广大从事信息系统运维工作的人员及IT技术爱好者，包括网络工程师，网络管理员、系统维护工程师等。

开课时间地点：

2012年11月21日-11月29日广州

2012年12月21日-12月29日北京、成都

2013年1月23日-1月31日济南

培训费用

每人每项3500元（含培训费、考试费、证书费、资料费、午餐），选报两项6800元，选报3项9800元；食宿统一安排，费用自理。

学习对象

广大从事信息系统运维工作的人员及IT技术爱好者，包括网络工程师，网络管理员、系统维护工程师等。

课程介绍

1、网络管理-路由器和交换机配置4天

2、安全攻防技术实战 3天

3、运维流程管理技术 2天

课程目标

网络设备配置与管理、安全攻防、运维流程设计是信息系统运维的重要要任务。我中心倾力打造IT运维三项组合技能研修班，旨在提高系统运维人员这三个方面的综合能力。使学员在单位实际工作中达到管理和维护网络设备的能力、网络安全规划设计水平和管理能力、提高IT服务质量改善客户满意的能力。

具体课程安排

第一专题 网络设备管理-路由器和交换机 4天

时间课程内容演示和实验

第一天

网络架构分析 结合具体案例，分析网络工程需求，描述网络设备性能、讲解网络模型、分析网络架构 交互式方案分析

网络环境的搭建演示

路由器的应用与安全技术 路由器在企业中的应用

路由器工作原理讲解

路由器的部署原则

路由器的典型配置

路由原理的深度剖析

RIP的原理与实现、案例分析

EIGRP的原理与实现、案例描述

OSPF的原理与实现、案例讲解

路由器冗余的原理及具体实现 路由器配置实验

路由原理演示实验

RIP协议原理和特性演示

EIGRP协议原理和特性演示

OSPF协议原理和特性演示

路由器冗余实验

第二天

路由协议的安全描述

广域网协议的安全分析

路由安全的分析及实现

路由器的审计与日志分析

路由器的访问控制技术

路由器的攻击手段讲解

路由器的安全防护 路由协议安全性演示

路由过滤与控制演示

路由器访问控制实验

广域网协议安全性实验

路由器的审计与日志分析实验

路由器攻击与防御实验

第三天

交换机的应用与安全技术 交换机的功能讲解

交换机的典型配置

生成树协议的原理及应用

多层交换技术的原理分析

多层交换机的具体配置

交换机的冗余技术

交换机的审计功能 交换机的配置演示

生成树的配置演示

多层交换机的配置实验

综合交换网络技术实验

交换机冗余实验

交换机的审计实验

第四天

VLAN的原理、特性与具体实现

交换机的端口安全分析

交换机的攻击手段讲解

交换机的安全防护 VLAN配置实验

交换机的端口安全演示

交换机攻击与防御实验

第二专题 高级信息安全技术实战 3天

时间课程内容演示和实验

第五天

网络安全事件回放以及黑客攻击的手段和方法 黑客攻击的步骤和典型的攻击方式

黑客各种网络踩点特征分析和防范措施

口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范

ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析

网络系统安全扫描和渗透测试的原理

网络钓鱼原理和检测分析 脚本入侵

arp欺骗，终极会话劫持技术

服务器的网络僵尸、DDoS攻击

欺骗的艺术

信息收集及嗅探

基于命令的入侵

企业文档安全管理实现 文档安全管理概述

单位内部信息安全状况分析

内部人员违规特征

常见不安全因素

文档安全管理实现

人员组织管理

用户角色和权限管理

身份识别

磁盘安全系统

构建完整内部安全管理体系 平台安全策略

文件安全策略

设备安全策略

文件透明加解密

文件访问控制

文件外发管理

存储介质清除工具

安全审计

文档安全管理策略

第六天

网络安全架构设计和网络安全设备的部署 网络安全现状及网络安全体系架构介绍

内网安全架构的设计与安全产品的部署

漏洞扫描设备的配置与部署

防火墙的配置与部署

IDS、IPS、UTM的配置与部署

内网安全监控和审计系统的配置与部署

IPSec VPN与SSL VPN的配置与部署 内网安全监控和审计系统的配置

IPSec VPN与SSL VPN的配置

Watchguard UTM的配置与部署

企业VPN的部署和应用

加密技术在网络安全中的应用 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析

网上银行数字证书、U盾、通讯协议的安全性分析

网上银行系统安全隐患及其防范

储户端防窃密的安全防范方法

通过PKI实现信息的保密性、完整性和可用性等 EFS文件加密及解密

本地与互联网邮件截获、内容分析演练

PGP加密邮件、敏感文件、虚拟磁盘技术试验

利用SSL技术实现Web加密

储户端增强防窃密技术演示

PKI系统构建和证书的发放

第七天

主机操作系统和应用服务器系统安全加固 Windows账号和密码的安全措施

Windows文件系统的加密和访问控制

Windows注册表的安全防护和检测

Windows异常行为的审核追踪功能

Windows系统中查杀后门木马技术

Web网站SQL注入、跨站点脚本攻击技术原理和防范手段。

Web服务器漏洞评估和分析

Web应用程序漏洞扫描和评估 配置注册表保护操作系统的安全

使用系统提供的监控工具审核对注册表和系统文件的违规操作

系统进程和服务端口的检查和分析

Web网站跨站点脚本漏洞联网攻击实验

Web网站SQL注入攻击获得控制权实验

Web应用程序漏洞检测分析实验

网络故障安全与应急处理预案构建 网络故障诊断排除的思路和方法

网络和系统常用网络故障诊断工具

使用协议分析仪进行故障发现和诊断

利用网管系统进行网络故障诊断和排除

静态、动态路由及路由协议RIP、OSPF故障排除

无线网络接入点连接性检测、SSID/WEP密钥和配置问题排除和检测

VPN网络的故障诊断排除和案例分析

建立企业总体应急预案及部门应急预案 STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除

基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析

无线WEP和WAP协议安全配置和分析

软硬件IPSec VPN的配置和故障分析

第三专题 ITIL 2天

第八天1、ITIL/ITSM概述

你的组织为什么需要ITSM？

ITIL概述

生命周期概述

IT社区2、服务战略（Service Strategy ）

服务管理作为实践

服务战略原则

服务战略

服务经济学

战略与组织

战略、战术和运营

技术与战略

关键成功因素和挑战

3、服务设计（Service Design）

服务设计原理

服务设计流程

服务设计技术活动

服务设计的组织

技术考虑

实施服务设计

关键成功因素和挑战4、服务转换（Service Transition）

服务转移原则

服务转换流程

服务转换普通运营活动

服务转换的组织

技术考虑

实施服务转换

关键成功因素和挑战

第九天

5、服务运营（Service Operation）

服务运营原则

服务运营流程

服务运营的普通运营活动

服务运营与组织

技术考虑

实施服务运营

关键成功因素和挑战

6、持续服务改进（CSI）

CSI原则

CSI流程

CSI方法与技术

CSI与组织

技术考虑

实施CSI

关键成功因素和挑战

7、总结

基本概念总结

服务战略总结

服务设计总结

服务转换总结

服务持续改进总结案例讨论

授课师资

尹 伟 对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。

赵凤伟 信息安全资深顾问/CISSP、CISP,先后参与国防科工委如中国核工业研究所、总装情报所、中国航天集团、中国兵器集团等网络安全项目的策划、执行和后期维护。

蒋辉柏 资深IT技术专家、信息安全资深顾问、网络安全高级培训讲师、网络攻防高级讲师。