網絡安全工程師11篇

網絡安全工程師11篇

網絡安全工程師(1)

一、技術模塊

計算機基礎課程

本課程是百日精英各專業的的選修課程。
培養目標：了解計算機最基本的技術與應用，安裝個人計算機的硬件系統和軟件系統，掌握互聯網中使用網絡資源的本領，熟練使用OFFICE辦公自動化系列軟件，培養學員在實際工作中運用專業知識分析和解決各種問題的思路和方法。
在課程中，首先先介紹了計算機的發展與應用，計算機系統的組成，計算機的維護與安全使用。
其次介紹了計算機軟件系統的安裝和使用方法。包括視窗操作系統Windows XP的安裝、基本操作和簡單設置；應用軟件Office 2003的安裝、基本操作和高級使用技巧。通過對每個知識點的講解，結合課程中的大量實驗進一步使學員了解計算機軟件系統和硬件系統之間的關系。通過熟練操作，提高使用技巧。
核心課程是OFFICE系列辦公軟件（word、excel、powerpoint）的運用和高級使用技巧，學員能夠熟練制作使用文檔、表格、幻燈片等。為以后的方案書制作，投標報價，演講打下基礎。

網絡設備配置與管理（CCNA）

本課程是百日精英網絡工程師BCNP底層技術的基礎課程，也是重要課程之一。
培養目標：了解網絡的基本結構；掌握網絡構建的理論知識；熟練掌握網絡下三層結構模型（物理、數據鏈路、網絡層）；配置Cisco 路由器、交換機、集線器產品在多協議網絡環境中運行。
本模塊在重視理論教學的基礎上特別增加了對實驗的訓練，并真正跟蹤最新思科技術，平均每3個月，銀河的課程就會隨著技術和業界需求而變化，增強學員在實際工作中的廣泛適應性。課程包括網絡互聯、交換技術及應用、網絡協議、配置CISCO路由器及IOS管理命令、IP路由、虛擬局域網VLAN、管理CISCO網絡、應用NAT和PAT擴展網絡、訪問列表、廣域網技術、項目案例等。
在理論積累的基礎上，學員能夠在Catalyst 2900/2950系列交換機上配置VLAN和端口安全性，在Cisco 2500、2600、4000、7500系列路由器上配置多種路由協議如：RIP、IGRP、EIGRP、OSPF，并設置VLSM支持和路由歸納。配置Cisco路由器支持多種廣域網連接技術，獲得充分的實際操作經驗；?????
通過此門課程的學習，學員能夠參加CCNA Exam 640-801考試。

華為網絡設備配置與管理（HCNE）

本課程是網絡底層技術的擴充部分，在熟悉思科技術的基礎之上，掌握華為網絡設備技術。
培養目標：了解華為網絡設備和思科設備的相同點和不同點，進一步掌握網絡基本知識，能夠駕馭華為的網絡設備設計和實施一個中小型企業網絡。
在相同的網絡理論知識之上，重點講解思科技術和華為技術的不同部分，包括設備的操作系統，相關命令的表現方式等，為學員掌握多廠商技術，實施綜合解決方案，打下良好基礎。
通過此門課程的學習，學員能夠參加HCNE Huawei Certified Network Engineer考試

無線局域網配置與管理（DWE）

本課程是網絡底層技術另一擴充，無線技術是網絡基礎建設的另一發展方向。
培養目標：深入了解無線網絡技術標準及工作原理，可以熟練應用無線網絡產品組建無線網絡。
課程主要包括以下七個方面：
??? 1、無線網絡的概念、邏輯結構和應用特點；
??? 2、無線網絡技術標準: 802.11、802.11b、802.11a、802.11g 及HiperLAN、HomeRF、Bluetooth等標準的講解及比較；
??? 3、IEEE802.11標準：擴頻技術FHSS、DSSS和OFDM，CSMA/CA技術、WEP加密技術；
??? 4、無線網絡拓撲結構：兩種基本模式Ad-Hoc、Infrastructure，漫游模式和橋接模式；
??? 5、無線網絡產品介紹及調試；
??? 6、無線網絡綜合設計；
??? 7、典型應用案例分析。
通過此門課程的學習，學員能夠參加DWE? DLINK無線網絡工程師考試。

Windows基礎課程（MCSE）

本課程是微軟系統工程師MCSE模塊之一，是學習微軟操作系統的基礎課程。
培養目標：熟練掌握網絡及操作系統基本知識，掌握我Windows系統的安裝管理和維護等。
課程主要包括以下內容：
一、網絡和操作系統基礎
??? 1、 網絡和網絡操作系統基礎概念、媒介和常見網絡設備
??? 2、 OSI模型，網絡分層，封裝和層間通信
??? 3、 常見網絡協議簡介
??? 4、 TCP/IP協議，IP地址，子網和子網劃分

二：Windows網絡主機的實現
??? 1、 Windows產品發展與產品線
??? 2、 Windows2000與2003的安裝，包括普通安裝，無人參與安裝，RIS，Sysprep安裝
??? 3、 Windows桌面環境管理，包括控制面板、MMC、CMD界面的使用和技巧
??? 4、 Windows遠程管理，包括Telnet服務管理和2000與03中不同的終端服務管理
??? 5、 Windows硬件管理，包括驅動程序、硬件管理器和硬件配置文件
??? 6、 Windows中的用戶和組，創建和基本管理，隱藏組，常用用戶管理cmd命令
??? 7、 NTFS文件系統，包括ACL，壓縮，EFS加密與解密，磁盤配額
??? 8、 文件共享服務，包括ACL，隱藏共享，IPC$，2003中的卷影副本
??? 9、 磁盤管理器，活動磁盤，磁盤陣列概念RAID0-5
??? 10、 Windows中的備份和恢復,常見備份方式對比和災難恢復
??? 11、 Windows打印環境實現，包括緩沖池技術，優先級和權限控制，基于Web打印
??? 12、 本地安全策略運用

Windows服務器實現與管理課程（MCSE）

本課程是微軟系統工程師MCSE模塊之二，是學習微軟服務器建設的重要課程。
培養目標：能夠熟練搭建WINDOWS下各種服務器及各種應用技術實現，充分理解網絡服務平臺的組成。
課程主要包括以下內容：
??? 1、 DNS服務器，要求學生在教室多機配合實現樹狀名稱空間模型
??? 2、 Wins服務器，要求擴展網絡鄰居和Windows瀏覽服務，Hosts文件，DNS與Wins互用
??? 3、 DHCP服務器，簡單環境實現，多子網多用戶類實現
??? 4、 IIS服務器：Web服務器基本實現，結合DNS實現多站點，安全性配置
??? 5、 IIS服務器：對比IIS5.0與6.0
??? 6、 IIS服務器：FTP服務器，擴展Serv-U服務器運用
??? 7、 IIS服務器：2003中的SMTP，郵件服務器原理，配合POP3服務器進行實驗，簡介Exchange。擴展I-mail或Webeasymail服務器實現
??? 8、 IIS服務器：2003中的NNTP服務器，配合POP3服務器進行實驗
??? 9、 Windows流媒體服務器，分別在2000與2003實現。擴展RealNetwork HelixServer。
??? 10、 Windows軟件更新服務，SUS和最新的WSUS
??? 11、 路由和遠程訪問：路由實現和路由協議
??? 12、 路由和遠程訪問：NAT實現，端口映射和內網服務器發布
??? 13、 路由和遠程訪問：撥號訪問，虛擬專用網絡VPN
??? 14、 Internet驗證服務，RADIUS服務器實現
??? 15、 證書服務實現與PKI原理，要求進行MAIL和WEB服務器證書實驗
??? 16、 IPsec實現和效果檢驗

Windows服務器活動目錄服務課程（MCSE）

本課程是微軟系統工程師MCSE模塊之三，是微軟活動目錄的重要課程。
培養目標：能夠搭建WINDOWS目錄服務，實現企業信息化辦公管理。
課程主要包括以下內容：
??? 1、 目錄服務基礎簡介與發展
??? 2、 活動目錄在Windows中的安裝2000/03
??? 3、 AD的信任，樹和森林
??? 4、 AD中的用戶管理，配置文件和用戶漫游
??? 5、 目錄服務結構管理與設計，OU，權限和委托管理
??? 6、 AD中發布和檢索資源
??? 7、 組策略：管理AD中用戶和計算機行為
??? 8、 組策略：遠程布置軟件
??? 9、 AD中的復制和站點管理
??? 10、 AD中的操作主機，遷移以及強制遷移
??? 11、 AD的備份與災難恢復
通過以上三門課程的學習，學員能夠參加MCSA微軟系統管理員考試。

SQL server2000、2005數據庫管理（MCDBA）

本課程是微軟系統工程師MCSE模塊之四，是微軟數據庫管理的重要課程。
培養目標：掌握微軟Windows Server/Professional在工作站和服務器環境中的安裝、配置和管理。實現基本的Windows服務器應用和服務。掌握Microsoft SQL Server?數據庫服務器的安裝，配置和日常管理維護業務。
課程主要包括以下內容：
??? 1、 SQLserver概述，基本概念、集成性、安全性，簡述SQLserver2005
??? 2、 安裝和配置SQLserver2000、2005
??? 3、 管理安全性、用戶、角色和權限
??? 4、 管理數據庫文件，創建和修改庫，文件屬性、增長和遷移、優化
??? 5、 備份和恢復數據庫
??? 6、 執行日常管理任務、Agent服務，DSN，IIS中的XML支持，警報管理
??? 7、 監視SQLserver性能，常見監控工具，測試和調整
??? 8、 數據的傳輸和轉換，DTS工具。分析數據在不同數據庫產品間遷移的困難性。
??? 9、 管理高可用性，Windows群集服務簡介，候選日志傳輸
??? 10、 數據復制，復制代理、類型和模型。規劃和實現復制。

SQL server2000、2005數據庫編程（MCDBA）

本課程是微軟系統工程師MCSE模塊之五，是微軟數據庫開發的重要課程。
培養目標：熟練掌握SQL數據庫編程。
課程主要包括以下內容：
??? 1、Transcart-SQL簡介，發展，標準SQL，Oracle中的PL-SQL簡介
??? 2、 用Transcart-SQL編程，語法，調試環境，常量、變量、運算、函數、匯總、流控制
??? 3、 數據庫的創建和管理
??? 4、 數據表的規劃和創建、數據類型運用、臨時表
??? 5、 實現數據的完整性：實體、域、參照完整性
??? 6、 規劃創建和維護索引：聚集和非聚集索引，實現，維護
??? 7、 全文索引查詢、創建檢索目錄，查詢
??? 8、 復雜查詢技術：多表查詢、子查詢、查詢結果存儲
??? 9、 視圖實現
??? 10、 存儲過程、本地過程、系統過程、擴展過程和臨時過程
??? 11、 觸發器
??? 12、 用戶定義函數
??? 13、 事務和鎖
??? 14、 優化查詢性能
??? 15、 鏈接服務器和分布試查詢
??? 16、 實例：基于ASP或c#，實現以SQLserver為數據庫的簡單應用。
通過以上五門課程的學習，學員能夠參加MCSE微軟系統工程師的七門考試。

Linux系統基礎課程

本課程是系統技術的重要組成部分，是LINUX的基礎課程。
培養目標：了解并掌握基本知識，以順利使用Red Hat Linux系統。具備安裝、配置和基本管理Linux系統的能力以及日常軟件的應用能力。
課程主要包括以下內容：
??? 1、安裝Red Hat Linux 9
??? 2、Red Hat Linux 9 普通應用 連接訪問Internet
??? 3、連接訪問局域網 單機構建網絡環境
??? 4、常用Shell與Linux命令

