北京赛车PK10开奖助手歡迎您的到來!

今天是:

 

cveqc

  當前位置:首頁 >

網絡安全工程師

稿件來源:CVEQC 職業培訓工作系統        發布日期:2011-08-11

     隨著互聯網發展和IT技術的普及,網絡和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網絡化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。

簡介 

 CNCERT/CC統計,2007 年上半年,CNCERT/CC 共發現8361 個境外控制服務器對我國大陸地區的主機進行控制。據美國計算機應急響應小組(CERT)發布的數據顯示,2006年安全研究人員共發現了8064個軟件漏洞,與2005年相比增加2074個。目前,許多企事業單位的業務依賴于信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源,也是一種重要的“無形財富”,在未來競爭中誰獲取信息優勢,誰就掌握了競爭的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。

項目介紹

面對國家和社會的需求,信息產業部電子教育與考試中心啟動實施“網絡信息安全工程師高級職業教育(Network Security Advanced Career Education)”(簡稱NSACE)項目。其目標就是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。
NSACE項目總體目標是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。既要滿足當前的信息安全工作崗位要求,又能使學員具備職業發展的潛力。打造具有“先進性、前瞻性、實用性、可操作性”職業教材,引領學員職業成長。NSACE項目各級培訓目標分別描述如下:
1.初級目標
在本級別中,學員經過訓練,能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Internet網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火墻的應用等技能。
2.中級目標
在本級別中,學員得到充分專業訓練,能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規范要求,能夠對系統中安全措施的實施進行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護系統,部署安全監控機制,對未知的安全威脅能夠進行預警和追蹤。
3.高級目標
在本級別中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況,制定合適的管理制度和流程,并能提出信息安全管理理念,推廣到本單位中具體管理活動中。在技術能力上,對本單位的系統中安全措施能夠總體上把關,掌握防護系統的脆弱性分析方法,能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性,熟悉信息安全技術發展動向,針對本單位信息安全需求,能夠選擇合適安全技術和產品。
網絡工程是國家戰略工程,網絡工程師說網絡安全問題關系到國家的安全與社會的穩定,在網絡信息技術高速發展的今天,在全球化進程的不斷加速中,網絡安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網絡安全關系到一個單位的發展。在企事業單位中,無論是科研數據還是財務數據,甚至是人力資源數據,都需要通過計算機網絡來處理,特別是自動化辦公的推廣,企事業單位的很多工作都已經離不開網絡,但是網絡又離不開安全支撐,一旦出現安全問題,其后果是非常嚴重的。在網絡工程中,安全技術的運用占據著非常重要的地位。
 

基本信息

書名:網絡安全工程師

原價:32元

作者:程慶梅

出版社:機械工業出版社

出版日期:2012-07-01

ISBN:9787111387879

字數:275000

頁碼:175

版次:1

裝幀:平裝

開本:16開

商品標識:[bianma]

目錄



前言
第一部分 邊界安全保障系統搭建
第1章 防火墻系統
1.1 防火墻系統概述
1.2 典型案例分析
1.2.1 某視訊公司網絡改造
1.2.2 某電子政務網網絡改造
1.3 防火墻典型功能實現
實訓1 防火墻管理環境搭建
實訓2 防火墻透明模式配置
實訓3 防火墻混合模式配置
實訓4 防火墻SNAT配置
實訓5 防火墻負載均衡配置
實訓6 防火墻IP-MAC綁定配置
課后習題 前言
第一部分 邊界安全保障系統搭建
第1章 防火墻系統
1.1 防火墻系統概述
1.2 典型案例分析
1.2.1 某視訊公司網絡改造
1.2.2 某電子政務網網絡改造
1.3 防火墻典型功能實現
實訓1 防火墻管理環境搭建
實訓2 防火墻透明模式配置
實訓3 防火墻混合模式配置
實訓4 防火墻SNAT配置
實訓5 防火墻負載均衡配置
實訓6 防火墻IP-MAC綁定配置
課后習題

第2章 UTM(統一威脅管理)系統
2.1 UTM系統概述
2.2 典型案例分析
某??茖W校網絡升級方案
2.3 UTM系統典型功能實現
實訓1 初始管理環境搭建
實訓2 透明模式配置
實訓3 安全策略配置
實訓4 地址轉換配置
實訓5 IPSec VPN配置
實訓6 PPTP VPN的建立
課后習題

第3章 SSL VPN網關系統
3.1 SSL VPN網關系統概述
3.2 SSL VPN網關功能介紹
3.2.1 訪問方式
3.2.2 安全性
3.2.3 認證
3.2.4 證書管理
3.2.5 用戶和策略管理
3.2.6 ACL訪問控制列表
3.2.7 網絡訪問
3.2.8 網絡設置
3.2.9 設備維護方便性
3.2.10 日志和狀態監控
3.2.11 其他的方便性和優點
3.2.12 管理
3.2.13 兼容性
3.2.14 可靠性
3.3 典型案例分析
3.3.1 網關模式
3.3.2 單臂模式-- 部署在內部網絡
3.3.3 單臂模式-- 部署在DMZ
3.3.4 多內部子網
3.3.5 多出口模式
3.3.6 HA方式
3.4 SSL VPN網關典型功能實現
實訓 SSL VPN配置
課后習題

第二部分 園區網安全保障系統搭建
第4章 IDS(網絡入侵檢測)系統
4.1 IDS系統概述
4.2 典型案例分析
某師范學院校園網
4.3 IDS典型功能實現
實訓1 IDS傳感器安裝配置
實訓2 IDS軟件支持系統安裝配置
實訓3 IDS監控與管理環境搭建
實訓4 IDS查詢工具及報表工具的登錄
課后習題

第5章 DCSM(內網安全管理)系統
5.1 DCSM系統概述
5.1.1 統一接入
5.1.2 統一授權
5.1.3 統一運維
5.1.4 統一監控
5.1.5 統一管理
5.2 典型案例分析
北京某職業學院校園網
5.3 DCSM典型功能實現
實訓1 DCSM服務器安裝
實訓2 創建服務和套餐
實訓3 創建用戶、組、策略并啟用
實訓4 添加認證設備
課后習題

第三部分 網絡運維管理與審計
第6章 DCFS(流量整形)系統
6.1 DCFS系統概述
6.2 關鍵技術
6.2.1 深層速率控制技術的實現原理
6.2.2 靈活帶寬通道的管理
6.3 典型案例分析
6.3.1 運營商解決方案
6.3.2 校園網解決方案
6.3.3 企事業單位解決方案
6.3.4 首都某衛生學校校園網
6.4 DCFS典型功能實現
實訓1 DCFS初始環境搭建
實訓2 DCFS系統維護與管理
實訓3 快速攔截P2P流量并限制帶寬
實訓4 限制每個IP的帶寬
實訓5 限制用戶會話數及即時消息通信
課后習題

第7章 Netlog(日志管理)系統
7.1 Netlog系統概述
7.2 典型案例分析
某醫學院網絡三期改造
7.3 Netlog典型功能實現
實訓1 DCBI-Netlog日志系統的初始配置
實訓2 多鏈路上網行為管理的配置
實訓3 禁止訪問某些網站配置
實訓4 禁止發送含有某些關鍵字郵件的配置
實訓5 監控服務器和數據庫分離的配置
課后習題
……