如何去學習
·要有學習目標
·要有學習計劃
·要有正確的心態
·有很強的自學能力
**************************************************************
學習目標
·1.明確自己的發展方向(妳現在或者將來要做什麽,程序員?安全專家?網絡黑客等)
·2.自己目前的水平和能力有多高
·能簡單操作windows2000
·能簡單配置windows2000的壹些服務
·能熟練的配置Windows2000的各種服務
·能熟練配置win2000和各種網絡設備聯網
·能簡單操作Linux,Unix,Hp-unix, Solaris中的壹種或者多種操作系統
·能配置cicso,huawei,3com,朗迅等網絡設備
·會簡單編寫C/C++,Delphi,Java,PB,VB,Perl
·能簡單編寫Asp,Php,Cgi和script,shell腳本
·3.必須學會不相信態度,尊重各種各樣的能力
·不要為那些裝模做樣的人浪費時間
·尊重別人的能力,
·會享受提高自己能力的樂趣.
·在知道了自己的水平和能力之後就要開始自己的目標了
·--------安全專家
·--------黑客
·---- ----高級程序員
·黑客是建設網絡,不是破壞網絡, 破壞者是駭客;
·黑客有入侵的技術,但是他們是維護網絡的,所以和安全專家是差不多的;
·因為懂得如何入侵才知道如何維護
·因為懂得如何維護才更要了解如何入侵
·這是 黑客與安全專家的聯系
·但,他們都是在會編程的基礎上成長的!
·下面我們開始我們的學習計劃!
學習計劃
有了學習計劃才能更有效的學習
**************************************************************************
安全學習計劃
不奢求對win98有多麽精通,我們也不講解win98如何應用,如何精通,我們的起步是win2000 s
erver,這是我們培訓的最低標準,妳對英語有壹定的了解也是必不可少
最基礎
·a.會裝win2000,知道在安裝的時候有兩種分區格式,NTFS與FAT32 及他們的區別,知道win2
000可以在安裝的時候分區,格式化硬盤, 可以定制安裝,可以定制自己需要安裝的壹些組件
,如果有網絡適配器,可以直接加入域中 學習點:NTFS和FAT32分區的不同 各個組件的作用
域的定義
·b.知道如何開,關機 知道註銷的用處
·c.知道win2000下面各主要目錄的作用 Documents and Settings,WINNT,system32 Progra
m Files
·d.知道管理工具裏面各個組件的定義
·e.學會應用命令提示符cmd(dos)
·f .知道計算機管理裏面的各個選項的不通
·g.知道win2000強大的網絡管理功能
·h.能非常熟練的操作win2000
·i.知道IP地址,子網掩碼,網關和MAC的區別
進階
·A.配置IIS,知道各個選項的作用
·B.配置DNS,DHCP
·C.配置主控制域,輔助域
·D.配置DFS
·E.配置路由和遠程訪問
·F.配置安全策略IPSEC
·G.配置service(服務)
·H.配置磁盤管理,磁盤分額
·i. 配置RAID(0,1,0+1,5)
·J.路由器的安裝與簡單配置
·K.交換機的安裝與簡單配置
·L.常見的VPN,VLAN,NAT配置
·M.配置常見的企業級防火墻
·N.配置常見的企業級防病毒軟件
高級
·之前我們學到的是任何壹個想成為網絡安全專家和黑客基本知識中的壹部分
·妳作到了嗎?
·如果妳做到了,足以找到壹份很不錯的工作!
配置負載均衡
·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+負載均衡+ASP(PHP.CGI)+CHECK PIONT(ISA
SERVER) ·
·配置三層交換網絡 ·
·配置各種復雜的網絡環境
·能策劃壹個非常完整的網絡方案 ·
·能獨自組建壹個大型的企業級網絡 ·
·能迅速解決網絡中出現的各種疑難問題
結束
·在妳上面的都學好了,妳已經是壹個高級人才了,也是我們VIP培訓的目標!
·可以找到壹份非常好的工作
·不會再因為給女朋友買不起玫瑰而發愁了!
