一、课程目标
● 理解TCP/IP协议原理
● 了解TCP/IP协议存在哪些安全问题
● 了解攻击者主要使用哪些攻击方式
● 了解防火墙的定义和分类
● 理解防火墙的主要功能、技术和基本配置
● 理解访问控制列表原理、作用及分类
● 掌握防火墙安全策略及配置方法
● 掌握NAT的技术原理和几种应用方式及配置
● 掌握防火墙双机热备基础技术
● 掌握防火墙用户管理
● 掌握防火墙VLAN/SA/E1/ADSL/WLAN/3G技术
● 了解VPN概念、关键技术和VPN分类及应用
● 了解L2TP基本原理、应用场景及配置方法
● 掌握GREVPN的基本原理和配置方法
● 理解IPSecVPN技术的基本原理
● 掌握IPSec的应用场景及配置
● 了解SSLVPN的技术原理
● 熟悉SVN产品的基本功能和特性和配置方法
● 掌握防火墙UTM技术
● 了解什么是终端安全
● 掌握终端安全系统的组成、管理和准入控制方式
● 掌握终端安全系统的安全策略配置
二、课程大纲
1.网络安全概述
● 了解OSI模型
● 理解TCP/IP协议原理
● 了解TCP/IP协议存在的安全隐患
● 理解针对TCP/IP各层常见攻击的技术原理
2.防火墙基础技术
● 了解防火墙的定义和分类
● 理解防火墙的主要功能和技术
● 掌握防火墙设备管理的方法
● 掌握防火墙的基本配置
3.防火墙安全策略
● 理解防火墙包过滤技术
● 理解防火墙转发原理
● 理解防火墙安全策略
● 掌握防火墙安全策略配置
4.网络地址转换技术
● 掌握NAT的技术原理
● 掌握NAT几种应用方式
● 掌握防火墙的NAT配置
5.防火墙双机热备技术
● 掌握双机热备技术原理
● 掌握双机热备基础配置
6.防火墙用户管理
● 掌握用户认证技术
● 掌握AAA认证
● 掌握用户认证管理配置
7.IPSecVPN技术
● 理解IPSec技术的基本原理
● 理解AH和ESP技术
● 了解IKE协议的业务流程
● 掌握IPSecVPN的应用场景及配置
8.SSLVPN技术
● 了解SSLVPN的技术原理
● 熟悉SVN产品的基本功能和特性
● 掌握SSLVPN配置方法
9.终端安全技术
● 了解什么是终端安全
● 掌握终端安全系统的组成部分及如何部署
● 理解终端安全系统组织管理和准入控制方式
● 掌握终端安全系统的安全策略配置
10.防火墙UTM技术
● 了解防火墙UTM技术产生的背景
● 理解防火墙UTM特性
● 掌握防火墙UTM特性配置