課程適合哪些人？

網(wǎng)絡(luò)服務(wù)器管理員，防火墻管理員，系統(tǒng)管理員，應(yīng)用開發(fā)人員及IT安全管理人員

考試指南

參加CIW網(wǎng)絡(luò)安全考試（1D0-470或其升級考試1D0-570）之前，考生應(yīng)仔細(xì)閱讀 CIW網(wǎng)絡(luò)安全考試指南 。

課程介紹

　　《網(wǎng)絡(luò)安全和防火墻》

　　主要涉及網(wǎng)絡(luò)安全的理論知識，如如何制定有效的安全策略和實現(xiàn)步驟，黑客慣用的欺騙、襲擊方法等，其具體內(nèi)容有：加密標(biāo)準(zhǔn)和方法、類型校驗、策略實現(xiàn)、特殊的端口及協(xié)議，還有入侵者如何利用這些通道獲取進入網(wǎng)絡(luò)的權(quán)限。這部分的主要目標(biāo)是要求知道如何配置網(wǎng)絡(luò)安全并且使其具備最好的安全標(biāo)準(zhǔn)。

　　主要教授學(xué)員通過非授權(quán)的活動來提高安全性。學(xué)員將學(xué)到建立一個有效的安全機制、不同類型的黑客活動、黑客的構(gòu)思范圍、和防止與控制黑客侵入。學(xué)員還將學(xué)到驗證過程、加密標(biāo)準(zhǔn)與實施、黑客容易操作的端口與協(xié)議、如何進行預(yù)防檢測、以及反應(yīng)/報告方法。

　　《操作系統(tǒng)安全》

　　在操作系統(tǒng)安全方面，我們需要掌握在不同的網(wǎng)絡(luò)環(huán)境中如何鎖定Windows和Linux系統(tǒng)，要學(xué)會如何重新配置系統(tǒng)以使得網(wǎng)絡(luò)處于完全保護中，能在服務(wù)器上查看系統(tǒng)存在的安全隱患。這部分的主要目標(biāo)是在完全掌握了Windows和Linux系統(tǒng)的基礎(chǔ)上進行相應(yīng)的通訊安全調(diào)整。

　　如何保護NT和Linux系統(tǒng)免于受到攻擊、重新配置操作系統(tǒng)以充分保護它、掃描主機的已知安全問題。課程結(jié)束時，學(xué)員將對NT和Linux 的安全構(gòu)架有一個充分理解。

　　《安全審計、攻擊和威脅分析》

　　執(zhí)行安全審核的不同階段，包括發(fā)現(xiàn)侵入，擊退控制公司網(wǎng)絡(luò)的非授權(quán)用戶。首先要掌握關(guān)于安全審核的策略和結(jié)構(gòu)，而且能夠生成安全日志以便于保證系統(tǒng)按正常的安全標(biāo)準(zhǔn)升級，同時還要考慮到如何改善整個系統(tǒng)的安全性；其次，在遭受到外來入侵后，能夠通過安全監(jiān)測軟件發(fā)現(xiàn)攻擊行為，并利用其它工具制止黑客的入侵；最后，學(xué)員還將學(xué)到如何生成有效的審核報告，要能通過分析安全日志來將系統(tǒng)安全等級提升到更高層次，并且用來幫助機構(gòu)提高安全性并使企業(yè)符合現(xiàn)代工業(yè)安全標(biāo)準(zhǔn)。

ciw