課程適合哪些人？

網(wǎng)絡(luò)服務(wù)器管理員，防火墻管理員，系統(tǒng)管理員，應(yīng)用開(kāi)發(fā)人員及IT安全管理人員

考試指南

參加CIW網(wǎng)絡(luò)安全考試（1D0-470或其升級(jí)考試1D0-570）之前，考生應(yīng)仔細(xì)閱讀 CIW網(wǎng)絡(luò)安全考試指南 。

課程介紹

　　《網(wǎng)絡(luò)安全和防火墻》

　　主要涉及網(wǎng)絡(luò)安全的理論知識(shí)，如如何制定有效的安全策略和實(shí)現(xiàn)步驟，黑客慣用的欺騙、襲擊方法等，其具體內(nèi)容有：加密標(biāo)準(zhǔn)和方法、類型校驗(yàn)、策略實(shí)現(xiàn)、特殊的端口及協(xié)議，還有入侵者如何利用這些通道獲取進(jìn)入網(wǎng)絡(luò)的權(quán)限。這部分的主要目標(biāo)是要求知道如何配置網(wǎng)絡(luò)安全并且使其具備最好的安全標(biāo)準(zhǔn)。

　　主要教授學(xué)員通過(guò)非授權(quán)的活動(dòng)來(lái)提高安全性。學(xué)員將學(xué)到建立一個(gè)有效的安全機(jī)制、不同類型的黑客活動(dòng)、黑客的構(gòu)思范圍、和防止與控制黑客侵入。學(xué)員還將學(xué)到驗(yàn)證過(guò)程、加密標(biāo)準(zhǔn)與實(shí)施、黑客容易操作的端口與協(xié)議、如何進(jìn)行預(yù)防檢測(cè)、以及反應(yīng)/報(bào)告方法。

　　《操作系統(tǒng)安全》

　　在操作系統(tǒng)安全方面，我們需要掌握在不同的網(wǎng)絡(luò)環(huán)境中如何鎖定Windows和Linux系統(tǒng)，要學(xué)會(huì)如何重新配置系統(tǒng)以使得網(wǎng)絡(luò)處于完全保護(hù)中，能在服務(wù)器上查看系統(tǒng)存在的安全隱患。這部分的主要目標(biāo)是在完全掌握了Windows和Linux系統(tǒng)的基礎(chǔ)上進(jìn)行相應(yīng)的通訊安全調(diào)整。

　　如何保護(hù)NT和Linux系統(tǒng)免于受到攻擊、重新配置操作系統(tǒng)以充分保護(hù)它、掃描主機(jī)的已知安全問(wèn)題。課程結(jié)束時(shí)，學(xué)員將對(duì)NT和Linux 的安全構(gòu)架有一個(gè)充分理解。

　　《安全審計(jì)、攻擊和威脅分析》

　　執(zhí)行安全審核的不同階段，包括發(fā)現(xiàn)侵入，擊退控制公司網(wǎng)絡(luò)的非授權(quán)用戶。首先要掌握關(guān)于安全審核的策略和結(jié)構(gòu)，而且能夠生成安全日志以便于保證系統(tǒng)按正常的安全標(biāo)準(zhǔn)升級(jí)，同時(shí)還要考慮到如何改善整個(gè)系統(tǒng)的安全性；其次，在遭受到外來(lái)入侵后，能夠通過(guò)安全監(jiān)測(cè)軟件發(fā)現(xiàn)攻擊行為，并利用其它工具制止黑客的入侵；最后，學(xué)員還將學(xué)到如何生成有效的審核報(bào)告，要能通過(guò)分析安全日志來(lái)將系統(tǒng)安全等級(jí)提升到更高層次，并且用來(lái)幫助機(jī)構(gòu)提高安全性并使企業(yè)符合現(xiàn)代工業(yè)安全標(biāo)準(zhǔn)。

ciw