次序 | 课程模块 | 课程内容 |
1 | HCNP-CISN | 1.防火墙设备管理 | 1.基础管理方式 2. AAA方式设备管理 3.密码故障恢复 |
2.防火墙安全特性 | 1.防火墙限流策略原理与配置 2.防火墙负载均衡原理与配置 |
3.防火墙可靠性技术 | 1. IP-Link原理与配置 2. BDF原理与配置 3. Eth-Trunk原理与配置 4. Link-group原理与配置 5. Bypass原理与配置 6.双机热备协议实现原理及配置(VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理) |
4.虚拟防火墙技术 | 1.虚拟防火墙原理与配置 |
5.防火墙VPN应用与故障排除 | 1. IPSec VPN技术:AH、ESP、IKE、多点VPN、IPSec NAT穿越、IPSec设备冗余及链路冗余 2. L2TP over IPSEC VPN特性及配置 3. SSL VPN应用分析 |
6.防火墙基本攻击防范技术 | 1.流量型攻击与防范技术与配置 2.扫描窥探攻击与防范技术与配置 3.畸形报文攻击与防范技术与配置 4.特殊报文攻击与防范技术与配置 |
7.防火墙DD0S攻击防范技术 | 1. DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术 2. DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心 3. DDoS攻击防范解决方案组网部署:直路部署和旁路部署 4. DDoS攻击防范解决方案引流和回流技术与配置 5. ATIC服务器部署与配置 |
8.防火墙故障排除 | 1.防火墙安全策略特性故障排除 2.防火墙安全特性故障排除 3.双机热备故障排除 4. L2TP VPN故障排除 5. IPSEC VPN故障排除 6. SSL VPN故障排除 |
2 | HCNP-CTSS | 1.终端安全概念 | 1.终端安全产生背景 2.终端安全解决方案所面临的挑战 3.终端安全一体化防御体系概念 |
2.终端安全体系设计 | 1.终端安全立体防御设计思想概述: 2.终端安全技术:身份认证、接入控制、安全认证、业务授 权于审计 3. Policy center系统功能 4.终端安全系统设计方案 |
3.终端安全系统的安装和部署 | 1.终端安全系统的安装 :SQL Server、、SC、终端定制软件安装 2. Policy Center系统配置:Licsence管理配置、服务器管理配置、终端管理配置 3.终端安全系统部署:硬件SACG接入控制、802.1X接入控制、软件SACG接入控制、portal网关接入控制 |
4.终端安全系统操作与运维管理 | 1.运营管理操作: 终端安全规则管理、用户与终端、软件分发管理、资产管理、补丁管理、USB管理 2.系统维护:系统管理员、日志管理、设备升级、定制报表 3.运维工具:server monitor、扫描器、信息采集工具、远程协助 |
5.终端安全系统故障处理 | 1. Policy Center故障排除思路 2.故障排除工具使用方法 3. Policy center系统典型故障处理 |
3 | HCNP-CSSN | 1.内容安全概念 | 1.信息安全基本与网络安全体系概念 2.内容安全产生背景 3.内容安全所涉及主要技术 |
2. UTM技术应用与配置 | 1.入侵检测与防御主要技术原理 2.入侵检测技术应用与配置 3.入侵防御技术应用与配置 4.计算机病毒基础知识 5.病毒攻击特征与工具检测 6.网关防病毒实现原理 7.网关防病毒技术应用与配置 8. Web过滤技术基础知识 9.URL过滤技术原理 10.恶意网页关键检测技术 11. Web过滤技术应用与配置 12.垃圾邮件概念及产生背景 13.反垃圾邮件技术原理 14.反垃圾邮件技术应用与配置
|