Linux系統管理課程

本課程是系統技術的重要組成部分，是LINUX的進階課程。
培養目標：擁有一定的Linux/Unix操作基礎，能執行標準的系統管理任務, 能安裝、配置Red Hat Linux 服務器。
課程主要包括以下內容：
??? 1、GRUB啟動引導器
??? 2、Linux的啟動與服務
??? 3、PAM 可插拔認證模塊
??? 4、獲得Linux幫助文檔
??? 5、用戶和組管理
??? 6、Linux中進程管理 使用CUPS進行打印管理
??? 7、軟件包管理
??? 8、網絡配置
??? 9、LVM 邏輯卷管理
??? 10、Linux中的分區與文件系統
??? 11、NFS文件系統
??? 12、Linux中使用光盤
??? 13、Linux中使用移動設備
??? 14、SSH 安全外殼
??? 15、VNC遠程控制程序

紅帽企業 Linux 網絡和安全管理
??? 針對Linux/UNIX系統管理員，傳授配置紅帽企業Linux常用網絡服務所和安全管理所需的深入知識。

??? 1、系統性能和安全優化（System Performance and Security）
??? 2、系統服務訪問控制（System Service Access Controls）
??? 3、網絡資源訪問控制（Network Resource Access Controls）
??? 4、設置網絡系統（Organizing Networked Systems）
??? 5、網絡文件共享（Network File Sharing Services）
??? 6、Web服務（Web Services）
??? 7、電子郵件系統（Electronic Mail Services）
??? 8、數據安全（Securing Data）
??? 9、目錄服務（Account Management）

路由高級課程（BSCI）

本課程是網絡工程技術的重要課程之一，是思科CCNP的組成部分之一。
培養目標：在CCNA的基礎之上，進一步加深路由技術的理解和高級運用，提高實戰能力。
課程主要包括以下內容：
??? 1、實現EIGRP的運作
??? 2、實現OSPF的多區域運作
??? 3、描述集成的IS-IS路由協議
??? 4、實現Cisco的IOS路由特性
??? 5、實現企業級互聯網服務提供商的BGP連接
??? 6、實現組播路由轉發
??? 7、實現IPV6路由
通過此門課程的學習，學員能夠參加BSCI路由（642-901）考試。

多層交換技術高級課程（BCMSN）

本課程是網絡工程技術的重要課程之一，是思科CCNP的組成部分之一。
培養目標：在CCNA的基礎之上，進一步加深交換技術的理解和高級運用，提高實戰能力。
課程主要包括以下內容：
??? 1、實現虛擬局域網
??? 2、使用SPAN監視端口流量，使用NAM管理網絡流量。
??? 3、管理生成樹協議在分層網絡中的運行
??? 4、實現VLAN間路由
??? 5、實現網關冗余技術
??? 6、描述和配置無線客戶訪問
??? 7、描述和配置交換網絡中的安全特性
??? 8、配置語音技術
通過此門課程的學習，學員能夠參加BCMSN交換（642-812）考試。

廣域網的安全聚合（ISCW）

本課程是網絡工程技術的重要課程之一，是思科CCNP的組成部分之一。
培養目標：熟練掌握思科安全技術。
課程主要包括以下內容：
??? 1、實現基本的家庭電信接入服務
??? 2、實現幀模式的多協議標簽交換
??? 3、實現站點到站點的IPSEC虛擬專網
??? 4、描述網絡安全策略
??? 5、實現Cisco設備的硬件化安全
??? 6、實現Cisco IOS 防火墻
??? 7、描述和配置Cisco的入侵保護系統/入侵檢測系統
通過此門課程的學習，學員能夠參加ISCW廣域網的安全聚合(642-825)考試。

優化Cisco的網絡聚合（ONT）

本課程是網絡工程技術的重要課程之一，是思科CCNP的組成部分之一。
培養目標：熟練掌握思科無線、語音等技術。
課程主要包括以下內容：
??? 1、描述Cisco VOIP的實現
??? 2、描述QOS的考慮
??? 3、描述基于差別服務架構的QOS實現
??? 4、實現自動化QOS
??? 5、實現無線局域網的安全和管理
通過此門課程的學習，學員能夠參加OUT優化Cisco的網絡聚合（642-845）考試。

--------------------------------------------------------------------------------

二、安全技術模塊(銀河獨創、全國首家)

? ★網絡與信息安全管理
? ★Linux服務器安全管理
? ★企業級防火墻部署和實現
? ★構建企業反病毒體系
? ★管理大規模桌面安全
? ★管理用戶行為和內容安全

1、網絡與信息安全

?? 這門課程主要介紹各種安全的概念和流行的技術原理。包含有各種年輕人感興趣的話題，包括黑客、加密、漏洞、入侵、攻擊、入侵檢測等等概念和大量的實驗。
?? 該課程主要是為后續的課程打下基礎，并培養一定的服務器安全管理能力。

2、Linux服務器安全管理
???????????
?? 這門課程依然以重點安全為主導，將安全實驗和對象著重放在Linux操作系統上。???????????
?? Red hat授權培訓中心可以開設這門課程，目前西南地區只有成都銀河教育中心能夠開設。

3、企業級防火墻的部署與實現

?? 這門課程主要講授企業級防火墻的概念和原理，并結合微軟的ISA防火墻進行各種實驗。介紹在網絡邊緣如何利用防火墻加強安全保護，篩選數據和建立安全連接等內容。????

4、構建企業級反病毒系統

?? 這門課程主要講授利用先進的企業級網絡反病毒系統（趨勢和諾頓），對大型網絡環境進行反病毒預警、監控，對病毒主機進行隔離和處理。并實現自動化的審計、匯報和趨勢分析。

?? 與大部分用戶熟悉的殺毒軟件不同，企業反病毒系統要實現的是讓管理員在一個辦公室中對成千上萬的計算機進行反病毒管理和處理，并進行審計和分析。這是一門獨立的科學，而不是簡單的殺毒軟件運用。
???????????
?? 目前西南地區，銀河獨家開設該課程
??????

5、管理大規模桌面安全
???????????
?? 大規模桌面安全與個別服務器的安全管理相比，其難度在于安全管理的對象龐大、地域分散，再資深的系統工程師也無法應對如此龐大數量的安全對象管理。

?? 必須借助于專業的安全管理解決方案，實現集中化的控制、管理和審計。
????????????
?? 簡單來講，一個資深的IT專家，可以熟練的處理一臺或幾臺計算機的安全問題。但是當他面對成千上萬的計算機時，常規技術便沒有太多的意義，而需要的是另一個領域的專業解決方案。

?? 目前全國，銀河獨家開設該課程

6、管理用戶行為和內容安全
???
?? 從內部建立堅強的堡壘，這是一個安全的企業IT系統的最后防線，也是最容易被忽略的一個領域。

?? 為什么擁有防火墻、殺毒軟件、資深專家的企業還是會遭受信息泄漏、病毒傳染、惡意軟件入侵的煩惱？因為來自自己用戶的威脅令人防不勝防。

?? 簡單來講，這門科學需要關注的問題是內部用戶在做什么、什么可以做、什么不可以做、什么事情只有某些人才能做。實現從用戶的行為上進行安全防范。
????????????
?? 目前全國，銀河獨家開設該課程

--------------------------------------------------------------------------------

三、素質模塊

素質培訓的重要性：在當今的IT及其他行業中，除技術以外，綜合能力的高低，也是影響到個體求職和發展的關鍵因素。

素質模塊培養方式：素質模塊培訓貫穿在技術和工程模塊當中，在長達六個月的集訓當中，逐步提高學員的整體素質。

素質模塊包括以下內容：

職涯篇

??? 1、 自我認知：認知自己、重新發現自己、職業測評
??? 2、 職業定位：職業設計全方案
??? 3、 職業規劃：就業形勢分析、職業規劃意義、職業規劃工具、步驟及調整、
新人職業規劃

求職篇

??? 1、打造“出位”簡歷：自薦信（求職信）撰寫技巧、撰寫簡歷注意事項、雇主挑選簡歷標
準、簡歷制作、簡歷有效投遞原則
??? 2、成功面試秘笈：面試技巧全掌握、面試通關寶典、22個精典面試題、面試前的準備工作、儀容儀表、面試過程中禮儀運用、面試時心態調整及應對模擬面試、技術面試+常規面試+點評

職業人素質培養篇

??? 1、職場認知：認知企業、如何快速融入團隊、職場心態、職場人際關系處理、職場潛規則的理解與應對
??? 2、職業素養：職業化工作習慣養成（職業人工作守則、溝通、時間管理）、商務禮儀培訓、商務講演培訓

職場維權篇

勞動法及相關配套勞動法規學習、勞動糾紛案例、職場維權辦法

商務英語

英語口語及面試英語。

網絡安全工程師(2)

網絡安全工程師課程大綱

高級班

?

密碼學與PKI體系

?

一．密碼學概述

二．常規加密的經典技術

三．常規加密的現代技術

四．公開密鑰密碼

五．報文鑒別與散列函數

六．數字簽名

七．PKI系統構架

八．數字證書與CA系統構架

九．PKI體系的應用

?

?

黑客攻擊與防御

?

一．黑客攻擊概述

二．攻擊一般流程

三．攻擊技術與防范

四．代碼編寫安全

實驗手冊

實驗預備工具

1. VMWare使用

2. ETHERPEEKNX使用

黑客攻防實驗

1. X-SCAN掃描工具應用實驗

2. 空會話連接實驗

3. NET命令上傳木馬實驗

4. RADMIN木馬控制目標主機實驗

5. 遠程連接3389實驗

6. SYNFLOOD拒絕服務實驗

7. 緩沖去溢出實驗

8. 自動回聯木馬控制目標主機實驗

9. 密碼破解實驗

10. 蠕蟲掃描實驗

11. SQL注入攻擊

12. ARP欺騙攻擊實驗

?

?

?

?

入侵檢測技術培訓

?

一．入侵檢測出現的意義

二．入侵檢測系統概述

三．IDS系統體系結構

四．入侵檢測關鍵技術

五．入侵檢測系統外圍支撐技術

六．入侵檢測項目生命周期

七．IDS應用指南

八．實驗產品

九．IDS發展趨勢

十．JUNIPER IDP

?

?

信息管理平臺

?

一．信息安全概述

二．信息安全管理平臺

三．平臺模塊設計

四．增強功能設計

五．平臺實現實例

六．行業安全實踐

七．基于標準的應用

?

Juniper IDP

?

一．入侵防御市場需求與應用環境

二．Juniper IDP產品型號介紹

三．Juniper IDP優勢與賣點

四．產品更新情況

五．經典案例

六．競爭分析

?

?

Juniper SSL VPN

?

一．SSL VPN市場需求及目標客戶分析

二．SSL VPN產品型號與介紹

三．SSL VPN優勢與賣點

四．SSL VPN產品更新情況

五．SSL VPN經典案例及應用分析

六．競爭分析

Juniper 統一訪問控制解決方案

?

?

Juniper Zones

?

?

Juniper High Availability Clustering

?

?

關于Feature and Subscription License 的若干問答

?

?

Citrix 虛擬化安全與應用

?

?

配置JUNIPER防火墻產品

?

課程簡介

該課程是Juniper防火墻產品的一門售后高階課程。建議學員在完成EDU-JUNIP-FWV-BEG與EDU-JUNIP-FWV-BASC這兩門課程后再學習該課程。它的主要內容涵蓋了Juniper防火墻產品的HA（高可用性）概念及設定，Trouble Shooting的設置及相關內容。

該課程主要由講解及實驗兩部分組成，其間包括了大量的動手實踐時間。

完成該課程的學員應該有能力完成Juniper防火墻產品HA方面的設置，熟悉并掌握基本的Trouble Shooting方法。

課程目標

當你完成該課程后，你應該可以:

????? ?

