CIW 网络安全专家

  课程简介：

   CIW 是 CIW Program 认证体系中的网络安全专家认证，包含网络安全/防火墙系统、服务器和操作系统、黑客(骇客)任务攻防以及入侵检测系统等综

   合的网络安全的原理和理论知识ss。

  培训要求：

   零基础授课培训对象：售前/售后技术支持工程师、系统工程师、网络工程师、网络安全工程师、 通信技术工程师、网络系统集成顾问、实施工程师、

   系统管理员/网管、 硬件工程师、网络技术员、软件开发工程师、IT总监、IT项目经理/主管、 IT工程监理、 软/硬件测试员、IT售后/客户服务

  （技术） 专员、IT市场 /销售代表（技术）、IT商务专员/助理（技术）、系统软件开发人员等。

  授课内容：

  1、网络安全和防火墙

    阐明网络安全的重要性，确定有效安全策略中的各种要素，这些要素包括但 不限于：风险要素、与安全相关的组织机、保证安全的关键资源、威胁

       安全的种类和访问控制

    定义互联网络中使用的加密技术和加密方法

    使用有效网络安全的指导方针和原则建立有效详细的解决方案

    应用安全原则和识别安全攻击

    识别防火墙类型和定义常用的防火术语

    防火墙在系统合并多级防护，包括但不限于：防火墙系统设计、前摄检测、设置陷阱、破坏安全的响应和安全警告组织


  2、操作系统安全

    确定保护操作系统安全的关键原则，包括但不限于：工业评估准则、UNIX和 Windows服务器、安全管理和默认设置

    确定机制、安全参数和保护Windows和UNIX账户安全所需要技术

    识别、分配和使用用于Windows和UNIX服务器的文件系统的权限

    对常见的与Windows和UNIX服务器相关的风险进行评估，包括但不限于：操作系统攻击、系统扫描、NIS、NFS和Trojans

    通过修改系统参数和锁死服务降低风险


  3、安全审核、攻击和威胁分析

    确定安全审核原则，包括但不限于：安全审核员的职责、网络风险因素分析 和审核步骤

    定义安全审核和发现程序、计划一个审核、安装和配置基于网络和基于主机 的发现软件

    确定渗透和控制的策略和方法，包括但不限于：潜在的攻击、路由器安全、 威胁抑制和入侵检测

    在一个企业环境中建立一个入侵检测系统

    实施日志分析，建立一个用户行为基准，并对不同的服务和系统执行审核

    增强安全策略适应性并建立评估报告的辨别方法

    安装操作系统附加软件，包括但不限于：个人防火墙、本机审核SSH

  考试与证书：

   1、结业考试：每学期结束后进行，通过后可获得天津大学IT培训中心颁发IT结业证书

     2、国际认证：通过考试后可获得CIW Program 认证体系的网络安全专家认证