培训对象:各政府机关、企事业单位中负责网络规划、维护、配置及管理人员
授课讲师:易迪思安全领域首席讲师
参考教材:易迪思指定教材
培训天数:5天
授课环境: 小班授课,人手一机,免费茶歇,宽带上网
为满足企业信息系统安全的实际需要,全面地分析并排除企业信息系统中的各个安全隐患,提供出一套经济而实用的安全课堂,在更多的基于公网防御技术课程之上又丰富了企业内部网安全的管理与防御;另外在大中型企业使用的防火墙系统中,应用较多的微软安全产品ISA Server也将被作为授课重点之一。通过该技术课堂让企业IT人员在信息安全方面更深一步地去认识与掌握系统与网络的安全技术。
授课大纲:
一、 信息安全基础
a) 网络安全概况
b) 什么是信息安全?
c) 网络安全威胁的来源
d) 攻击的方式和工具
e) 主要攻击与威胁
f) 网络安全的关键技术
g) 信息安全标准
h) 网络安全策略和模型
二、 微软安全模式介绍—深层防御体系
a) 深层防御模型介绍
b) 深层防御模型的优点
c) 各个分层的内容
i. 数据保护
ii. 应用程序保护
iii. 主机保护
iv. 内部网络
v. 边缘网络
vi. 物理安全
vii. 策略、过程及用户教育
三、 WIN 2000/2003主机级安全加固
a) 帐户安全
b) 文件系统安全
c) 数据安全
d) 安全模板和配置工具
四、 微软安全实践
a) 物理安全保护
b) 物理安全的重要性
c) 保护网络安全
i. 客户端保护
ii. 网络层保护--ISA 2004
iii. 新功能—NAP(网络隔离技术)
iv. 新功能—VQS(VPN隔离技术)
d) 主机保护
i. WINDOWS 防火墙
ii. IPSEC
iii. 核心服务器安全保护
iv. 安全补丁管理
1. SMS 2003
2. WUS
3. SUS
4. MBSA
v. 针对特定服务器角色加固主机安全
vi. 客户端主机安全保护
e) 应用程序保护
i. 应用程序保护的必要性
ii. IE浏览器安全保护
iii. SRP—软件限制策略
iv. 利用EXCHANGE 2003和OUTLOOK 2003对垃圾邮件的阻拦
v. IIS 6安全增强
vi. 其他应用程序的安全保护(如:即时消息)
f) 数据安全保护
i. NTFS权限
ii. EFS—加密文件系统
iii. IRM和RMS—权限管理服务
g) 用户教育
i. 用户培训
ii. 桌面技术支持教育
iii. 非技术性安全保护
五、 主流技术介绍和在微软产品中的应用
a) 密码学基础
b) 防火墙技术
c) 证书系统
d) 入侵检测系统
六、 微软网络安全产品—ISA Server 2004
a) ISA2004新特性说明
b) ISA2004应用层防火墙的先进性
c) 配置ISA网络访问
d) 利用ISA 2004发布服务器
e) 理解ISA网络规则
f) 应用层过滤器
g) VPN应用
h) 监视、警告和日志
时间:2008年5月24日 费用:0元
地点:上海市徐汇区上海市漕宝路82号光大会展中心E座24楼
电话:022-58697230
传真:022-58697231
联系:武瑞娜
易迪思培训中心 http://www.eddic.net
在线咨询或报名 课程编号:10970