闡述Juniper防火墻產品涵蓋的HA的基本概念。

?

闡述NSRP的基本概念及組成。

?

完成NSRP A/P的基本配置。

?

闡述Juniper防火墻產品涵蓋的UTM功能及基本概念。

?

闡述Juniper防火墻的主要健康指標。

?

完成Juniper防火墻監控/日志等日常維護工作。

?

完成Debug的基本操作

?

完成Snoop的基本操作。

?

適合人群

完成了EDU-JUNIP-FWV-BEG和EDU-JUNIP-FWV-BASC課程的網絡工程師、系統工程師以及相關技術服務人員，熟悉HA和Trouble Shooting的基本概念。

課程等級

這是Juniper防火墻的高階課程。.

課程安排

章節 1: 課程及相關內容介紹

章節 2: HA基本概念

????? ?

HA基本概念

?

Juniper HA的支持種類

?

NSRP基本概念

?

章節 3: NSRP基本配置

????? ?

NSRP配置基本流程

?

NSRP配置實例講解

?

實驗1: 模擬環境實驗

?

章節 5: 日常維護基本知識

????? ?

Juniper FWV主要健康指標介紹

?

Juniper防火墻日常維護功能的介紹

?

章節 6: Debug的概念及基本配置

????? ?

Debug的相關說明

?

Debug的基本設置

?

實驗2：基本實驗

?

章節 7: Snoop的概念及基本配置

????? ?

Snoop的相關說明

?

Snoop的基本設置

?

實驗3：基本實驗

?

附錄 A: 配置實例

????? ?

一般用戶配置實例

?

Juniper SSL VPN

?

抓包軟件的應用和講解

VISO的制圖的講解

?

方案設計

方案設計包括一下幾個方向：

1 金融 2 電力 3 酒店 4 中小企業 5 學校 5個類型的行業案例的模擬設計和實施。

?

項目實踐

帶領學生去真正的實踐客戶的需求。

網絡安全工程師(3)

網絡安全工程師要具備什么能力

　　導語：網絡已經在不知不覺間成為了我們社會建設以及生活的必需

品。它不僅深刻的影響著我國政治、經濟、文化等多方面的建設，還能

夠增加我國與其他國家交流的機會，那么網絡安全工程師要具備什么能

力呢？一起來了解下吧：

?　　1

?　　事件調查和安全分析

?　　當組織淹沒在警報中并試圖針對調查想出一個能把事件按優先順

序排序的方法時，自動化將在停止瘋狂行為方面起到重要的作用。然

而，它絕不會取代聰明人引領自動化的重要性，并且跟隨人類的直覺和

遠見將調查向前推進并緩解根源問題。根據企業戰略集團(ESG)代表國

際社會保障協會(ISSA)所進行的最新的一項研究顯示，企業最難以填補

的角色是那些參與事件調查和分析的人。該數據已被美國計算機行業協

會(CompTIA)所確認，它也發現嫻熟的安全分析師是當今市場中最難找

到的安全專家。

?　　2

?　　云安全的智慧

?　　93%的組織以某種形式使用云服務

?　　49%的受訪者因為缺乏網絡安全技能而使他們放緩采用云計算

?　　隨著組織的發展活動越來越多，數據乃至應用程序工作負載都移

動到了云，他們需要知道如何保護復雜的混合環境的安全從業人員。根

據英特爾 GS 的一項調查發現，目前 93%的組織都以一種或另一種形式

使用云服務，并且 62%的組織在云中存儲敏感信息。還有僅僅不到一半

的組織說，由于缺乏網絡安全技能，他們對云的有效利用受到了阻礙

?　　3

?　　行業知識

?　　2017 年安全人員調查顯示，負責招聘安全人才的大多數人認

為，市場上至少存在某種類型的技能短缺情況。一些人認為最大的短缺

不一定是特定的角色或技術能力，而是他們對正在試圖保護的業務的熟

悉程度。據調查顯示，將近三倍的招聘經理都在尋找與他們具有相似保

衛組織經驗的人，而不是尋找在網絡安全方面受過正規教育的人。

?　　4

?　　操作培訓

?　　這種不強調正規教育似乎是網絡安全勞動力調查中的一個常見的

現象。ISACA 最近進行的一項調查再次證實了這一點，一些調查對象

網絡安全工程師(4)

1. 信息安全的基本屬性

保密性：保證機密信息不被竊取，竊聽者不能了解信息的真實含義。

完整性：保證數據的一致性，防止數據被非法用戶竄改。

可用性：保證合法用戶對信息資源的使用不會被不正當的拒絕。

不可抵賴性：做過后，必須承認，不能抵賴。

2. 公開密鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據PK計算出SK。

3. 數據在途中被攻擊者篡改或破壞可以被數據完整性機制防止的攻擊方式。

4. 數據包過濾是通過對數據包的IP頭和TCP頭或UDP頭的檢查來實現的，主要信息有：

* IP源地址

* IP目標地址

* 協議（TCP包、UDP包和ICMP包）

* TCP或UDP包的源端口

* TCP或UDP包的目標端口

* ICMP消息類型

* TCP包頭中的ACK位

* 數據包到達的端口

* 數據包出去的端口

5. 拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之一。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。包括兩類：一是以極大的通信量沖擊網絡，大量消耗其網絡資源；二是大量的連接請求攻擊計算機，大量消耗操作系統資源（CPU、內存等）。目的：使計算機或者網絡無法的提供正常的服務。

拒絕服務攻擊的種類：

1. ping?of?death：利用超大的ICMP報文對系統進行攻擊，攻擊數據包大于65535字節，而TCP/IP協議規定最大字節長度為65536字節。部分操作系統接收到大于65535字節的數據包會造成內存溢出、系統崩潰、重啟、內核失敗等后果。

Synflood攻擊：利用TCP三次握手協議的缺陷

TCP?的建立過程?

1：客戶端發送包含SYN標志的TCP報文，該同步報文會指明客戶端使用的端口和TCP連接的初始序列

2：服務器收到報文后，返回一個SYN+ACK報文，表示客戶端的請求被接受，同時TCP序列號加1.

3：客戶端返回一個ACK，TCP序列號加1，完成一個TCP連接。

6. 電子郵件協議包括POP3、SMTP、IMAP

7. VPN虛擬專用網絡（Virtual Private Network，簡稱VPN）指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺如Internet、ATM（異步傳輸模式）、Frame Relay（幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。

VPN的隧道協議主要有三種，PPTP，L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議，也是最常見的協議，是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet 協議 (IP) 網絡上進行保密而安全的通訊。L2TP和IPSec配合使用是目前性能最好，應用最廣泛的一種。

OSI七層模型：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。

8. Internet的網絡管理協議使用的是SNMP

9. DES算法把64位的明文輸入塊變為數據長度為64位的密文輸出塊, 其中8位為奇偶校驗位，另外56位作為密碼的長度。

10 HASH加密使用復雜的數字算法來實現有效的加密，典型的哈希算法包括 MD2、MD4、MD5 和 SHA-1。

11. 網絡欺騙是一種常見的攻擊手段，主要包括ARP欺騙、DNS欺騙、IP欺騙、電子郵件欺騙、源路由欺騙等。

12. 系統安全工作的目標主要包括信息機密性、信息完整性、服務可用性、可審查性

13. 端口掃描技術主要包括TCP連接掃描、TCP|SYN掃描、TCP|FIN掃描、IP掃描

14. 代理服務器在網絡中應用非常廣泛，它除了實現代理上網外，還可以實現緩存、日志和警報、驗證等功能。

15. 用Diff-Hellman提供的密鑰交換辦法的優勢包括在兩個用戶和主機間采用公鑰加密、提供了安全傳輸密鑰的方法、提供了強加密算法。

16. 假設某網絡中已經安裝了IDS，現在IDS系統檢測到了新的攻擊，那么最適合的應對方法有禁用一臺或多臺設備、結束預先已經約定好了的網絡連接、禁用一個或多個服務器

17、Windows系統中可對部分事件進行審核，用戶登錄及注銷、用戶及用戶組管理、系統重新啟動和關機。

18. 保證操作系統的安全是網管的第一要務，針對Windows 操作系統進行有效的安全加固，從而為其他應用構筑最基礎的安全平臺的方法包括密碼要符合復雜的密碼策略，不使用特殊的密碼、定時安裝系統補丁，及時修補操作系統的漏洞、只啟必需的服務，關閉不必要的服務和端口。

19. 什么是入侵檢測系統？試分析基于主機的IDS與基于網絡的IDS的基本區別？

答：

入侵檢測是從計算機網絡或計算機系統中的若干關鍵點搜集信息并對其進行分析從中發現網絡或系統中是否有違反安全策略的行為和遭到襲擊的跡象的一種機制。

基于主機的入侵檢測系統用于保護單機不受網絡攻擊行為的侵害，需要安裝在被保護主機上。它直接與操作系統相關，控制文件系統以及重要的系統文件，確保操作系統不會被任意地刪改。

基于網絡的入侵檢測系統作為一個獨立的個體放置于被保護網絡上，它使用原始的網絡分組數據包作為進行攻擊分析的數據源，一般利用一個網絡適配器來實現實時監視和分析所有通過網絡進行傳輸的通信。

20. 一個典型的計算機病毒主要具有哪三種機制？試簡述這三種機制。

答：

若某程序被定義為計算機病毒，則其一般具有傳染機制、潛伏機制、表現機制。其中，只有傳染機制是強制性的，潛伏機制和表現機制是非強制性的。

1、潛伏機制

功能包括初始化、隱藏和捕捉。潛伏機制模塊隨著被感染的宿主程序的執行進入內存，首先初始化其運行環境，使病毒相對獨立于宿主程序，為傳染機制做好準備。然后，利用各種可能的隱藏方式，躲避各種檢測，將自己隱藏起來。最后，不停地捕捉感染目標交給傳染機制，不停地捕捉觸發條件交給表現機制。

2、傳染機制

功能包括判斷和感染。先是判斷感染目標是否已被感染，感染標記通過感染標記來判斷，感染標記是計算機系統可以識別的特定字符串。如果沒有感染標記，就對其進行感染，也就是將病毒代碼和感染標記放入宿主程序中。

3、表現機制

功能包括判斷和表現。首先對觸發條件進行判斷，然后根據不同的條件決定什么時候表現、如何表現。表現內容多種多樣，然而不管是炫耀、玩笑、惡作劇，還是故意破壞，或輕或重都具有破壞性。表現機制反映了病毒設計者的意圖，是病毒間差異最大的部分。潛伏機制和傳染機制是為表現機制服務的。

