云态网络安全培训计划

云态网络安全培训计划

网络安全线路

  • IT专业人员(非安全):您的主要职责涉及网络服务器和其他公司设备的设计,实施,管理和管理。安全性不是您工作职能的一部分,但网络安全知识将是有益的。
  • IT专业人员(一些安全):您的主要职责涉及网络服务器和其他公司设备的设计,实施,管理和管理。网络安全的基本方面目前是您工作角色的一部分,或正在成为您工作角色的一部分。
  • IT网络安全专业人员(0 – 2年经验):您主要关注组织数据和设备的网络安全。您参与了组织安全策略的日常实施和合规性。您有六个月到不到两年的网络安全专业经验。
  • IT网络安全专业人员(2 – 5年经验):您主要关注组织数据和设备的网络安全。您参与了组织安全策略的日常实施和合规性。您可能处于某种管理或监督职位。您拥有超过两年的网络安全专业经验和不到五年的经验。
  • IT网络安全专业人员(5年以上经验):您主要关注组织数据和设备的网络安全。您参与了组织安全策略的实施和合规性。您可能处于某种高级管理或网络安全策略的位置。您拥有超过五年的网络安全专业经验。

《云态网络安全培训简介》

  • 课程类型: 全面型
  • 持续时间:95天

你将学到

  • 分析您对安全威胁的风险
  • 保护您组织的系统和数据
  • 部署防火墙和数据加密以最大限度地减少威胁
  • 评估备用用户和主机身份验证机制
  • 管理源自组织内部和互联网的风险

推荐经验:

  • 熟悉使用Microsoft Windows

课程大纲

  • 建立安全的组织

影响网络安全的真正威胁

  • 黑客里里外外
  • 窃听
  • 欺骗
  • 嗅探
  • 特洛伊木马
  • 病毒
  • 窃听器

网络安全政策:保护的基础

  • 定义您的信息保证目标
  • 评估您的曝光率
  • 密码学入门

使用对称加密保护数据

 

  • 选择算法:DES,AES,Rc4等
  • 评估密钥长度和密钥分配

使用非对称加密解决密钥分发问题

  • 生成密钥
  • 使用RSA加密
  • PGP和GnuPG
  • 评估信任网和PKI

用哈希确保完整性

  • 使用Md5和SHA进行哈希处理
  • 保护传输中的数据
  • 建立数字签名
  • 验证用户和主机身份

评估传统的静态密码方案

  • 创建高质量的密码策略以防止密码猜测和破解
  • 防止社会工程攻击
  • 加密密码以减轻密码嗅探的影响

评估强认证方法

  • 使用一次性和标记化密码防止密码重放
  • 使用生物识别技术作为多因素身份验证的一部分

验证主机

  • 不信任的IP地址
  • 地址欺骗问题和对策
  • 无线网络解决方案
  • 防止系统入侵

发现系统漏洞

  • 搜索操作系统漏洞
  • 发现文件权限问题
  • 通过物理安全限制访问

加密文件以保密

  • 使用特定于应用程序的工具加密
  • 恢复加密数据

强化操作系统

  • 锁定用户帐户
  • 保护管理员的权限
  • 防范病毒
  • 防范网络入侵

扫描漏洞

  • 搜索恶意服务器
  • 分析系统和服务

减少拒绝服务(DoS)攻击

  • 保护DNS
  • 限制常见攻击的影响

部署防火墙以控制网络流量

  • 防止使用过滤器入侵
  • 实施网络安全政策
  • 部署个人防火墙

保护Web服务和应用程序

  • 验证用户输入
  • 控制信息泄漏
  • 确保网络机密性

来自局域网的威胁

  • 嗅探网络
  • 减轻来自连接主机的威胁
  • 对网络进行分区以防止数据泄漏
  • 识别无线局域网漏洞

外部连接的机密性

  • 通过加密确保机密性
  • 确保与IPSec的通信安全

您将享受

课程结束后教练指导
当您重返工作岗位时,您有权安排与教练一起进行免费辅导课程,以便在应用新技能时获得帮助和指导。

课程后计算沙箱
您将可以远程访问预配置的虚拟机,以便重做您的动手练习,开发/测试新代码,并尝试使用课程中使用的相同软件。

免费课程考试
您可以在课程的最后一天或课后的任何时间在线学习您的学习树课程考试。