网络设备路由及交换&网络安全定制课程培训(艾威中心网络安全企业内训特色课程)
第一模块:网络设备路由和交换系统配置+故障排错(40课时)
序号 |
知识点 |
多媒体教学内容 |
电子资源 |
学习课时 |
阶段测试 |
学习讨论 |
专题一 |
数制转换数值计算 |
专题一 |
数制及数制转换 |
4课时 |
答疑,网络分类,网络设备总览 |
互动讨论 |
网络基础术语 |
|
|||||
ip地址和网络掩码 |
数制及数制转换 |
|||||
网络基础介绍 |
|
|||||
OSI参考模型 |
OSI参考模型(图片) |
|||||
常见的局域网拓扑结构 |
局域网拓扑结构(图片) |
|||||
网络电缆标准 |
|
|||||
网络介质 |
纤光缆,T568A,T568B(图片). |
|||||
无线网络标准以及相关术语 |
|
|||||
网络布线 |
综合布线 |
|||||
以太网技术 |
|
|||||
生成树协议 |
|
|||||
Cisco建网三层模型 |
|
序号 |
知识点 |
多媒体教学内容 |
电子资源 |
学习日程 |
阶段测试 |
学习讨论 |
专题二 TCP/IP原理 |
TCP/IP模型 |
专题二 TCP/IP原理 |
TCP/IP模型(图片) |
4课时 |
答疑,子网划分,具体网络案例讨论 |
互动讨论,解答具体问题 |
TCP/IP模型中每层的作用 |
|
|||||
OSI参考模型与TCP/IP模型 |
TCP/IP OSI对比(图片) |
|||||
IP地址的分类 |
|
|||||
子网划分 |
Subnet Mask的介绍 |
|||||
ARP与RARP,DHCP简介 |
|
|||||
网络协议的定义 |
|
|||||
被路由协议与路由选择协议的区别 |
|
|||||
比较内部路由选择协议与外部路由选择协议 |
|
|||||
比较链路状态路由选择协议与距离矢量路由选择协议 |
|
|||||
简述RIP,IGRP,EIGRP,OSPF,IS-IS,BGP路由协议 |
路由选择协议与VLSM子网设计 |
|||||
子网划分的实质 |
||||||
简介可变长子网掩码(VLSM)与无类域间路由(CIDR) |
||||||
子网划分实例 |
ip子网划分实例 |
|||||
TCP/IP控制回话的建立,维持和终止 |
|
|||||
TCP/IP三次握手 |
三次握手及原理 |
|||||
常用TCP,UDP端口号 |
|
|||||
顶级域名 |
|
序号 |
知识点 |
多媒体教学内容 |
思科实验安排 |
学习日程 |
阶段测试 |
学习讨论 |
专题三 Cisco路由器,交换机介绍,IOS操作系统基础 |
Cisco交换机产品分类介绍 |
专题三 Cisco路由器,交换机介绍,IOS操作系统基础 |
实验一 常见路由器命令 |
6课时 |
路由交换配置初步,故障排错,交换环境分析 |
现场指导、故障排错,互动讨论,操作总结 |
CISCO路由器产品分类介绍 |
||||||
路由器常用物理端口介绍 |
||||||
路由器内存体系结构介绍 |
||||||
路由器配置途径 |
||||||
常见路由器状态命令 |
||||||
CISCO IOS软件设备三种不同的运行环境 |
||||||
IOS命令行规则 |
||||||
IOS命令行工作模式 |
||||||
配置路由器基础信息 |
||||||
常用快捷键 |
||||||
获取远程网络设备信息 |
||||||
连通性测试 |
||||||
指定CISCO IOS 软件的引导顺序 |
||||||
配置寄存器 |
||||||
IOS命名规则 |
||||||
升级,备份与还原IOS |
||||||
密码恢复 |
专题四 路由原理(内容略)
专题五 NAT,PA 原理及配置,RIPv2,EIGRP,OSPF的工作原理及配置 (内容略)
专题六 交换 基础(内容略)
专题七 VLAN,STP与VLAN中继 (内容略)
专题八 广域网介绍 (内容略)
第二模块 网络安全工程大师(CIW)网络攻防+防火墙+入侵监测系统(20课时)
多媒体教学内容:
A.网络安全和防火墙(2课时):
阐明网络安全的重要性,确定有效安全策略中的各种要素,(这些要素包括但不限于:风险要素、与安全相关的组织机、保证安全的关键资源、威胁安全的种类和访问控制);定义互联网络中使用的加密技术和加密方法;使用有效网络安全的指导方针和原则建立有效详细的解决方案;应用安全原则和识别安全攻击;识别防火墙类型和定义常用的防火术语;设计防防在在系统合并多级防护(包括但不限于:防火墙系统设计、前摄检测、设置陷阱、破坏安全的响应和安全警告组织)。
B.操作系统安全(2课时):
确定保护操作系统安全的关键原则(包括但不限于:工业评估准则、UNIX和Windows服务器、安全管理和默认设置;确定机制、安全参数和保护Windows和UNIX账户安全所需要技术);识别、分配和使用用于Windows和UNIX服务器的文件系统的权限;对常见的与Windows和UNIX服务器相关的风险进行评估(包括但不限于:操作系统攻击、系统扫描、NIS、NFS和Trojans);通过修改系统参数和锁死服务降低风险
C.安全审核、攻击和威胁分析(2课时):
确定安全审核原则(包括但不限于:安全审核员的职责、网络风险因素分析和审核步骤);定义安全审核和发现程序、计划一个审核、安装和配置基于网络和基于主机的发现软件;确定渗透和控制的策略和方法(包括但不限于:潜在的攻击、路由器安全、威胁抑制和入侵检测);在一个企业环境中建立一个入侵检测系统;实施日志分析,建立一个用户行为基准,并对不同的服务和系统执行审核;增强安全策略适应性并建立评估报告的辨别方法;安装操作系统附加软件(包括但不限于:个人防火墙、本机审核SSH)。
实际攻防操作(14课时):
- 针对网络设备(路由和交换)的安全配置和选项初步
- 系列扫描软件的使用
- 漏洞扫描工具的使用
- 网络设备扫描工具使用(网络侦查、排错)
- 微软安全配置系列工具展示(微软防火墙ISA、安全配置与分析)
- 管理员口令擦除、反间谍木马查杀技巧
- 微软系统防护要点、网络安全缺省配置彻底堵查
- 赠送大量网络安全工具
----------艾威培训中心设置