学习大纲 | 课程内容 |
攻防渗透模块 |
WEB安全 | 1、SQL注入
2、身份认证
3、敏感信息泄露
4、XXE
5、失效的访问控制
6、安全配置错误
7、XSS跨站攻击
8、不安全的反序列号
9、使用含有已知漏洞的组件
10、不足的日志和监控
11、其他WEB攻击
12、实验案例:
攻击案例演示 |
主机/系统安全 | 1、漏洞病毒攻击
2、提权
3、后门木马
4、隐蔽隧道
5、实验案例:
攻击案例演示 |
应用安全 | 1、逆向分析
2、游戏外挂
3、协议分析
4、流量分析
5、网络劫持
6、网络攻击
7、实验案例:
攻击案例演示 |
社会工程学 | 1、PUA
2、欺骗的艺术
3、攻击流程
4、APT攻击
5、实验案例:
攻击案例演示 |
网络安全模块 |
防火墙出口选路技术 | 1、就近选路原理和配置
2、策略路由选路原理和配置
3、智能选路原理和配置 |
防火墙安全策略技术 | 1、防火墙安全策略原理以及配置
2、防火墙状态检测与会话表技术
3、防火墙智能策略原理及配置
4、防火墙安全策略故障处理
5、实验案例
ASPF解析
企业网防火墙部署案例分析
6、企业案例
某国有银行分区安全策略部署设计
某国有运营商华为防火墙安全配置规范 |
防火墙NAT技术 | 1、掌握NAT的技术原理
2、掌握防火墙的NAT配置
3、源NAT技术
4、NAT Server
5、NAT ALG
6、Server Map表
7、实验案例源
NAT配置案例
NAT Server配置案例
ServerMap表解析
企业网NAT部署案例实验 |
华为防火墙高可靠性 | 1、IP-Link的基本原理以及应用场景
2、双机热备的基本原理
3、双机热备的应用场景
4、部署双机热备
5、Link-Group的应用场景
6、实验案例
防火墙直路部署,上下行连接二层设备主备备份组网
防火墙直路部署,上下行连接三层设备负载分担组网
防火墙旁路部署主备备份组网
防火墙透明部署,主备备份组网
7、企业案例
某市工业云安全设备实施方案
某公司私有云防火墙镜像部署方案 |
华为防火墙虚拟化技术 | 1、虚拟系统概述
2、虚拟系统实现原理
3、虚拟系统配置部署
4、项目案例
某数据中心租户跨墙互访方案
某数据中心租户访问Internet方案 |
华为内容安全过滤技术 | 1、文件过滤技术
2、内容过滤技术
3、邮件过滤技术
4、应用行为控制技术
5、内容安全过滤技术配置
6、反病毒技术
7、实验案例
配置文件过滤
配置内容过滤
配置邮件过滤
配置行为控制
配置内容安全过滤
8、项目案例
某国有银行总体安全目标以及安全分析
某国有银行安全策略部署设计 |
华为防火墙网络攻击介绍 | 1、单包攻击防御原理
2、单包攻击分类
3、扫描窥探攻击
4、畸形报文攻击
5、特殊报文攻击
6、URPF技术
7、流量型攻击防御原理
8、流量型攻击防护解决方案
9、防火墙攻击防范特性
10、实验案例
配置网络攻击防范
配置DDos攻击防范
配置单包攻击防范
配置扫描窥探攻击防范
配置特殊报文攻击防范 |
华为防火墙入侵检测技术 | 1、入侵检测技术产生的背景
2、入侵检测技术原理
3、入侵防御系统组成
4、入侵防御设备应用场景
5、入侵防御设备原理与配置
6、防火墙入侵防御特性
7、实验案例
配置防火墙入侵检测 |
华为防火墙IPsecVPN技术 | 1、IPsecVpn的应用场景
2、IPsecVPN的基本原理
3、IPsecVPNNAT穿越技术
4、IPsecVPN高可靠技术
5、DSVPN技术
6、EfficientVPN技术
7、SSL VPN技术
8、实验案例
局域网通过IPSecs隧道互访
局域网通过GRE over IPsec隧道互访
IPsec在NAT场景下的配置
IPsec VPN 高用性配置
SSL VPN web代理,网络增强,端口转发
DSVPN实验
Efficient vpn 典型4中场景部署模式 |
华为园区网SDN控制器 | 1、AgileController产品安装部署
2、AgileController准入控制特性
3、AgileController 访客管理特性
4、AgileController 终端安全管理特性
5、实验案例
综合场景部署 |
信息安全防范与趋势 | 1、信息安全管理
2、隐私保护
3、安全攻防概述
4、信息探测与收集
5、主机安全与加固
6、数据安全 |
高级安全防护 | 1、数据中心安全技术
2、用户管理技术
3、IPv6安全技术
4、安全运维操作概述
5、日志管理
6、安全审计技术 |
云安全 | 1、态势感知技术(CIS)
2、华为HiSec解决方案
3、云安全概述
4、云平台安全防护
5、云服务安全应用 |