信息安全方向课程体系-20120813-v1-tanfufa

1、蓝狐网络信息安全课程体系大纲 （草案 ）第一部分：企业网络工程互联技术专题 1 网络工程概述 （3 课时 ）网络工程业务流程网络工程行业分析网络技术体系结构蓝狐个性化人才培养方案专题 2 网络互联技术基础（6 课时）小规模主机互联主机通信局域网互联广域网互联大规模主机互联大规模主机通信IP 网络互联网络互联关键技术封装和解封装地址分析路由转发IP 网络互联通信案例分析专题 3 工程化 IP 地址分配 （3 课时）IP 地址和子网划分IP 地址和子网掩码IP 地址分类可用主机数计算IP 子网划分IP 子网划分案例分析IP 子网划分案例一IP 子网划分案例二IP 子网划分案例三IP 子网划分案例三

2、IP 地址规划初步子网路由弊端IP 路由汇总IP 地址分配基本原则IP 地址规划案例专题 4 网络设备基本操作（ 3 课时）网络设备基本结构常见网络设备网络设备基本结构网络设备调试流程工程化设备调试流程网络设备上架和加电蓝狐网络网络设备启动过程网络设备登录方法网络设备命令行层次化配置方法层次化配置方法层次化配置案例保存配置和备份配置文件连通性测试基本方法 实验 01：层次化配置 专题 5 VLAN 局域网隔离（ 3 课时）层次化局域网互连层次化局域网互连以太网电接口互连以太网光接口互连VLAN 局域网隔离局域网隔离需求Vlan 技术Vlan 配置跨交换机 VLAN 互连跨交换机 VLAN 互连

3、802.1Q VLAN TrunkAccess 和 Trunk 接口数据转发VLAN 技术的交换机内部实现局域网 VLAN 部署局域网 VLAN 划分局域网 VLAN 部署VTP简介 实验 03： VLAN 和单臂路由的 Vlan 部分专题 6 VLAN 互联互通 （3 课时）单臂路由Vlan 间路由需求单臂路由单臂路由数据流分析三层交换软转发路由器性能瓶颈三层交换技术发展历程三层交换机上的接口三层交换配置DHCP动态地址分配需求DHCP协议介绍DHCP和 DHCP中继DHCP服务部署 实验 03： VLAN 和单臂路由 实验 04：三层交换和 DHCP中继蓝狐网络专题 7 生成树协议 （3

4、课时）生成树协议STP的产生背景STP的技术原理STP协议演化和种类STP的配置快速生成树协议 RSTPRSTP的产生背景RSTP的技术原理RSTP协议和 STP区别RSTP的配置 实验 05： STP RSTP专题 8 链路冗余和网关冗余（3 课时）链路冗余以太网通道的产生背景以太网通道的技术原理以太网通道的配置网关冗余HSRP/VRRP技术背景HSRP/VRRP工作原理HSRP/VRRP组网方案和配置 实验 06： HSRP组网实验 实验 07： VRRP组网实验专题 9 广域网互连技术基础 （4 课时）广域网的定义和分类广域网的定义广域网的分类广域网物理连接技术广域网物理连接结构广域网物

5、理层协议本地环路技术传输网技术广域网链路选择SDH 专线MSTP 专线DDN 专线Frame-RelyATM广域网链路选型专题 10 广域网互连协议 （ 5 课时）HDLC 协议HDLC链路协议HDLC配置PPP 协议PPP链路协议蓝狐网络PPP认证机制PPP配置帧中继协议FR 链路协议FR 组网使用FR 组网配置实验 08： PPP和链路测试实验 09： FR专题 11 IP 路由转发原理 （3 课时）路由器的工作原理路由器路由表路由器的功能层面控制层面形成全局路由表转发层面转发 IP 数据包IP 数据包在网络中的转发原理IP 数据包在网络中的转发分析最长掩码匹配原则递归查找IP 数据包在网

6、络中的转发原理总结IP 数据包在路由器内的转发流程软转发路由器体系结构IP 转发进程的转发方法实验 02： IP通信原理专题 12 静态路由（ 3 课时）路由选择路由选择静态路由选择全局路由表中的静态路由静态路由配置静态路由配置命令静态路由配置方法静态路由配置举例网络连通性测试增强型静态路由配置命令简化型静态路由配置命令路由汇总路由汇总缺省路由使用汇总路由进行数据转发IP 地址规划初步按 IP 地址规划进行路由汇总12.4 负载均衡链路捆绑负载均衡静态路由负载均衡蓝狐网络负载均衡的转发方式浮动静态路由路由备份浮动静态路由静态路由案例分析案例一：替代路由 1案例二：替代路由 2案例三：路由配置不

7、全案例四：错误配置引起的路由环路案例五：路由汇总引起的路由环路案例六：递归查找案例七：路由黑洞案例八：不规则组网实验 11：静态路由组网实验专题 13 动态路由协议基础（ 3 课时）动态路由协议动态路由协议简介动态路由协议的基本功能动态路由协议分类度量值动态路由协议数据包处理路由传播和数据转发路由管理管理距离分布式路由管理等开销负载均衡等开销负载均衡等开销路由负载均衡转发等开销负载均衡总结专题 14 RIP 路由协议 （ 3课时）RIP路由协议RIP协议简介距离矢量路由协议RIP协议数据包RIP协议启动过程RIP防环机制最大跳数水平分割路由毒化毒性逆转抑制计时器触发更新RIP 工作过程RIPv

