信息安全產品配置與應用

第1章 防火墻產品配置與應用
學習目標
引導案例
相關知識
1.1 防火墻概述
1.1.1 什么是防火墻
1.1.2 防火墻的功能
1.1.3 防火墻的局限性
1.2 防火墻的體系結構
1.2.1 防火墻系統的構成
1.2.2 防火墻的類型與實現
1.3 防火墻的關鍵技術
1.3.1 訪問控制列表ACL
1.3.2 代理技術Proxy
1.3.3 網絡地址轉換NAT
1.3.4 虛擬專用網VPN
1.4 防火墻性能與部署
1.4.1 常見的防火墻產品
1.4.2 防火墻關鍵性能指標
1.4.3 防火墻部署方式
學習項目
1.5 項目1：防火墻產品部署
1.5.1 任務1：需求分析
1.5.2 任務2：方案設計
1.6 項目2：防火墻設備配置
1.6.1 任務1：防火墻基本配置
1.6.2 任務2：防火墻的配置策略設計
1.6.3 任務3：防火墻配置
1.6.4 任務4：上線測試
練習題
第2章 VPN產品配置與應用
學習目標
引導案例
相關知識
2.1 VPN產品概述
2.1.1 VPN的定義和特點
2.1.2 VPN關鍵技術
2.1.3 VPN的分類
2.2 VPN隧道技術
2.2.1 點到點隧道協議（PPTP）
2.2.2 第二層轉發(fā)協議（L2F）
2.2.3 第二層隧道協議（L2TP）
2.2.4 GRE協議
2.2.5 IP安全協議（IPSec）
2.2.6 SSL協議
2.2.7 多協議標記交換（MPLS）
2.3 VPN性能與部署
2.3.1 VPN關鍵性能指標
2.3.2 VPN部署方式
學習項目
2.4 項目1：VPN產品部署
2.4.1 任務1：需求分析
2.4.2 任務2：方案設計
2.5 項目2：VPN設備配置
2.5.1 任務1：VPN基本配置方法
2.5.2 任務2：VPN認證方法
2.5.3 任務3：客戶端初始化配置
練習題
第3章 入侵檢測產品配置與應用
學習目標
引導案例
相關知識
3.1 入侵檢測概述
3.1.1 入侵的定義
3.1.2 主機審計—入侵檢測的起點
3.1.3 入侵檢測的概念
3.1.4 入侵檢測技術的發(fā)展歷史
3.2 入侵檢測系統的技術實現
3.2.1 入侵檢測系統的功能
3.2.2 入侵檢測系統的工作原理
3.2.3 入侵檢測系統的分類
3.3 入侵檢測系統的性能與部署
3.3.1 入侵檢測系統的性能指標
3.3.2 入侵檢測系統的瓶頸和解決方法
3.3.3 入侵檢測系統部署方式
3.3.4 入侵檢測產品介紹
3.4 入侵檢測標準與發(fā)展方向
3.4.1 入侵檢測的標準化
3.4.2 入侵檢測系統與防火墻的聯動
3.4.3 入侵防御系統（IPS）簡介
學習項目
3.5 項目1：入侵檢測產品部署
3.5.1 任務1：需求分析
3.5.2 任務2：方案設計
3.6 項目2：入侵檢測設備配置
3.6.1 任務1：入侵檢測基本配置
3.6.2 任務2：入侵檢測客戶端安裝
3.6.3 任務3：入侵檢測規(guī)則配置
3.6.4 任務4：入侵檢測測試
練習題
第4章 網絡隔離產品配置與應用
學習目標
引導案例
相關知識
4.1 網絡隔離技術的起源和現狀
4.1.1 網絡隔離技術的概念
4.1.2 網絡隔離產品的發(fā)展與現狀
4.2 網絡隔離的工作原理及關鍵技術
4.2.1 網絡隔離要解決的問題
4.2.2 網絡隔離的技術原理
4.2.3 網絡隔離的技術路線
4.2.4 網絡隔離技術的數據交換原理
4.3 網閘設備及技術實現
4.3.1 網閘的概念
4.3.2 網閘的技術特征
4.3.3 物理層和數據鏈路層的斷開技術
4.3.4 基于SCSI的網閘技術
4.3.5 基于總線的網閘技術
4.3.6 基于單向傳輸的網閘技術
4.3.7 TCP/IP 連接和應用連接的斷開
