网络安全工程师-培训教程

当前位置：首页 >

培训教程

网络安全工程师

稿件来源：CVEQC 职业培训工作系统发布日期：2011-08-11

随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。

简介

据CNCERT/CC统计，2007 年上半年，CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。目前，许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

项目介绍

面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。NSACE项目各级培训目标分别描述如下：

1．初级目标

在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标

在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。

3．高级目标

在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

网络工程是国家战略工程，网络工程师说网络安全问题关系到国家的安全与社会的稳定，在网络信息技术高速发展的今天，在全球化进程的不断加速中，网络安全的重要性被日益放大，解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要，安全问题需要迫切解决。从微观角度看，网络安全关系到一个单位的发展。在企事业单位中，无论是科研数据还是财务数据，甚至是人力资源数据，都需要通过计算机网络来处理，特别是自动化办公的推广，企事业单位的很多工作都已经离不开网络，但是网络又离不开安全支撑，一旦出现安全问题，其后果是非常严重的。在网络工程中，安全技术的运用占据着非常重要的地位。

基本信息

书名:网络安全工程师

原价：32元

作者:程庆梅

出版社：机械工业出版社

出版日期：2012-07-01

ISBN：9787111387879

字数：275000

页码：175

版次：1

装帧：平装

开本：16开

商品标识：[bianma]

前言
第一部分边界安全保障系统搭建
第1章防火墙系统
1.1 防火墙系统概述
1.2 典型案例分析
1.2.1 某视讯公司网络改造
1.2.2 某电子政务网网络改造
1.3 防火墙典型功能实现
实训1 防火墙管理环境搭建
实训2 防火墙透明模式配置
实训3 防火墙混合模式配置
实训4 防火墙SNAT配置
实训5 防火墙负载均衡配置
实训6 防火墙IP-MAC绑定配置
课后习题前言
第一部分边界安全保障系统搭建
第1章防火墙系统
1.1 防火墙系统概述
1.2 典型案例分析
1.2.1 某视讯公司网络改造
1.2.2 某电子政务网网络改造
1.3 防火墙典型功能实现
实训1 防火墙管理环境搭建
实训2 防火墙透明模式配置
实训3 防火墙混合模式配置
实训4 防火墙SNAT配置
实训5 防火墙负载均衡配置
实训6 防火墙IP-MAC绑定配置
课后习题

第2章 UTM（统一威胁管理）系统
2.1 UTM系统概述
2.2 典型案例分析
某专科学校网络升级方案
2.3 UTM系统典型功能实现
实训1 初始管理环境搭建
实训2 透明模式配置
实训3 安全策略配置
实训4 地址转换配置
实训5 IPSec VPN配置
实训6 PPTP VPN的建立
课后习题

第3章 SSL VPN网关系统
3.1 SSL VPN网关系统概述
3.2 SSL VPN网关功能介绍
3.2.1 访问方式
3.2.2 安全性
3.2.3 认证
3.2.4 证书管理
3.2.5 用户和策略管理
3.2.6 ACL访问控制列表
3.2.7 网络访问
3.2.8 网络设置
3.2.9 设备维护方便性
3.2.10 日志和状态监控
3.2.11 其他的方便性和优点
3.2.12 管理
3.2.13 兼容性
3.2.14 可靠性
3.3 典型案例分析
3.3.1 网关模式
3.3.2 单臂模式-- 部署在内部网络
3.3.3 单臂模式-- 部署在DMZ
3.3.4 多内部子网
3.3.5 多出口模式
3.3.6 HA方式
3.4 SSL VPN网关典型功能实现
实训 SSL VPN配置
课后习题

第二部分园区网安全保障系统搭建
第4章 IDS（网络入侵检测）系统
4.1 IDS系统概述
4.2 典型案例分析
某师范学院校园网
4.3 IDS典型功能实现
实训1 IDS传感器安装配置
实训2 IDS软件支持系统安装配置
实训3 IDS监控与管理环境搭建
实训4 IDS查询工具及报表工具的登录
课后习题

第5章 DCSM（内网安全管理）系统
5.1 DCSM系统概述
5.1.1 统一接入
5.1.2 统一授权
5.1.3 统一运维
5.1.4 统一监控
5.1.5 统一管理
5.2 典型案例分析
北京某职业学院校园网
5.3 DCSM典型功能实现
实训1 DCSM服务器安装
实训2 创建服务和套餐
实训3 创建用户、组、策略并启用
实训4 添加认证设备
课后习题

第三部分网络运维管理与审计
第6章 DCFS（流量整形）系统
6.1 DCFS系统概述
6.2 关键技术
6.2.1 深层速率控制技术的实现原理
6.2.2 灵活带宽通道的管理
6.3 典型案例分析
6.3.1 运营商解决方案
6.3.2 校园网解决方案
6.3.3 企事业单位解决方案
6.3.4 首都某卫生学校校园网
6.4 DCFS典型功能实现
实训1 DCFS初始环境搭建
实训2 DCFS系统维护与管理
实训3 快速拦截P2P流量并限制带宽
实训4 限制每个IP的带宽
实训5 限制用户会话数及即时消息通信
课后习题

第7章 Netlog（日志管理）系统
7.1 Netlog系统概述
7.2 典型案例分析
某医学院网络三期改造
7.3 Netlog典型功能实现
实训1 DCBI-Netlog日志系统的初始配置
实训2 多链路上网行为管理的配置
实训3 禁止访问某些网站配置
实训4 禁止发送含有某些关键字邮件的配置
实训5 监控服务器和数据库分离的配置
课后习题
……