8、1 和 RIPv2蓝狐网络14.3.2RIP计时器14.3.3RIP路由更新规则13.3.4被动接口和单播更新13.3.5RIP路由汇总RIP 配置RIPv1 配置RIPv2 配置 实验 12： RIP 组网实验专题 15 OSPF 路由协议（12 课时）OSPF协议原理OSPF协议简介OSPF链路状态信息描述OSPF链路状态信息共享OSPF路由计算OSPF基本配置OSPF网络类型接口介质类型及特征点到点网络类型广播多路访问网络类型NBMA 网络类型点到多点网络类型OSPF多区域原理OSPF多区域概述OSPF区域间路由计算OSPF自治系统外部路由计算OSPF LSA分析OSPF特殊区域OSPF

9、特殊区域OSPF路由汇总OSPF虚链路OSPF认证实验 16： OSPF单区域组网实验实验 17： OSPF多区域组网实验实验 18： OSPF四级网实验专题 16 ACL（3 课时）ACL概述16.1.1网络访问控制需求16.1.2ACL数据包过滤使用16.2 标准ACL和扩展 ACL16.2.1标准 ACL16.2.2扩展 ACL16.2.3配置 ACL的基本原则16.2.4ACL使用案例16.3 ACL包过滤工作流程16.3.1入站包过滤工作流程蓝狐网络16.3.2出站包过滤工作流程16.3.3转发流程中的包过滤步骤（ Cisco）16.3.4转发流程中的包过滤步骤（华为）16.4 其他

10、ACL16.4.1命名 ACL16.4.2ACL单向访问控制16.4.3基于时间的 ACL16.4.4交换机 ACL实验 14： ACL流量控制实验专题 17 Internet 接入（ 6 课时）Internet 接入线路简介模拟拨号ADSL接入以太网 PPPoE接入以太网专线接入PON 接入无线接入接入网结构接入线路协议比较PPPoE技术PPPoE协议架构PPPoE报文格式PPPoE协商过程NAT 技术NAT 简介小规模用户访问外网 NAT大规模用户访问外网 NAT外网访问内网服务器 NATNAT 案例分析实验 15：企业网 internet 接入和 NAT第二部分 企业网络信息安全工程技术

11、专题 1 信息安全体系3 课时信息安全需求以及相关技术安全等级要求以及原则信息安全项目流程信息安全技术方案汇总相关法则法规就业的岗位介绍课程体系思路及学习方法专题 2 网络攻防和病毒 3 课时安全漏洞常见漏洞类型介绍常见漏洞的产生原因常见漏洞的查找方法蓝狐网络常见漏洞的使用方法恶意代码威胁病毒威胁常见病毒类型及特征分析常见病毒的查杀方法常见病毒的使用方法木马威胁常见木马特征分析常见木马的查杀方法常见木马的使用方法蠕虫威胁常见蠕虫特征分析常见蠕虫的查杀方法常见蠕虫的使用方法其它恶意代码威胁网络攻击扫描攻击报文窃听MAC、IP 扫描服务端口扫描帐号扫描漏洞扫描扫描攻击的使用方法非法入侵攻击密码攻击

12、非法系统登录及操作信任关系利用常见的使用方法DOS 和 DDOS攻击常见 DOS 攻击介绍常见 DOS 攻击的使用方法 专题 3 网络平台安全网络基础架构安全综合布线设施安全WLAN设备、 WLAN终端安全路由器、交换机等网络设备安全隔离卡、网闸等物理隔离技术网络加固技术内网接入安全AAA 体制802.1x 身份认证和授权准入控制DHCP SNOOPing、DAR、IP 源保护交换机端口安全和安全端口防火墙技术蓝狐网络防火墙基本原理 防火墙相关的基本术语 防火墙的分类以及部署方式 防火墙的工作原理防火墙安全策略 防火墙 ACL规则 防火墙 NAT 状态检测 身份认证技术 深度分析使用层深度包检

13、测技术防火墙的高级使用 防火墙工作模式 虚拟防火墙 防火墙冗余设计防火墙的安全管理 防火墙管理方式 防火墙 AAA 管理防火墙产品选型 防火墙的性能指标 防火墙的产品介绍IPS部署常见网络攻击威胁原理IPS的工作原理IPS的在线部署IPS的旁挂部署IPS和防火墙联动技术IPS产品介绍3.2.4 UTM 部署（可选）VPN 技术VPN 基础传统 WAN 的优缺点和数据传输安全企业对 WAN 的新需求企业的解决方案分析数据在公网上传输的威胁VPN 定义以及分类VPN 的功能VPN的使用场景以及产品介绍IPSEC 原理密码学基础IPSEC功能IPSEC实现组件分析IPSEC的工作过程VPN 案例分析