安全:
導讀
·系統安全服務(SYSTEM)
·防火墻系統(FIREWALL)
·入侵檢測(IDS)
·身份驗證(CA)
·網站監控和恢復(WEBSITE)
·安全電子商務(E-BUSINESS)
·安全電子郵件(E-MAIL)
·安全辦公自動化(OA)
·Internet訪問和監控(A&C)
·病毒防範(VIRUS)
·虛擬局域網(VPN)
系統安全服務
·系統安全管理
·系統安全評估
·系統安全加固
·系統安全維護
·安全技能學習
系統安全管理
·信息系統安全策略
·信息系統管理員安全手冊
·信息系統用戶安全手冊
·緊急事件處理流程
系統安全評估
1、系統整體安全分析
· 分析用戶的網絡拓撲結構,以找出其結構性及網絡 配置上存在的安全隱患。
· 通過考察用戶信息設備的放置場地,以使得設備物理上是安全的。
· 分析用戶信息系統的管理、使用流程,以使得系統 能夠安全地管理、安全地使用
2、主機系統安全檢測
· 通過對主機進行安全掃描,以發現系統的常見的安全漏洞。
· 對於特定的系統,采用特別的工具進行安全掃描。
· 根據經驗,對系統存在的漏洞進行綜合分析。
· 給出系統安全漏洞報告。
· 指出各個安全漏洞產生的原因以及會造成的危險。
· 給出修復安全漏洞的建議
3、網絡設備安全檢測
· 通過對網絡進行安全掃描,以發現網絡設備的安全漏洞。
· 根據經驗,對網絡設備存在的漏洞進行綜合析。
· 給出網絡設備安全漏洞報告。
· 指出各個安全漏洞產生的原因以及會造成的險。
· 給出修復安全漏洞的建議。
安全系統加固
·為用戶系統打最新安全補丁程序。
·為用戶修復系統、網絡中的安全漏洞。
·為用戶去掉不必要的服務和應用系統。
·為用戶系統設置用戶權限訪問策略。
·為用戶系統設置文件和目錄訪問策略。
·針對用戶系統應用進行相應的安全處理。
安全系統維護
·防火墻系統維護,安全日誌分析
·IDS系統維護,安全日誌分析
·VPN系統維護,安全日誌分析
·認證系統維護,安全日誌分析
·服務器、主機系統,安全日誌分析
·其它各類安全設施維護及日誌分析
安全技能培訓
·網絡安全基礎知識
·網絡攻擊手段演示和防範措施
·防火墻的原理和使用
·VPN的原理和使用
·漏洞掃描工具的原理和使用
·IDS(入侵檢測系統)的原理和使用
·身份認證系統的原理和使用
·防病毒產品的原理和使用
·系統管理員安全培訓
·壹般用戶安全培訓
防火墻系統
·防火墻的定義
·防火墻的分類
·包過濾防火墻
·應用網關防火墻
·狀態檢測防火墻
·壹般企業防火墻配置
·政府機構防火墻配置
·涉密網絡保密網關配置
·高可用性和負載均衡防火墻系統
·高速防火墻系統
防火墻的定義
·用以連接不同信任級別網絡的設備。
·用來根據制定的安全規則對網絡間的通信進行控制
防火墻的分類
·包過濾 (Packet Filters)
·應用網關 (Application Gateways)
·狀態檢測(Stateful Inspection)
包過濾防火墻
·包 過 濾 技 術
·主要在路由器上實現,根據用戶定義的內容(如IP地址、端口號)進行過濾。包過濾在網
絡層進行包檢查與應用無關。
· 優 點
· 具有良好的性能和可伸縮性。
· 缺點
· 由於包過濾技術是對應用不敏感的,無法理解特定通訊的含義,因而安全性很差。
應用網關防火墻
·應用網關技術
·第二代防火墻技術,其在應用的檢查方面有了較大的改進,能監測所有應用層,同時對應
用“內容”(Content Information)的含義引入到了防火墻策略的決策處理。
· 優點
· 安全性比較高。
· 缺點
· 1、該方法對每壹個請求都必須建立兩個連接,壹個從客戶端到防火墻系統,另壹個從
防火墻系統到服務器,這會嚴重影響性能。
· 2、防火墻網關暴露在攻擊者之中。
· 3、對每壹個代理需要有壹個獨立的應用進程或 daemon 來處理, 這樣擴展性和支持
新應用方面存在問題。