CSNA-E网络分析体系认证

CSNA-E网络分析体系认证

课程目标：

随着互联网的快速发展和信息化程度的不断提高，互联网深刻影响着政治、经济、文化

等各个方面，保障信息安全的重要性日益凸显，加强对互联网上各类信息的管理应引起

高度重视。在系统安全方面，以提高防御、应急处置能力为主的传统安全管理已经不能

适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题

。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算

机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等

多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护

，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网

络服务不中断。



|CSNA-E 培训课程表 |

|日期 |课程安排 |内容简介 |

|第一天 |1.      自报家门 |CSNA-E简介 |

| |CSNA 体系介绍 | |

| | |CSNA-S简介 |

| | |CSASE简介 |

| |2.      开宗明义 |全流量分析技术介绍（RAS） |

| |全流量分析技术 | |

| | |全流量分析技术的安全运维价值（TSA） |

| |3.      小试牛刀 |实验：RAS系统的使用 |

| |实验：全流量分析 | |

| | |实验：利用RAS找出流量突发时段的大流量主机 |

| |4.      更进一步 |业务规模发展给传统运维模式带来的挑战 |

| |通过全流量看新环境下的运维| |

| | |全流量分析助力新环境下的运维（UPM） |

| |5.      “层”次分明 |TCP/IP层次模型 |

| |TCP/IP 架构 | |

| | |数据包的封装与解封装 |

| |6.      庐山“帧”面目 |二层数据帧深度解码 |

| |二层协议解码 | |

| | |实验：通过16进制分辨数据帧内容 |

| | |众里寻他：ARP协议的来龙去脉 |

| | |以假乱真：ARP攻击 |

| | |案例：如何找出ARP欺骗造成的网络攻击 |

| | |实验：分析ARP攻击行为 |

|第二天 |7.      “包”罗万象 |IPv4 包头字段解码 |

| |三层协议解码 | |

| | |案例：PING大包丢包故障 |

| | |案例：如何发现大型网络中网络环路问题 |

| | |实验：分析3层环路 |

| | |IPv6 包头字段解码 |

| | |青鸟传信：ICMP协议的前世今生 |

| | |实验：IPv6 Traceroute流量分析 |

|第三天 |8.      “段”章取义 |TCP协议报头及特点 |

| |四层协议解码 | |

| | |TCP建立连接过程分析 |

| | |TCP断开连接过程分析（半关闭） |

| | |TCP连接状态机 |

| | |案例：电信线路访问招聘网站页面显示故障分析 |

| | |案例：设备MTU配置错误案例分析 |

| | |利用三次握手分析网络时延 |

| | |实验：通过三次握手分析网络时延 |

| | |TCP传输机制 |

| | |TCP差错控制 |

| | |TCP拥塞控制 |

| | |TCP分析指标讲解 |

| | |案例：解决两台存储之间数据同步失败的问题 |

| | |实验：通过TCP相关指标判断网络是否存在异常 |

| | |UDP协议头部字段解码 |

| | |实验：分析UDP协议流量 |

|第四天 |9.      楼台亭阁 |HTTP基本原理 |

| |七层协议解码 | |

| | |HTTP交易解析 |

| | |实验：HTTP请求分析 |

| | |HTTPS基本原理 |

| | |实验：手动恢复HTTPS证书文件 |

| | |DHCP基本原理 |

| | |实验：DHCP流量分析 |

| | |DNS基本原理 |

| | |实验：DNS流量分析 |

| | |邮件协议基本原理 |

| | |实验：邮件流量分析 |

| | |FTP基本原理 |

| | |实验：FTP 传输过程分析 |

| |10.   独具慧眼 |网络扫描原理 |

| |如何准确定位与研判网络攻击| |

| | |实验：扫描流量分析 |

| | |DoS攻击原理 |

| | |实验：分析DoS攻击流量 |

| | |实验：分析SQL注入行为 |

| | |木马、蠕虫、僵尸网络简介 |

| | |实验：通过流量还原木马样本并分析木马行为 |

| |11.   融会贯通 |分析方法总结 |

| |网络分析方法总结 | |

| | |分析场景举例与疑难故障分析流程 |

| |12.   金榜题名 |笔试考试（60min） |

| |CSNA-E 认证考核 | |

| | |数据包分析考试（120min） |



|CSNA-E 培训课程表 |