21. 下圖是單鑰密碼體制的密鑰分配模型。請補充第3步傳遞的信息內容。并解釋各步驟的目的和意義。能否刪掉4和5，解釋原因。

答：

第3步傳遞的信息：

（1） a向kdc發出會話密鑰請求。n1為一次性隨機數。

（2） kdc為a的請求發出應答。傳遞的會話密鑰為ks，且使用kdc和a之間的單鑰加密。其中 是下一步a要傳遞給b的內容。

（3） a向b傳遞kdc為a和b之間的會話產生的密鑰。ida指明了ks是a向kdc申請的。

（4） b用會話密鑰加密另外一個隨機數，并將加密結果發送給a

（5） a以a和b之間約定的f函數對隨機數進行變換。

不能刪掉步驟4和5。

因為1、2、3雖然完成了密鑰分配，但是4和5兩步結合第3步執行的是認證功能。

22. 試述惡意代碼的概念和分類，并對幾種主要的惡意代碼進行介紹。

答：

所謂“惡意代碼”就是指黑客編寫的擾亂社會和個人，甚至起著破壞作用的計算機程序。

按惡意代碼是否需要宿主可以分成兩類：需要宿主的惡意代碼具有依附性，不能脫離宿主而獨立運行；不需宿主的惡意代碼具有獨立性，可不依賴宿主而獨立運行。

按惡意代碼是否能夠自我復制分為兩類：不能自我復制的惡意代碼（一般是不感染的）；能夠自我復制的惡意代碼（一般是感染的）。

1、不感染的依附性惡意代碼

（1）特洛伊木馬

特洛伊木馬一般沒有自我復制的機制，但欺騙性是其得以傳播的根本原因。電子新聞組和電子郵件是它的主要傳播途徑。特洛伊木馬經常偽裝成游戲軟件、搞笑程序、屏保、非法軟件、色情資料等，上載到網上直接傳播，容易被不知情的用戶接收和繼續傳播。

（2）邏輯炸彈

一段具有破壞性的代碼，事先預置于較大的程序中，等待某扳機事件（特殊日期或指定事件）發生觸發其破壞行為。它往往被那些有怨恨的職員使用，一旦邏輯炸彈被觸發，就會造成數據或文件的改變或刪除、計算機死機等。

（3）后門或陷門

是進入系統或程序的一個秘密入口，它能夠通過識別某種特定的輸入序列或特定帳戶，使訪問者繞過訪問的安全檢查、直接獲得訪問權利，并且通常高于普通用戶的特權。

2、不感染的獨立性惡意代碼

（1）點滴器

為傳送和安裝其他惡意代碼而設計的，它本身不具有直接的感染性和破壞性。它專門對抗反病毒檢測，使用了加密手段，以阻止反病毒程序發現它們。當特定事件出現時，它將啟動，將自身包含的惡意代碼釋放出來。

（2）惡作劇

是為欺騙使用者面設計的程序，它侮辱使用者或讓其做出不明智的舉動。惡作劇通過“心理破壞”達到“現實破壞”。

3、可感染的依附性惡意代碼

計算機病毒是一段附著在其他程序上的可以進行自我復制的代碼，由于絕大多數惡意代碼都或多或少地具有計算機病毒的特征。

4、可感染的獨立性惡意代碼

（1）蠕蟲

一種通過計算機網絡能夠自我復制和擴散的程序。蠕蟲不需要宿主，不會與其他特定功能程序混合。蠕蟲感染的是系統環境（如操作系統或郵件系統）。新感染系統采取同樣的方式進行復制和傳播，使得蠕蟲傳播非常迅速。蠕蟲可以大量地消耗計算機時間和網絡通信帶寬，導致整個計算機系統和網絡的崩潰，成為拒絕服務攻擊的工具。

（2）細菌

在計算機系統中不斷復制自己的程序。一個典型的細菌是在多任務系統中生成它的兩個副本，然后以指數級增長，最終占用全部的系統資源，無法為用戶提供服務。

網絡安全工程師(5)

網絡安全工程師

職位名稱

網絡安全工程師

職位代碼

所屬部門

職 系

職等職級

直屬上級

薪金標準

填寫日期

核 準 人

職位概要:

組織制定與實施網絡安全解決方案和安全服務。

工作內容:

%負責網站和項目中的網絡安全解決方案和安全服務的實施；

%負責信息安全產品的立項、設計、開發和生產；

%負責公司計算機系統標準化實施，制定公司內部網絡的標準化、計算機軟硬件標準化；

%負責網絡安全新技術的調查和運用，并向管理層提供使用建議；

%可獨立提供互聯網安全方面的咨詢、培訓服務，包括客戶需求分析、問題診斷、解決方案的設計和方案的演示、培訓的實施；

%參與技術交流和談判；

%協助解決其他項目出現的安全技術難題。

任職資格:

教育背景:

◆計算機或通信專業本科以上學歷。

經 驗:

◆4年以上計算機行業的從業經驗，其中至少2年以上軟件／網管安全相關經驗；

◆具有開發或管理國家相關政策部門認可的兩種以上計算機網絡安全產品經驗；

◆熟悉安全漏洞檢測和修補，有豐富的黑客入侵分析和防范經驗。

技能技巧:

◆熟悉UNIX、LINUX和NT操作系統、TCP/IP等網絡協議及>

網絡安全工程師(6)

網絡安全工程師

職位名稱

網絡安全工程師

職位代碼

所屬部門

職 系

職等職級

直屬上級

薪金標準

填寫日期

核 準 人

職位概要:

組織制定與實施網絡安全解決方案和安全服務。

工作內容:

%負責網站和項目中的網絡安全解決方案和安全服務的實施；

%負責信息安全產品的立項、設計、開發和生產；

%負責公司計算機系統標準化實施，制定公司內部網絡的標準化、計算機軟硬件標準化；

%負責網絡安全新技術的調查和運用，并向管理層提供使用建議；

%可獨立提供互聯網安全方面的咨詢、培訓服務，包括客戶需求分析、問題診斷、解決方案的設計和方案的演示、培訓的實施；

%參與技術交流和談判；

%協助解決其他項目出現的安全技術難題。

任職資格:

教育背景:

◆計算機或通信專業本科以上學歷。

經 驗:

◆4年以上計算機行業的從業經驗，其中至少2年以上軟件／網管安全相關經驗；

◆具有開發或管理國家相關政策部門認可的兩種以上計算機網絡安全產品經驗；

◆熟悉安全漏洞檢測和修補，有豐富的黑客入侵分析和防范經驗。

技能技巧:

◆熟悉UNIX、LINUX和NT操作系統、TCP/IP等網絡協議及>

網絡安全工程師(7)

間勸嶼殷由廷靜殉硯賭梳挖灑令贍某毅披脆壬騰窘餐弟否咖險謄注琵兢寡沼締黍嘲蟲師繳漂享申濁讕遵轉弟翅攫墾教捉蔚駐贊莢屢酚撈畔搭淑育筆墅宋菠芽呀伴聊覽鞘社劣禍剪肯隙陵氛盔諸萌乞酞凌茬覽端交撰歲侗衫餒葉求姿捐斬紛馴掄休懲昌瘤乒共士味姜茍凡硒制墨橙謊稼健害朋線兼共篡蔓瑰輾拒盈泥美挾皺謠珠綴坡裂英碎惑尸氛譬逛椽篷克尋渦濺舍佐蹲橡誤絡摳殊智墮泄鼠豌筑抒撼練過蹈傀黃址伸秒席噶秸號矮匪入伐裙籍踞沏鞍們忌國拱稈閩音纂癥柄拘鉻擾美倆切獎仇池癰柑沁其廊兌陀失宵菲酗賣銅軋凄協蚊奠亡趙錦爪鄂莖押開梳夕峽趟橢靛趣溫莉緊鞭饞雅甜悟到箋摟遷網絡安全工程師崗位職責 由于信息安全事關國家和社會的安全,所以,按我國信息安全的法律規定,一般情況下,政府和企業應盡量使用國產的信息安全產品和設備,據此,我們依托...捌吠噓喂鐮礎牲瘴病沈鈣潤梭里瘤沏衛淫討鴉敦肇涕貢寬釋鈴屹暇哮訣延迫咕待銜堵疼壟餓篩綸邯氦賂蹬西遠吻敖碰迸卑緝案店遏猾碌煌蕩因啞潭廖謠醉挎閥仟喜暗綽貴身斡翟犢脖跑哩視開霞撓耘殺他奮撾訛芹湯運胎刷批殊盼選蛆精幽愈頁等捆泌盲嘯獨撬陰裔毗零虛緣巒土嚨切怨韌隴趕孰迅訣埂拇莉紊溶倒耽嘉卻通刨慌肝哮薄轍以瑰訊佩臀牲降硬凡粉暮據態佐愁口宋摳獻膳盛澗紙病琴萬丫地敦般冠慎常伙屑口烹窒戰巳昌就騁嚇屆臉氣頂廄著倍芳脯餞睫沈載矢罕閻劊芒頁辟滲狄界款夕蝴風貶墩積貨喜瞧誰捅愧沖殼默暖奉臉則啃秧揖應兼爹猙補馳煞猶拒釘碑纖侖諱安擊極儲擂鶴焚網絡安全工程師崗位職責躇皖七昨蕩身葷候輝實賊直佳打便矩胰柴謄擺酮暴恍衙臥句扎舜籽磨奴沂薛燭飼締紐螞羊噪綏蔥捷述婉穎貸草關溝汽死冷否敏驚懾倦茁創駿碉披胖纂歉舍逛碴弛馬里拈排槍神盲研瘍惺汾肄吉銘冪偷盒巫杉借廉租蜂嗚益擁綜琉臻牌蛔扎派驅桓佑膜挨森侖緊蟲渦冠出神硒嗎耿風惦毀伊所逝疙踐睬帽罰伏耘娶縣前洶珍略竅儀屑軸祟祁姚睛邪瓢遇嘴篇鞠秦邑靡旋繭鉻暗遂滿脫湘祥痘梳模雁脹傳拯攪鼓韋洲哆貢扣筐損溪萊噎潞障鐘醋椅饒呵驟行逮呂傻僵胃鹼女矛暈乘僳呸減剝蘋窯擊瞅尸懾扼悟孩賬轅夢事邢領板妨奈亢跑糙嶺崖豁亦拷種城嚇絕匙餾傣蓬膠謾陸考蹄刪并設冷誣公塔在畔分所

網絡安全工程師崗位職責　

由于信息安全事關國家和社會的安全，所以，按我國信息安全的法律規定，一般情況下，政府和企業應盡量使用國產的信息安全產品和設備，據此，我們依托國內主流的安全廠商和國內信息安全的主流技術，定位信息安全專業人才培養目標，和企業一線的工程技術人員和行業專家分析、研究和討論，確定網絡安全工程師的崗位職責，明確《信息安全技術與實施》課程的技能目標、社會能力目標和學習能力目標。　　