14、以及实验演示站点对站点 VPN: 固定 IP 对固定 IP 对接站点对站点 VPN: 动态 IP 对固定 IP 对接蓝狐网络 PC 远程接入VPN: IPSEC实现（多厂商，如ciscoEZVPN) PC 远程接入VPNPPTP工作原理及实施 PC 远程接入VPNL2TP工作原理及实施实验详细演示分析VPN 案例分析PPTP OVER IPSECL2TP OVER IPSECPC 远程接入 VPNPC 远程接入 VPNVPN 案例分析VPN的需求 : 单播 组播 广播 多协议的支持 : GREGRE高级使用 : GREOVER IPSEC IPSEC OVER GRE分支间通信：绕总部通信和分

15、支间直接通信两种方法分支间通信 : cisco 解决方案 DMVPN分支间通信 : SANGFOR 解决方案 WEBagentVPN 和 NAT的共存使用VPN 实际组网拓扑：上网需求以及 VPN需求NAT和 VPN兼容性分析 : IPSEC PPTP L2TP GRE解决方案 : NAT-TVPN 和 PKI大规模 VPN 接入的需求PKI 的功能组件使用数字证书完成 VPN 对等体认证VPN 的特殊使用VPN多厂商对接分析 : CISCO H3C SANGFORVPN对等体管理 : KEEPLIVE DPDVPN 分片问题VPN 的网关以及单臂部署VPN的冗余设计 : 主备 负载SSL V

16、PNSSL VPN用户需求SSL的工作原理以及多厂商实施方案SSL的配置实施以及案例分析 专题 4 系统平台安全终端、服务器外设安全1 课时存储介质安全管理打印安全管理非法外联网络设备管理I/0 接口安全管理电磁波辐射泄密资产管理Windows 主机操作系统安全 （学生自学）win 系统的安全漏洞win 系统的帐号安全管理win 系统的文件数据安全win 系统的服务器安全win 系统注册表、进程安全管理蓝狐网络win 系统下防火墙、路由设置和管理win 系统桌面安全管理win 系统备份和恢复Linux 操作系统安全linux 基础1 课时 linux 安装和基本调试3 课时 linux 文件系

17、统结构2 课时 linux 用户、权限和组2 课时linux 初始linux 常见命令6 课时linux vi 编辑 2 课时linux shell 编程入门4 课时linux 网络配置2 课时linux 程序安装2 课时linux 安全系统备份和恢复 系统安全防火墙病毒和黑客 入侵检测和安全工具bios 及 linux 内核安全用户和组安全文件权限安全网络使用和端口安全日志和审计日常操作规范和流程linux 系统的安全漏洞2 课时4 课时4 课时6 课时4 课时4 课时6 课时4 课时 （是 linux 下还是？）2 课时6 课时4 课时2 课时2 课时2 课时2 课时2 课时2 课时6 课

18、时4 课时2 课时4 课时4课时2 课时linux 系统的服务器安装和安全管理数据库安全MYSQLDB2INFORMIX数据库的安全 （学生自学）Oracle 数据库基础 28 课时oracle 的历史oracle 11g 的安装oracle 文件结构及表空间oracle 内存结构oracle 的进程oracle 监听oracle 常见的配置文件sqlplus 使用oracle 客户端sql 入门oracle 备份和恢复入门Oracle 数据库安全用户和帐号管理表、字段数据权限管理函数、程序、包加解密管理监听和网络蓝狐网络2 课时8 课时6 课时4 课时2 课时数据库文件安全和权限备份恢复和容

19、灾数据库集群和云安全数据库审计数据库规范和流程4.5 数据存储安全 典型的总体解决方案 峰盛 盈高（可选）4.5.1 常用存储介绍4.5.2 数据的备份和恢复的方法数据容灾4.5.4 数据加密传输4.5.5 数据有效性检查4.5.6 raid 种类及特征4.5.7 pv,vg.lv pe,le 的关系。专题 5 使用安全5.1 web 服务器安全5.1.1 apache 安全（重点）tomcat 安全weblogic 安全websphere 安全5.2 mail 服务器安全邮件防火墙邮件加密5.2.3 邮件数据备份和冗余ftp 服务器服务器修改端口加密数据5.4 软件开发安全5.4.1 警防

20、sql 注入攻击安全编码xss 攻击5.5 产品部署安全5.5.1 安全部署规范5.5.2 重要文件加密5.5.3 部署的权限控制帐号管理专题 6 信息安全管理安全管理阶段以及管理规范人员安排和管理信息安全人员任务和职责安全人员分类及定责IT 基础架构管理设备安全管理系统日志 LOG 分析管理网络日志 LOG 分析管理蓝狐网络系统、网络安全事件分析管理网络流量分析管理网络流量业务分类实时流量分析和管理信息安全策略统一管理主机安全策略管理和漏洞管理主机权限策略分类主机用户权限策略的下发和管理漏洞管理网络安全策略管理网络设备管理策略防火墙安全策略管理IDS、IPS 策略管理上网行为管理访问控制上网权限