网络信息安全

网络信息安全



课程目标：

本课程将全面介绍现有网络信息安全防范措施，以网络协议的发展为主线，结合病毒的

发展过程来综合分析。在分析工具上，将介绍多种网络监测工具、常用分析软件安，注

重理论与实践相结合，每介绍一种类型安全攻防，均以实例阐述。

通过对本课程的学习，使学生掌握网络安全技术的安全问题、加密技术、防火墙技术、

VPN技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏

洞等安全方面的内容。

适用学员：

企业信息安全主管，参与信息系统审计和管理体系规划的人员，提供信息安全咨询服务

的专业人员，其他对信息安全全面的知识体系感兴趣的人员。具体培训对象包括：

• 企业信息安全主管

• 信息安全业内人士

• IT 或安全顾问人员

• IT 审计人员

• 安全设备厂商或服务提供商

• 信息安全类讲师或培训人员

• 信息安全事件调查人员

• 其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）

课程设计：

|授课课时: |2天 |

|授课条件： |学员必须具有基本的计算机操作知识 |

|内容摘要： | |

| |一、网络安全对策 |

| |了解IP报头、TCP头格式、TCP传输原理，理解IP欺骗的原理 |

| |，了解信任关系、TCP序列号预测、使被信任主机丧失工作能|

| |力的一般方法、序列号取样和猜测方法及IP欺骗的防止。理 |

| |解防火墙概念，采用防火墙的必要性，知道防火墙的构成、 |

| |网络政策、包过滤。 |

| |二、网络安全分析和安全策略 |

| |理解网络安全基础知识和含义，知道计算机安全的正式分级 |

| |、网络安全模型结构、安全服务的层次配置、网络安全的安 |

| |全策略，了解网络安全技术现状，知道Internet上的危险和 |

| |安全缺陷、因特网不安全的原因、TCP/IP协议的安全缺陷、T|

| |CP/IP协议常见的攻击方式。理解TCP/IP协议各层的安全性，|

| |掌握信息安全技术与网络安全，知道信息安全模型与主要技 |

| |术、信息安全系统设计原则，会信息安全系统的设计与实现 |

| |。 |

| | |

| |三、Unix系统安全 |

| |了解Unix网络不安全的因素，知道特权软件的安全漏洞、特 |

| |洛伊木马的原理，理解Unix系统安全的基本概念、用户的安 |

| |全、程序员的安全性的设置。知道Unix系统的安全措施、　 |

| |文件系统安全、X Windows的安全性和网络安全措施。 |

| | |

| |四、Windows 系统安全 |

| |理解Windows |

| |2000环境配置、安全机制、安全模型，知道Windows 2000已 |

| |知的安全漏洞、如登录验证机制漏洞、浏览器安全漏洞、IGM|

| |P安全漏洞等。 |

| | |

| |五、Web系统安全 |

| |了解Web结构、会配置Web服务器、Web浏览器、通用网关接口|

| |(CGI)、cookies，知道Web安全性的框架及如何实施Web安全 |

| |框架。了解CGI脚本的安全性、Cookies的安全性和Java的安 |

| |全性。 |

| | |

| |六、加密与认证技术 |

| |了解密码学的基本概念，理解分组密码和序列密码的原理， |

| |知道公钥密码体制和常规信息加密技术，掌握对称密钥加密 |

| |体制、非对称密钥加密体制及数字签名方法，知道RSA公钥体|

| |制、DES加密算法，知道信息认证技术、消息认证、身份认证|

| |、数字签名的概念。 |

| |七、防火墙设计 |

| |了解防火墙基础知识、防火墙模型与安全策略、防火墙的主 |

| |要组成部分、防火墙的缺陷、防火墙结构、双重宿主主机的 |

| |概念及服务方式、知道堡垒主机基础知识、基本原则，会配 |

| |置和保护堡垒主机，会进行堡垒主机的维护，知道防火墙测 |

| |试的基本方法。 |

| | |

| |八、网络安全扫描工具 |

| |知道扫描工具的工作原理，了解ISS的功能，会安装使用SATA|

| |N 软件包及其他扫描工具，掌握端口扫描中的一些技巧。 |

| | |

| |九、网络监听及审计监测工具 |

| |了解网络监听基本知识、知道网络监听定义和网络监听的作 |

| |用，会系统本身提供的一些工具和常用网络监听工具及检测 |

| |和分析工具。 |

| | |

| |十、欺骗攻击 |

| |了解常见的欺骗攻击的方法，如IP欺骗、Web欺骗以及DNS欺 |

| |骗。知道它们的欺骗原理以及预防方法。 |

| | |

| |十一、计算机病毒 |

| |了解计算机病毒的特征、分类、破坏行为以及作用原理，对 |

| |几种常见病毒的源代码进行分析，知道计算机病毒的预防和 |

| |清除方法。 |

| | |

| |十二、Intranet与VPN |

| |了解Intranet网络安全结构，知道Intranet基本概念、Intra|

| |net解决方案的基本结构、Intranet系统目标及任务、Intran|

| |et的网络逻辑构成、Intranet网络拓扑结构。掌握虚拟专用 |

| |网(VPN)技术、基于PC防火墙的VPN设计。 |

|授课语言： |中文 |