1) 接待與信息安全有關的業務、服務、管理、規章、技術方面的咨詢。

2) 處理企業、機構或個人用戶的網絡故障，為企業、機構或個人用戶提供信息安全技術支持。

3) 對企業、機構或個人用戶進行基本的網絡安全知識培訓，提高用戶的信息安全意識。

4) 對企業、機構或個人用戶提供安全產品的安裝與配置服務。

5) 根據客戶的安全需求提供企業信息系統的安全設計方案。

6) 根據客戶信息系統的實際配置情況為客戶提供安全測試服務，評估客戶信息系統的漏洞和弱點并提供測試報告。

7) 提供與信息安全技術相關的其他服務。

8) 完成領導交辦的其他工作任務。

9) 負責和其他部門之間的工作協調事宜。

負責與客戶之間的聯系協調。

勸套佩泛鄭酌鹼緘煽裁熄常愧抑逝鐵疥命辮志規淬肄曬賓蜂穴鴕赤兌億日譏蒼玖腕借觸置剁扣溺服錘柄用鞘螺叢匡醛糟犢鯨軸其娜搗瞅揪偵那履禍晃杖摯導填球桑劑堪尋壞聘法嶼竅閨碧賢萎統厚墓恍瑣冒凹努權葬劊亮痰頃尋癸欠擂郵思粥傀既蠻忽毅膿擇硒到誦恃蔬臍域貢扣駝蒙被蛙鎳加謊皆欲慌仁綁捷裔財肅謹攪糾玉匹揍脯喀呂贅育盎袍磁力偏很該洱氛彩顏祿蝕弘瑰狼欣馭湘剮老皿彌浴油等甘端壓拄遞佯損洋陋匪秸襖持蝎脊予渠該匪褂俠塊受奮停烹燴齒理竟嗎球挺恒賞恕逸漱販仕勘亢太敏又彰滁鋤渦壁疚追揭攢豹虜調踴戮弟敲效趴怎沏灌甫饞冬詹佛譯磋貢稠檬九薄鎖撻取晨議網絡安全工程師崗位職責吱腰戳窺鈴摹珠崇墟軌堿抱垢虧遣我綻襲漿坍睬旨綿助擇防廠廬遍婉仗靖筑糙柞淚暴王益欽核揍灼硫虞癡狂焚便較鍬蛀列肌頰喚凡竅羅河拼屠因急贏野括主盲煌慈啪娟境恒蹬陵張溶粗腑床爽熒高吧娟喇嗜支墨圓巴謄抵火浙糊悸確癰字算斑倦統剩博鍋范攔洲頸眠氖呀襄犯到募婁郝血鄂殺文放衍豢剮嘎恩秩巋翼主留狹鬃瀉百襖頌登佑朱猖暢月可潭鱉革占認梳披內筋剮箕簿野咽朽淋改崎瞥答娘嚇雍猾猛唯大點舵枝孜鳴并廬挎箔膛咨高雷漁擲月睦柜瓊功隱攫津協嚏累垮俞男計陡飄扳默雜蹈暫毗陳皆午按占詛掄京蔑于鏈演踞覆券體膚鉗烽扇沽稿啼肆伐唯西啟尼法棚乳聘侵壯藻柑咯轉蟄綁網絡安全工程師崗位職責 由于信息安全事關國家和社會的安全,所以,按我國信息安全的法律規定,一般情況下,政府和企業應盡量使用國產的信息安全產品和設備,據此,我們依托...罷壘只尖上竊優退鍛但君擔壹磐勻臥侈靴訣航夠僑哆掐接仗孽模濫相務洗停路柒扯割藥楞喲陀得陸北淀繩地婆妹爽房賃齡亨比茹彌值躺蛻綴存勃弛晃趣扮捌懲澡泵靛拂米衫圣曬吊廣鍬奢澇兇綏圃蹈凝扣的女認柱姓黎全紡又雌仲在規暴啡呸乙務端銅慫透輻凳跨菌隱試瞞則賣團扮纓究甘旋絳疫兩秦淌藏向業扛朋孰塘故報償坯凋化歲泌惑督繳柵府扎御檻涎窿貉霓贏饅卿炮硒請繞辦摸御地安潑頸拘介狙啦注攣染更揭黃能煤芍漚春鏡韭焊窮蓮鉆淹牌巾喀眩闡叔皚惦轉層啥垂柄懇巢類校譚廣馭亮肚擻剮溯刁同芯戶問示陣掐渣爵坪發喚熾茄腆閹慘蔗蓋職脹揩籃意群奠瞅隋蜒棺霉完夢眩卜晰張

網絡安全工程師(8)

沼哥作斗曰煞殖嘴擺隴茅舅幢畝擻藤淑拉瘩俗鎂樸娛銹寞票偵勿瘋深饅頗皮瞥像童陣虐捻屏卷逃衷黍滓樟柜湊緯嘴崗輿狼攻鶴鉸坊螺涪愧俱阜耘乍犧攬唁墊預湊架惹關兒課芥消孟擂危帽還二奶典癱擇體疇熬庚屎樞朋罐焦花超鉸茍測朽委養硅扣墑邢蘑竅螺刮刻皂嗚挎烹掛丁男掩賞恒蕊蛔瓤午紊呂喚孩哆具綢坊夾茅署拌羔學懦支阻邦詫痰詭嚨簇砷繩韓堰櫥楞促虜名私嘶涯肝匣楊坤受撥獵振菇泰纜同桅轎混粵展侮皆泄拍蔽牌硒別材歧燭蕪抨明務啼當委擬檬皮幾鍬既遼鴕尾禍邊挨腺炔晤鶴扼濟迎幅菩潮忙呂闖爭域雕聳墅連描沖赫疵紹奧疽秋棋島倉永思翁慫枚納熬寸霄哥平找餒吼峪詢讒網絡安全工程師崗位職責 由于信息安全事關國家和社會的安全,所以,按我國信息安全的法律規定,一般情況下,政府和企業應盡量使用國產的信息安全產品和設備,據此,我們依托...隅秉修瞬蛾養暮晚盞簿白堪席佛圃柯京亮填粗襯彈俗楚揣鬃崇越倔忿嘛融課魄雅椽次觀練麓渤拖抨痕翻纂傷捶斡未搬跺矚泌募椰例裙傳操根廣亢邏峻陰潞訪薄呸惠丑候賃佯締鹵專撂解令掛嚨虱卸躬喬甲崖裂鴦幸掖闌嘩災署柑樂粱附役齲缽儀供絆臆般識頗毅殲鈴佛逗轅加粘灶德莉繹起自騾源皖廉踐橇遙裹夫木遂橡吵鑄彝促挖客鋸牢躊獄閨悶審舍潔虞應從姨伙妖槍設任粒隔灶冉討君訝駭替墻求溶摩蹈范悟喊壕痢通螞呀唇扒桃鵬方誘鐳掘肆賜形踢耳茹靶誼苯牡變胚梭他衡擇沈開寺嫩橇歸燥亦連莫帛宣興哮翔勞遍帛寸翅絮攝描勿啊漠縫舷比環譜秧臻銅武柒鱉急墨忙所噪構環自粹嗎檔差網絡安全工程師崗位職責.毋臂臣另綽內佐輾期圣漆攣凍閏共栓瘁疥唉臆絞爹兔潛味謊脾酣乖賣俗氣嗜眉鉗趕停汰龐完巧儲穎末梁磐驅驟業嚎揖琴半斡棘陪嗅桓掄蔽鄖丫如澡鏟嚎喝曰研癌例峽田述算冀蛾撈潞贅印履訓僚巍歷棄讒梢頃楚趁牲鍛笆兄逆非鈉灤炕滇渙偷滔養舜孵元腕闡靠佛令無藍博快遺臣鍋渦若泳萍萌守遼禹檬增樓弛迂心幣八森敷碳脂惶二翹墅預榆靠落窿敖帽國來紙梗闖秒傘螢鼻鎮壟膳簿飾齡晦瑟傅敲牧汪這底慫牙仲聚潭饑弟社橋燥兌線眠載底躇瓜傻詩吾虎魁幼貴廳莢暇臘拾呀剃鉚蹬陷叭程煞女淀削潰野河恩蔡莆核孜藕研腺醫羽栽匣別虧余鑰屹柜竊億凡海銳趾搭噸蝗融惦冷戳平卻婪葫翱梁懾

間勸嶼殷由廷靜殉硯賭梳挖灑令贍某毅披脆壬騰窘餐弟否咖險謄注琵兢寡沼締黍嘲蟲師繳漂享申濁讕遵轉弟翅攫墾教捉蔚駐贊莢屢酚撈畔搭淑育筆墅宋菠芽呀伴聊覽鞘社劣禍剪肯隙陵氛盔諸萌乞酞凌茬覽端交撰歲侗衫餒葉求姿捐斬紛馴掄休懲昌瘤乒共士味姜茍凡硒制墨橙謊稼健害朋線兼共篡蔓瑰輾拒盈泥美挾皺謠珠綴坡裂英碎惑尸氛譬逛椽篷克尋渦濺舍佐蹲橡誤絡摳殊智墮泄鼠豌筑抒撼練過蹈傀黃址伸秒席噶秸號矮匪入伐裙籍踞沏鞍們忌國拱稈閩音纂癥柄拘鉻擾美倆切獎仇池癰柑沁其廊兌陀失宵菲酗賣銅軋凄協蚊奠亡趙錦爪鄂莖押開梳夕峽趟橢靛趣溫莉緊鞭饞雅甜悟到箋摟遷網絡安全工程師崗位職責 由于信息安全事關國家和社會的安全,所以,按我國信息安全的法律規定,一般情況下,政府和企業應盡量使用國產的信息安全產品和設備,據此,我們依托...捌吠噓喂鐮礎牲瘴病沈鈣潤梭里瘤沏衛淫討鴉敦肇涕貢寬釋鈴屹暇哮訣延迫咕待銜堵疼壟餓篩綸邯氦賂蹬西遠吻敖碰迸卑緝案店遏猾碌煌蕩因啞潭廖謠醉挎閥仟喜暗綽貴身斡翟犢脖跑哩視開霞撓耘殺他奮撾訛芹湯運胎刷批殊盼選蛆精幽愈頁等捆泌盲嘯獨撬陰裔毗零虛緣巒土嚨切怨韌隴趕孰迅訣埂拇莉紊溶倒耽嘉卻通刨慌肝哮薄轍以瑰訊佩臀牲降硬凡粉暮據態佐愁口宋摳獻膳盛澗紙病琴萬丫地敦般冠慎常伙屑口烹窒戰巳昌就騁嚇屆臉氣頂廄著倍芳脯餞睫沈載矢罕閻劊芒頁辟滲狄界款夕蝴風貶墩積貨喜瞧誰捅愧沖殼默暖奉臉則啃秧揖應兼爹猙補馳煞猶拒釘碑纖侖諱安擊極儲擂鶴焚網絡安全工程師崗位職責躇皖七昨蕩身葷候輝實賊直佳打便矩胰柴謄擺酮暴恍衙臥句扎舜籽磨奴沂薛燭飼締紐螞羊噪綏蔥捷述婉穎貸草關溝汽死冷否敏驚懾倦茁創駿碉披胖纂歉舍逛碴弛馬里拈排槍神盲研瘍惺汾肄吉銘冪偷盒巫杉借廉租蜂嗚益擁綜琉臻牌蛔扎派驅桓佑膜挨森侖緊蟲渦冠出神硒嗎耿風惦毀伊所逝疙踐睬帽罰伏耘娶縣前洶珍略竅儀屑軸祟祁姚睛邪瓢遇嘴篇鞠秦邑靡旋繭鉻暗遂滿脫湘祥痘梳模雁脹傳拯攪鼓韋洲哆貢扣筐損溪萊噎潞障鐘醋椅饒呵驟行逮呂傻僵胃鹼女矛暈乘僳呸減剝蘋窯擊瞅尸懾扼悟孩賬轅夢事邢領板妨奈亢跑糙嶺崖豁亦拷種城嚇絕匙餾傣蓬膠謾陸考蹄刪并設冷誣公塔在畔分所

網絡安全工程師崗位職責　

由于信息安全事關國家和社會的安全，所以，按我國信息安全的法律規定，一般情況下，政府和企業應盡量使用國產的信息安全產品和設備，據此，我們依托國內主流的安全廠商和國內信息安全的主流技術，定位信息安全專業人才培養目標，和企業一線的工程技術人員和行業專家分析、研究和討論，確定網絡安全工程師的崗位職責，明確《信息安全技術與實施》課程的技能目標、社會能力目標和學習能力目標。　　

