.2.2邮件加密
5.2.3邮件数据备份与冗余
5.3ftp服务器服务器
5.3.1修改端口
5.3.2加密数据
5.4软件开发安全
5.4.1警防sql注入攻击
5.4.2安全编码
5.4.3xss攻击
5.5产品部署安全
5.5.1安全部署规范
5.5.2重要文件加密
5.5.3部署的权限控制
5.5.4帐号管理
Ø专题6信息安全管理
6.1安全管理阶段以及管理规范
6.2人员安排与管理
6.2.1信息安全人员任务与职责
6.2.2安全人员分类及定责
6.3IT基础架构管理
6.3.1设备安全管理
6.3.2系统日志LOG分析管理
6.3.3网络日志LOG分析管理
6.3.4系统、网络安全事件分析管理
6.4网络流量分析管理
6.4.1网络流量业务分类
6.4.2实时流量分析与管理
6.5信息安全策略统一管理
6.5.1主机安全策略管理与漏洞管理
6.5.1.1主机权限策略分类
6.5.1.2主机用户权限策略的下发与管理
6.5.1.3漏洞管理
6.5.2网络安全策略管理
6.5.2.1网络设备管理策略
6.5.2.2防火墙安全策略管理
6.5.2.3IDS、IPS策略管理
6.6上网行为管理
6.6.1访问控制
6.6.1.1上网权限与时间控制
6.6.1.2网站访问控制
6.6.1.1应用程序访问控控制
6.6.2信息拦截
6.6.2.1信息内容定义
6.6.2.2信息内容及附件的拦截分析
6.6.3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 方向 课程体系 13 v1tanfufa