4.4 基于網閘的安全解決方案
4.4.1 國內外網閘產品介紹
4.4.2 網閘解決方案的結構
4.4.3 網閘解決方案的特點
學習項目
4.5 項目1：網絡隔離產品部署
4.5.1 任務1：需求分析
4.5.2 任務2：方案設計
4.6 項目2：網絡隔離設備配置
4.6.1 任務1：網閘的初始配置
4.6.2 任務2：網閘用戶設置
4.6.3 任務3：網閘的業(yè)務規(guī)則設置
練習題
第5章 安全審計及上網行為管理產品配置與應用
學習目標
引導案例
相關知識
5.1 安全審計及上網行為管理系統概述
5.1.1 安全審計及上網行為管理系統作用
5.1.2 安全審計及上網行為管理系統關鍵技術
5.1.3 關鍵性能指標
5.2 安全審計及上網行為管理系統部署
5.2.1 常見的安全審計及上網行為管理產品
5.2.2 部署方式
5.3 知識擴展
5.3.1 網頁過濾技術討論
5.3.2 我國對互聯網應用的法律法規(guī)要求
學習項目
5.4 項目1：安全審計及上網行為管理產品部署
5.4.1 任務1：需求分析
5.4.2 任務2：方案設計
5.5 項目2：安全審計及上網行為管理產品配置
5.5.1 任務1：基本配置方法
5.5.2 任務2：設備上線部署方法
5.5.3 任務3：網絡應用安全配置策略設計
5.5.4 任務4：安全審計與帶寬控制配置
練習題
第6章 網絡存儲設備配置及應用
學習目標
引導案例
相關知識
6.1 網絡存儲系統
6.1.1 網絡存儲概述
6.1.2 網絡存儲的結構
6.2 虛擬存儲與分級存儲
6.2.1 虛擬存儲技術
6.2.2 分級存儲技術
6.3 常用存儲設備介紹
6.3.1 磁盤及磁盤陣列
6.3.2 磁帶機/庫
6.3.3 光纖通道交換機
學習項目
6.4 項目1：存儲系統方案設計
6.4.1 任務1：需求分析
6.4.2 任務2：方案設計
6.5 項目2：智能存儲設備的配置
6.5.1 任務1：登錄RG-iS2000D
6.5.2 任務2：配置RG-iS2000D
練習題
第7章 數據備份軟件配置及應用
學習目標
引導案例
相關知識
7.1 數據備份概述
7.1.1 數據備份的定義和作用
7.1.2 數據面臨的安全威脅
7.2 數據備份的系統架構
7.2.1 備份系統的架構
7.2.2 備份系統的組成
7.2.3 備份系統的選擇
7.3 數據備份的方式和策略
7.3.1 數據備份的方式
7.3.2 數據備份的原則
7.3.3 數據備份的策略
7.4 數據備份軟件介紹
7.4.1 Veritas公司產品
7.4.2 Legato公司的產品
7.4.3 IBM公司的產品
7.4.4 CA公司的產品
學習項目
7.5 項目1：數據備份軟件的部署
7.5.1 任務1：需求分析
7.5.2 任務2：方案設計
7.6 項目2：數據備份軟件的配置
7.6.1 任務1：安裝NetBackup服務器軟件
7.6.2 任務2：配置NetBackup服務器軟件
練習題
第8章 防病毒過濾網關系統配置及應用
學習目標
引導案例
相關知識
8.1 計算機病毒技術概述
8.1.1 計算機病毒分類
8.1.2 計算機病毒特征
8.1.3 計算機病毒的來源與傳播途徑
8.2 防病毒技術概述
8.2.1 防病毒產品的分類
8.2.2 防病毒網關功能
8.2.3 防病毒網關主流技術
8.2.4 防病毒網關的局限性
8.3 防病毒網關性能與部署
8.3.1 常見的防病毒網關產品
8.3.2 防病毒網關關鍵性能指標
8.3.3 防病毒網關部署方式
學習項目
8.4 項目1：防病毒過濾網關產品部署
8.4.1 任務1：需求分析
8.4.2 任務2：方案設計
8.5 項目2：防病毒設備配置
8.5.1 任務1：學習防病毒網關基本配置方法
8.5.2 任務2：防病毒網關的配置實訓
練習題