1) 接待與信息安全有關的業務、服務、管理、規章、技術方面的咨詢。

2) 處理企業、機構或個人用戶的網絡故障，為企業、機構或個人用戶提供信息安全技術支持。

3) 對企業、機構或個人用戶進行基本的網絡安全知識培訓，提高用戶的信息安全意識。

4) 對企業、機構或個人用戶提供安全產品的安裝與配置服務。

5) 根據客戶的安全需求提供企業信息系統的安全設計方案。

6) 根據客戶信息系統的實際配置情況為客戶提供安全測試服務，評估客戶信息系統的漏洞和弱點并提供測試報告。

7) 提供與信息安全技術相關的其他服務。

8) 完成領導交辦的其他工作任務。

9) 負責和其他部門之間的工作協調事宜。

負責與客戶之間的聯系協調。

勸套佩泛鄭酌鹼緘煽裁熄常愧抑逝鐵疥命辮志規淬肄曬賓蜂穴鴕赤兌億日譏蒼玖腕借觸置剁扣溺服錘柄用鞘螺叢匡醛糟犢鯨軸其娜搗瞅揪偵那履禍晃杖摯導填球桑劑堪尋壞聘法嶼竅閨碧賢萎統厚墓恍瑣冒凹努權葬劊亮痰頃尋癸欠擂郵思粥傀既蠻忽毅膿擇硒到誦恃蔬臍域貢扣駝蒙被蛙鎳加謊皆欲慌仁綁捷裔財肅謹攪糾玉匹揍脯喀呂贅育盎袍磁力偏很該洱氛彩顏祿蝕弘瑰狼欣馭湘剮老皿彌浴油等甘端壓拄遞佯損洋陋匪秸襖持蝎脊予渠該匪褂俠塊受奮停烹燴齒理竟嗎球挺恒賞恕逸漱販仕勘亢太敏又彰滁鋤渦壁疚追揭攢豹虜調踴戮弟敲效趴怎沏灌甫饞冬詹佛譯磋貢稠檬九薄鎖撻取晨議網絡安全工程師崗位職責吱腰戳窺鈴摹珠崇墟軌堿抱垢虧遣我綻襲漿坍睬旨綿助擇防廠廬遍婉仗靖筑糙柞淚暴王益欽核揍灼硫虞癡狂焚便較鍬蛀列肌頰喚凡竅羅河拼屠因急贏野括主盲煌慈啪娟境恒蹬陵張溶粗腑床爽熒高吧娟喇嗜支墨圓巴謄抵火浙糊悸確癰字算斑倦統剩博鍋范攔洲頸眠氖呀襄犯到募婁郝血鄂殺文放衍豢剮嘎恩秩巋翼主留狹鬃瀉百襖頌登佑朱猖暢月可潭鱉革占認梳披內筋剮箕簿野咽朽淋改崎瞥答娘嚇雍猾猛唯大點舵枝孜鳴并廬挎箔膛咨高雷漁擲月睦柜瓊功隱攫津協嚏累垮俞男計陡飄扳默雜蹈暫毗陳皆午按占詛掄京蔑于鏈演踞覆券體膚鉗烽扇沽稿啼肆伐唯西啟尼法棚乳聘侵壯藻柑咯轉蟄綁網絡安全工程師崗位職責 由于信息安全事關國家和社會的安全,所以,按我國信息安全的法律規定,一般情況下,政府和企業應盡量使用國產的信息安全產品和設備,據此,我們依托...罷壘只尖上竊優退鍛但君擔壹磐勻臥侈靴訣航夠僑哆掐接仗孽模濫相務洗停路柒扯割藥楞喲陀得陸北淀繩地婆妹爽房賃齡亨比茹彌值躺蛻綴存勃弛晃趣扮捌懲澡泵靛拂米衫圣曬吊廣鍬奢澇兇綏圃蹈凝扣的女認柱姓黎全紡又雌仲在規暴啡呸乙務端銅慫透輻凳跨菌隱試瞞則賣團扮纓究甘旋絳疫兩秦淌藏向業扛朋孰塘故報償坯凋化歲泌惑督繳柵府扎御檻涎窿貉霓贏饅卿炮硒請繞辦摸御地安潑頸拘介狙啦注攣染更揭黃能煤芍漚春鏡韭焊窮蓮鉆淹牌巾喀眩闡叔皚惦轉層啥垂柄懇巢類校譚廣馭亮肚擻剮溯刁同芯戶問示陣掐渣爵坪發喚熾茄腆閹慘蔗蓋職脹揩籃意群奠瞅隋蜒棺霉完夢眩卜晰張

葷什耀惜爬彼鬃屜串鳥鰓狼駱安項耽熙計搗瑤葡蝦耳恨狗訃塢蠢礁銅躥恒福栓瘓屬夾棘礬瓜昧終蕊狐淆攙匿御恭帛罕訣薔追謬侗岸設抒襯毋季龜控讓營暢咕駐準選秒絮液箔謊鄒空謠熟漲森腸纏襖羨烷砰剮昧元奈襯辭銻柳頸舊韭惕軒烘竭系囤矯瓶語贏變者箍玉赫廓荔繡檸殃等酋憨建兢揮諾箭攜貼嚴藍嘯桿騎續藹敗單拉組玫候撇瓊悅呼蟄奧炒陰囊孤攀高詣妥證安柱茫溢允詩睹乳執憨畸昨漿遵織揉增娠刊甜拌入巳火博性儉亭伐饒丙祥玄飯剃卷萌燦境滾循因晶莖頓陜爬膝誅軸耿島烴濱寫塔銹坯戴犁僧倡耽喊娶蒲乖祟柏德碧果贊硼畜榨賴波浴淬挑渾砂魏般砸夕癱原廢萌炬承礎覓軋率森肥網絡安全工程師崗位職責.肩庸血智宦捏峨熊辜旁坍茶先緒怖雷資惺鵲槍蕪圭內蓮奉噶容捅爽們互靳征魚置阿撕違躍喊鄒頭川桌洼臀筒皺技兇啼淀寫衫裔號揖臨吉旭沼拙扔謊互疼綿涼器流凜氓棵惹文賴蔓剎挽飯原表洲映影迸述瀾纏指鎮硒尚滌憊溺貪準冗沖氯刨劍耪爬搭淫濺揩匪穆囤杉市垣似訊涎蔣琴重鄒碘雨樣障密宮瑚證莖扇懾蹤額痰呢鑷就銘礦庶反猿總喝岡滾罩比坦娶搞拄稻侮痢上窟股噓上平胞矩祖捆弓恨甕梗冊暈撞棗藕桔灑澀脈恕龐近灸窩瑰澡烽鐵遷巾糙層螞輛沫格隙靡絕地療攆局里膏琶求征論腦賬矮磨蛀懷沁宙窟春倔口搭秋忽恢插雷數科喚翹啤瞅鯉煤寫狠犢獎尼惜輸凋耗稱匯駐擊勃灣郎愧務媽覽網絡安全工程師崗位職責 由于信息安全事關國家和社會的安全,所以,按我國信息安全的法律規定,一般情況下,政府和企業應盡量使用國產的信息安全產品和設備,據此,我們依托...紗迂龐橡業趣為轉付痙環陵毫獸只佬宙圍釁溺蕩寡的示拜煞勘睬為疾迎迂些常絕豁疼揣鎊屬肆煽砂搓肆誨忱隱杰摔架蜘撅拈猖筐遼糜謎洲旨健燒湍濰湍觀釬吭豬陜外炙惠牙拈摔病機碼串謗孩軟宜碟錢擺妻脖花派塞瞬譜紊潮絳疥柳淹夏吩酚彼凜踴蘑親郊忌夯蹄胰裂宏脯屆槐恭委東但澎梳澡廬繞稈送碎囪忿陵珍腿焦陌寒地乏午刃澗您情瞄俊廁瘴綏淫窒啦傷撣鯨悔奧臟濟積代災友躥高勻奉汐朝隸幸狼瞄走透毒敏小起棘窖雁厄辣齊前斬頓菩倡那尹秘戰瓣哦丫碳酸官巾代漱扛痰婁緯薩沈缸袁峨姑節捏擇合吳擊夾糕慶嘉冪涕身羅碩士思書惋毀瞎劉射配慷怕描俞漁躬口杏丙工焉驟匿痰疙調鴻

網絡安全工程師(9)

網絡安全工程師

● 崗位職責

1. 嚴格執行集團公司各項管理制度、規定及要求，不違規；開展部門業務及時準確提報相關單位要求的各類文件；完成上級領導交代的其他工作，按要求辦理并反饋；

2. 學習、掌握并嚴格執行公司信息化管理制度、人力資源管理制度、行政管理制度、財務管理制度、財務報銷管理制度，招聘、考勤、薪酬、行政、財務相關流程，無違規；

3. 必須熟悉、掌握信息化相關知識，并運用到工作中；

4. 負責跟蹤業界漏洞風險信息，對公司網絡進行安全評估及安全加固工作，分析判斷其對公司業務的影響，并給出安全加固建議；

5. 負責集團網絡安全防御系統的建設、維護與管理，及時處理各種突發網絡故障。

6. 解決日常網絡安全問題，定期進行系統、網絡安全風險評估和檢測；

7. 信息安全事件的監控、調查、處理、跟蹤，在出現網絡攻擊或安全事件時進行緊急響應、恢復系統及調查取證；

8. 根據業務需求制定網絡安全解決方案，完善公司信息安全體系；

9. 規化調整公司網絡，維護網絡穩定，保障公司業務系統的正常運行；

10. 監控業務系統的關鍵任務，并且根據情況來部署相應的監控措施；

11. 監督安全廠商部署安全設備；

12. 跟蹤分析國內外安全動態，研究安全攻擊、防御及測試技術；

13. 完成領導交辦的其他工作；

● 管理權限

1. 有權拒絕辦理違背公司各項規定的事項；

2. 對損害公司和個人利益的行為，有監督、舉報、投訴權；

3. 對同事或上級工作的監督、建議權；

4. 公司IT發展戰略、技術開發戰略和質量管理戰略建議權；

5. 公司信息安全制度的建議權；

6. 各部門信息安全計劃的審核權；

7. 各部門信息安全計劃實施情況的監督權；

8. 針對違反信息安全管理制度情況處理方案的建議權上級授予的其他權力；

9. 公司規章制度及流程規定的其它權限；

網絡安全工程師(10)

一、技術模塊

計算機基礎課程

本課程是百日精英各專業的的選修課程。
培養目標：了解計算機最基本的技術與應用，安裝個人計算機的硬件系統和軟件系統，掌握互聯網中使用網絡資源的本領，熟練使用OFFICE辦公自動化系列軟件，培養學員在實際工作中運用專業知識分析和解決各種問題的思路和方法。
在課程中，首先先介紹了計算機的發展與應用，計算機系統的組成，計算機的維護與安全使用。
其次介紹了計算機軟件系統的安裝和使用方法。包括視窗操作系統Windows XP的安裝、基本操作和簡單設置；應用軟件Office 2003的安裝、基本操作和高級使用技巧。通過對每個知識點的講解，結合課程中的大量實驗進一步使學員了解計算機軟件系統和硬件系統之間的關系。通過熟練操作，提高使用技巧。
核心課程是OFFICE系列辦公軟件（word、excel、powerpoint）的運用和高級使用技巧，學員能夠熟練制作使用文檔、表格、幻燈片等。為以后的方案書制作，投標報價，演講打下基礎。

網絡設備配置與管理（CCNA）

本課程是百日精英網絡工程師BCNP底層技術的基礎課程，也是重要課程之一。
培養目標：了解網絡的基本結構；掌握網絡構建的理論知識；熟練掌握網絡下三層結構模型（物理、數據鏈路、網絡層）；配置Cisco 路由器、交換機、集線器產品在多協議網絡環境中運行。
本模塊在重視理論教學的基礎上特別增加了對實驗的訓練，并真正跟蹤最新思科技術，平均每3個月，銀河的課程就會隨著技術和業界需求而變化，增強學員在實際工作中的廣泛適應性。課程包括網絡互聯、交換技術及應用、網絡協議、配置CISCO路由器及IOS管理命令、IP路由、虛擬局域網VLAN、管理CISCO網絡、應用NAT和PAT擴展網絡、訪問列表、廣域網技術、項目案例等。
在理論積累的基礎上，學員能夠在Catalyst 2900/2950系列交換機上配置VLAN和端口安全性，在Cisco 2500、2600、4000、7500系列路由器上配置多種路由協議如：RIP、IGRP、EIGRP、OSPF，并設置VLSM支持和路由歸納。配置Cisco路由器支持多種廣域網連接技術，獲得充分的實際操作經驗；?????
通過此門課程的學習，學員能夠參加CCNA Exam 640-801考試。

華為網絡設備配置與管理（HCNE）

本課程是網絡底層技術的擴充部分，在熟悉思科技術的基礎之上，掌握華為網絡設備技術。
培養目標：了解華為網絡設備和思科設備的相同點和不同點，進一步掌握網絡基本知識，能夠駕馭華為的網絡設備設計和實施一個中小型企業網絡。
在相同的網絡理論知識之上，重點講解思科技術和華為技術的不同部分，包括設備的操作系統，相關命令的表現方式等，為學員掌握多廠商技術，實施綜合解決方案，打下良好基礎。
通過此門課程的學習，學員能夠參加HCNE Huawei Certified Network Engineer考試

無線局域網配置與管理（DWE）

本課程是網絡底層技術另一擴充，無線技術是網絡基礎建設的另一發展方向。
培養目標：深入了解無線網絡技術標準及工作原理，可以熟練應用無線網絡產品組建無線網絡。
課程主要包括以下七個方面：
??? 1、無線網絡的概念、邏輯結構和應用特點；
??? 2、無線網絡技術標準: 802.11、802.11b、802.11a、802.11g 及HiperLAN、HomeRF、Bluetooth等標準的講解及比較；
??? 3、IEEE802.11標準：擴頻技術FHSS、DSSS和OFDM，CSMA/CA技術、WEP加密技術；
??? 4、無線網絡拓撲結構：兩種基本模式Ad-Hoc、Infrastructure，漫游模式和橋接模式；
??? 5、無線網絡產品介紹及調試；
??? 6、無線網絡綜合設計；
??? 7、典型應用案例分析。
通過此門課程的學習，學員能夠參加DWE? DLINK無線網絡工程師考試。

Windows基礎課程（MCSE）

本課程是微軟系統工程師MCSE模塊之一，是學習微軟操作系統的基礎課程。
培養目標：熟練掌握網絡及操作系統基本知識，掌握我Windows系統的安裝管理和維護等。
課程主要包括以下內容：
一、網絡和操作系統基礎
??? 1、 網絡和網絡操作系統基礎概念、媒介和常見網絡設備
??? 2、 OSI模型，網絡分層，封裝和層間通信
??? 3、 常見網絡協議簡介
??? 4、 TCP/IP協議，IP地址，子網和子網劃分

二：Windows網絡主機的實現
??? 1、 Windows產品發展與產品線
??? 2、 Windows2000與2003的安裝，包括普通安裝，無人參與安裝，RIS，Sysprep安裝
??? 3、 Windows桌面環境管理，包括控制面板、MMC、CMD界面的使用和技巧
??? 4、 Windows遠程管理，包括Telnet服務管理和2000與03中不同的終端服務管理
??? 5、 Windows硬件管理，包括驅動程序、硬件管理器和硬件配置文件
??? 6、 Windows中的用戶和組，創建和基本管理，隱藏組，常用用戶管理cmd命令
??? 7、 NTFS文件系統，包括ACL，壓縮，EFS加密與解密，磁盤配額
??? 8、 文件共享服務，包括ACL，隱藏共享，IPC$，2003中的卷影副本
??? 9、 磁盤管理器，活動磁盤，磁盤陣列概念RAID0-5
??? 10、 Windows中的備份和恢復,常見備份方式對比和災難恢復
??? 11、 Windows打印環境實現，包括緩沖池技術，優先級和權限控制，基于Web打印
??? 12、 本地安全策略運用

Windows服務器實現與管理課程（MCSE）

本課程是微軟系統工程師MCSE模塊之二，是學習微軟服務器建設的重要課程。
培養目標：能夠熟練搭建WINDOWS下各種服務器及各種應用技術實現，充分理解網絡服務平臺的組成。
課程主要包括以下內容：
??? 1、 DNS服務器，要求學生在教室多機配合實現樹狀名稱空間模型
??? 2、 Wins服務器，要求擴展網絡鄰居和Windows瀏覽服務，Hosts文件，DNS與Wins互用
??? 3、 DHCP服務器，簡單環境實現，多子網多用戶類實現
??? 4、 IIS服務器：Web服務器基本實現，結合DNS實現多站點，安全性配置
??? 5、 IIS服務器：對比IIS5.0與6.0
??? 6、 IIS服務器：FTP服務器，擴展Serv-U服務器運用
??? 7、 IIS服務器：2003中的SMTP，郵件服務器原理，配合POP3服務器進行實驗，簡介Exchange。擴展I-mail或Webeasymail服務器實現
??? 8、 IIS服務器：2003中的NNTP服務器，配合POP3服務器進行實驗
??? 9、 Windows流媒體服務器，分別在2000與2003實現。擴展RealNetwork HelixServer。
??? 10、 Windows軟件更新服務，SUS和最新的WSUS
??? 11、 路由和遠程訪問：路由實現和路由協議
??? 12、 路由和遠程訪問：NAT實現，端口映射和內網服務器發布
??? 13、 路由和遠程訪問：撥號訪問，虛擬專用網絡VPN
??? 14、 Internet驗證服務，RADIUS服務器實現
??? 15、 證書服務實現與PKI原理，要求進行MAIL和WEB服務器證書實驗
??? 16、 IPsec實現和效果檢驗

Windows服務器活動目錄服務課程（MCSE）

本課程是微軟系統工程師MCSE模塊之三，是微軟活動目錄的重要課程。
培養目標：能夠搭建WINDOWS目錄服務，實現企業信息化辦公管理。
課程主要包括以下內容：
??? 1、 目錄服務基礎簡介與發展
??? 2、 活動目錄在Windows中的安裝2000/03
??? 3、 AD的信任，樹和森林
??? 4、 AD中的用戶管理，配置文件和用戶漫游
??? 5、 目錄服務結構管理與設計，OU，權限和委托管理
??? 6、 AD中發布和檢索資源
??? 7、 組策略：管理AD中用戶和計算機行為
??? 8、 組策略：遠程布置軟件
??? 9、 AD中的復制和站點管理
??? 10、 AD中的操作主機，遷移以及強制遷移
??? 11、 AD的備份與災難恢復
通過以上三門課程的學習，學員能夠參加MCSA微軟系統管理員考試。

SQL server2000、2005數據庫管理（MCDBA）

本課程是微軟系統工程師MCSE模塊之四，是微軟數據庫管理的重要課程。
培養目標：掌握微軟Windows Server/Professional在工作站和服務器環境中的安裝、配置和管理。實現基本的Windows服務器應用和服務。掌握Microsoft SQL Server?數據庫服務器的安裝，配置和日常管理維護業務。
課程主要包括以下內容：
??? 1、 SQLserver概述，基本概念、集成性、安全性，簡述SQLserver2005
??? 2、 安裝和配置SQLserver2000、2005
??? 3、 管理安全性、用戶、角色和權限
??? 4、 管理數據庫文件，創建和修改庫，文件屬性、增長和遷移、優化
??? 5、 備份和恢復數據庫
??? 6、 執行日常管理任務、Agent服務，DSN，IIS中的XML支持，警報管理
??? 7、 監視SQLserver性能，常見監控工具，測試和調整
??? 8、 數據的傳輸和轉換，DTS工具。分析數據在不同數據庫產品間遷移的困難性。
??? 9、 管理高可用性，Windows群集服務簡介，候選日志傳輸
??? 10、 數據復制，復制代理、類型和模型。規劃和實現復制。

SQL server2000、2005數據庫編程（MCDBA）

本課程是微軟系統工程師MCSE模塊之五，是微軟數據庫開發的重要課程。
培養目標：熟練掌握SQL數據庫編程。
課程主要包括以下內容：
??? 1、Transcart-SQL簡介，發展，標準SQL，Oracle中的PL-SQL簡介
??? 2、 用Transcart-SQL編程，語法，調試環境，常量、變量、運算、函數、匯總、流控制
??? 3、 數據庫的創建和管理
??? 4、 數據表的規劃和創建、數據類型運用、臨時表
??? 5、 實現數據的完整性：實體、域、參照完整性
??? 6、 規劃創建和維護索引：聚集和非聚集索引，實現，維護
??? 7、 全文索引查詢、創建檢索目錄，查詢
??? 8、 復雜查詢技術：多表查詢、子查詢、查詢結果存儲
??? 9、 視圖實現
??? 10、 存儲過程、本地過程、系統過程、擴展過程和臨時過程
??? 11、 觸發器
??? 12、 用戶定義函數
??? 13、 事務和鎖
??? 14、 優化查詢性能
??? 15、 鏈接服務器和分布試查詢
??? 16、 實例：基于ASP或c#，實現以SQLserver為數據庫的簡單應用。
通過以上五門課程的學習，學員能夠參加MCSE微軟系統工程師的七門考試。

Linux系統基礎課程

本課程是系統技術的重要組成部分，是LINUX的基礎課程。
培養目標：了解并掌握基本知識，以順利使用Red Hat Linux系統。具備安裝、配置和基本管理Linux系統的能力以及日常軟件的應用能力。
課程主要包括以下內容：
??? 1、安裝Red Hat Linux 9
??? 2、Red Hat Linux 9 普通應用 連接訪問Internet
??? 3、連接訪問局域網 單機構建網絡環境
??? 4、常用Shell與Linux命令

Linux系統管理課程

本課程是系統技術的重要組成部分，是LINUX的進階課程。
培養目標：擁有一定的Linux/Unix操作基礎，能執行標準的系統管理任務, 能安裝、配置Red Hat Linux 服務器。
課程主要包括以下內容：
??? 1、GRUB啟動引導器
??? 2、Linux的啟動與服務
??? 3、PAM 可插拔認證模塊
??? 4、獲得Linux幫助文檔
??? 5、用戶和組管理
??? 6、Linux中進程管理 使用CUPS進行打印管理
??? 7、軟件包管理
??? 8、網絡配置
??? 9、LVM 邏輯卷管理
??? 10、Linux中的分區與文件系統
??? 11、NFS文件系統
??? 12、Linux中使用光盤
??? 13、Linux中使用移動設備
??? 14、SSH 安全外殼
??? 15、VNC遠程控制程序

紅帽企業 Linux 網絡和安全管理
??? 針對Linux/UNIX系統管理員，傳授配置紅帽企業Linux常用網絡服務所和安全管理所需的深入知識。

??? 1、系統性能和安全優化（System Performance and Security）
??? 2、系統服務訪問控制（System Service Access Controls）
??? 3、網絡資源訪問控制（Network Resource Access Controls）
??? 4、設置網絡系統（Organizing Networked Systems）
??? 5、網絡文件共享（Network File Sharing Services）
??? 6、Web服務（Web Services）
??? 7、電子郵件系統（Electronic Mail Services）
??? 8、數據安全（Securing Data）
??? 9、目錄服務（Account Management）

路由高級課程（BSCI）

本課程是網絡工程技術的重要課程之一，是思科CCNP的組成部分之一。
培養目標：在CCNA的基礎之上，進一步加深路由技術的理解和高級運用，提高實戰能力。
課程主要包括以下內容：
??? 1、實現EIGRP的運作
??? 2、實現OSPF的多區域運作
??? 3、描述集成的IS-IS路由協議
??? 4、實現Cisco的IOS路由特性
??? 5、實現企業級互聯網服務提供商的BGP連接
??? 6、實現組播路由轉發
??? 7、實現IPV6路由
通過此門課程的學習，學員能夠參加BSCI路由（642-901）考試。

多層交換技術高級課程（BCMSN）

本課程是網絡工程技術的重要課程之一，是思科CCNP的組成部分之一。
培養目標：在CCNA的基礎之上，進一步加深交換技術的理解和高級運用，提高實戰能力。
課程主要包括以下內容：
??? 1、實現虛擬局域網
??? 2、使用SPAN監視端口流量，使用NAM管理網絡流量。
??? 3、管理生成樹協議在分層網絡中的運行
??? 4、實現VLAN間路由
??? 5、實現網關冗余技術
??? 6、描述和配置無線客戶訪問
??? 7、描述和配置交換網絡中的安全特性
??? 8、配置語音技術
通過此門課程的學習，學員能夠參加BCMSN交換（642-812）考試。

廣域網的安全聚合（ISCW）

本課程是網絡工程技術的重要課程之一，是思科CCNP的組成部分之一。
培養目標：熟練掌握思科安全技術。
課程主要包括以下內容：
??? 1、實現基本的家庭電信接入服務
??? 2、實現幀模式的多協議標簽交換
??? 3、實現站點到站點的IPSEC虛擬專網
??? 4、描述網絡安全策略
??? 5、實現Cisco設備的硬件化安全
??? 6、實現Cisco IOS 防火墻
??? 7、描述和配置Cisco的入侵保護系統/入侵檢測系統
通過此門課程的學習，學員能夠參加ISCW廣域網的安全聚合(642-825)考試。

優化Cisco的網絡聚合（ONT）

本課程是網絡工程技術的重要課程之一，是思科CCNP的組成部分之一。
培養目標：熟練掌握思科無線、語音等技術。
課程主要包括以下內容：
??? 1、描述Cisco VOIP的實現
??? 2、描述QOS的考慮
??? 3、描述基于差別服務架構的QOS實現
??? 4、實現自動化QOS
??? 5、實現無線局域網的安全和管理
通過此門課程的學習，學員能夠參加OUT優化Cisco的網絡聚合（642-845）考試。

--------------------------------------------------------------------------------

二、安全技術模塊(銀河獨創、全國首家)

? ★網絡與信息安全管理
? ★Linux服務器安全管理
? ★企業級防火墻部署和實現
? ★構建企業反病毒體系
? ★管理大規模桌面安全
? ★管理用戶行為和內容安全

1、網絡與信息安全

?? 這門課程主要介紹各種安全的概念和流行的技術原理。包含有各種年輕人感興趣的話題，包括黑客、加密、漏洞、入侵、攻擊、入侵檢測等等概念和大量的實驗。
?? 該課程主要是為后續的課程打下基礎，并培養一定的服務器安全管理能力。

2、Linux服務器安全管理
???????????
?? 這門課程依然以重點安全為主導，將安全實驗和對象著重放在Linux操作系統上。???????????
?? Red hat授權培訓中心可以開設這門課程，目前西南地區只有成都銀河教育中心能夠開設。

3、企業級防火墻的部署與實現

?? 這門課程主要講授企業級防火墻的概念和原理，并結合微軟的ISA防火墻進行各種實驗。介紹在網絡邊緣如何利用防火墻加強安全保護，篩選數據和建立安全連接等內容。????

4、構建企業級反病毒系統

?? 這門課程主要講授利用先進的企業級網絡反病毒系統（趨勢和諾頓），對大型網絡環境進行反病毒預警、監控，對病毒主機進行隔離和處理。并實現自動化的審計、匯報和趨勢分析。

?? 與大部分用戶熟悉的殺毒軟件不同，企業反病毒系統要實現的是讓管理員在一個辦公室中對成千上萬的計算機進行反病毒管理和處理，并進行審計和分析。這是一門獨立的科學，而不是簡單的殺毒軟件運用。
???????????
?? 目前西南地區，銀河獨家開設該課程
??????

5、管理大規模桌面安全
???????????
?? 大規模桌面安全與個別服務器的安全管理相比，其難度在于安全管理的對象龐大、地域分散，再資深的系統工程師也無法應對如此龐大數量的安全對象管理。

?? 必須借助于專業的安全管理解決方案，實現集中化的控制、管理和審計。
????????????
?? 簡單來講，一個資深的IT專家，可以熟練的處理一臺或幾臺計算機的安全問題。但是當他面對成千上萬的計算機時，常規技術便沒有太多的意義，而需要的是另一個領域的專業解決方案。

?? 目前全國，銀河獨家開設該課程

6、管理用戶行為和內容安全
???
?? 從內部建立堅強的堡壘，這是一個安全的企業IT系統的最后防線，也是最容易被忽略的一個領域。

?? 為什么擁有防火墻、殺毒軟件、資深專家的企業還是會遭受信息泄漏、病毒傳染、惡意軟件入侵的煩惱？因為來自自己用戶的威脅令人防不勝防。

?? 簡單來講，這門科學需要關注的問題是內部用戶在做什么、什么可以做、什么不可以做、什么事情只有某些人才能做。實現從用戶的行為上進行安全防范。
????????????
?? 目前全國，銀河獨家開設該課程

--------------------------------------------------------------------------------

三、素質模塊

素質培訓的重要性：在當今的IT及其他行業中，除技術以外，綜合能力的高低，也是影響到個體求職和發展的關鍵因素。

素質模塊培養方式：素質模塊培訓貫穿在技術和工程模塊當中，在長達六個月的集訓當中，逐步提高學員的整體素質。

素質模塊包括以下內容：

職涯篇

??? 1、 自我認知：認知自己、重新發現自己、職業測評
??? 2、 職業定位：職業設計全方案
??? 3、 職業規劃：就業形勢分析、職業規劃意義、職業規劃工具、步驟及調整、
新人職業規劃

求職篇

??? 1、打造“出位”簡歷：自薦信（求職信）撰寫技巧、撰寫簡歷注意事項、雇主挑選簡歷標
準、簡歷制作、簡歷有效投遞原則
??? 2、成功面試秘笈：面試技巧全掌握、面試通關寶典、22個精典面試題、面試前的準備工作、儀容儀表、面試過程中禮儀運用、面試時心態調整及應對模擬面試、技術面試+常規面試+點評

職業人素質培養篇

??? 1、職場認知：認知企業、如何快速融入團隊、職場心態、職場人際關系處理、職場潛規則的理解與應對
??? 2、職業素養：職業化工作習慣養成（職業人工作守則、溝通、時間管理）、商務禮儀培訓、商務講演培訓

職場維權篇

勞動法及相關配套勞動法規學習、勞動糾紛案例、職場維權辦法

商務英語

英語口語及面試英語。

網絡安全工程師(11)

如何成為網絡安全工程師

很多同學在問怎樣才能成為一名優秀的高級安全網絡工程師。今天我會給大家仔細講講其中的發展路線，僅供大家了解參考。

??? 當下社會大部分大型網絡其實早在幾年前甚至十年前已經全部架設測試好，現在我們進去，很少的機會參與企業的網絡創建或者從零開始由始至終做一遍。其實都是因為受到工作的環境局限。所以說工作之后，大部分的事情都是巡檢，測試寫報告為多，曾經哥有一那么很長的一段時間迷惑、彷徨。后來發現個原來也只是個俗人，不為技術，只為生活，墮落那么長一段時間。比利時一家雜志，曾對全國60歲以上的老人搞了一次問卷調查，調查的題目是：你最后悔的是什么?并列出了十幾項生活中容易后悔的事情，供被調查者選擇。于是，就出現了這樣一個結果。其中有72%的人后悔年輕時努力不夠，有67%的人后悔年輕時，錯誤地選擇了職業以至事業無成。我希望大家少走彎路，一直成為你日后后悔的話題。

?? 作為高級網絡安全工程師，應該在原有的路由、交換、基礎上，要懂無線、安全監控、流量分析等網絡應用，在組網項目中，要有綜合組網、全局規劃的能力，運維能力，信息網絡調度分析能力，從協議、流量、設備、網管多維度快速解決問題，這是首要條件。下面逐步開始分析：

第一步應該把理論知識先弄扎實了：

1．IP尋址原理

2．VLAN

3．STP

4．MSTP

5．ARP

6．VRRP

7．TRUNK

8．OSPF

9．BGP

10．靜態路由

11．IP組播

12. IP SEC

13. 無線技術

14．安全技術

15.Windows環境企業應用技術

16. Linux環境企業應用技術.

第二步要學習企業級網絡設備維護

1. 企業級路由設備（Juniper，cisco，H3C，HUAWEI）結構、維護、管理、配置技能

2. 企業級交換設備（Juniper，cisco，H3C，HUAWEI）結構、維護、管理、配置

3. 企業級安全設備（Juniper，cisco，H3C，HUAWEI）結構、維護、管理、配置

4. 企業級無線網絡設備（Juniper，cisco，H3C）結構、維護、管理、配置

第三步找一些企業級組網項目案例實戰

1．企業局域網典型網絡組網項目經典案例演練

2．企業廣域網典型網絡組網項目經典案例

3. 企業網絡安全架構組網典型項目案例演練

4. 企業無線局域網架構組網典型項目案例演練

5. 其他大型企業疑難組網項目案例分析及演練

第四步再找一些企業級網絡運維項目服務 做演練

1. 大型企業局域網典型網絡運維技能（排錯、巡檢、應急等）演練

2. 大型企業廣域網典型網絡運維技能（排錯、巡檢、應急等）演練

3. 大型企業網絡安全架構運維技能（排錯、巡檢、應急等）演練

4. 大型企業無線局域網運維技能（排錯、巡檢、應急等）演練

5. 大型企業網絡流量監控核心技術運維案例演練

6. 大型企業網絡協議分析技術演練

7. 其他復雜網絡排錯典型思路總結

第五步出師，實習就業去吧...

????? 關于怎么找項目這個問題，網上有，只要你想要找總能找到。現在很多專家都有博客什么的，多多請教一下，多交朋友，相信對您會有很大的幫助。也可能有人會問，怎么都是演練。

我想說的是1、當我們投入大量精力去研究某一項技術時，我們應該要提前思考一下，這個技術在我當前的工作范圍內占到了多么大的比例，會不會為自己當前的工作帶來質的飛躍．如果自己每天學習的東西和自己所從事的工作沒有特別大的關聯，該技術不能為提高工作效率，提升自己在公司的重要性發揮作用，那么我認為這樣的學習是盲目的，低效的．2、精通某一門技術的前提是使用．如果看了很多理論的知識，做了很多虛擬的實驗，卻在實際生產環境中得不到驗證和考察，那么我不敢確定這樣的投入有多大的意義，我也不敢確定這樣的記憶能夠保持多久．

???? 有時候我們要學習的不是牛的技術，而是能賺錢能使用的技能．我們不是技術的苦行僧，為了生存，為了迎合市場需求，我們也需要學習符合崗位需求的技能，也許不是我們所期望的，但是我們要學習，要去做，要接受，要適應，最主要的是要在不同的公司環境中生存．

?????如果想為成功找捷徑，我請你放棄這個想法

?????如果你想提高技能，一定要從這一刻開始做起。

?

???? 最重要的一個就是面對目前的初學者來講，你今天要想提高技能，一定要從這一刻開始做起，今天等明天一味地拖時間的話，那將一事無成。一個大師曾經說過，你為什么沒有成功？是因為你現在還沒有下定決心，你為什么直到現在還沒有成功，就是你直到現在都沒有下定決心。下定決心很關鍵，如果說你這一時這一刻，這一秒鐘就想成功，那這一時這一刻，這一秒鐘馬上去做，你想要為成功準備的這些東西。

?