客戶：甘肅國網(wǎng)公司 地點：甘肅省 - 蘭州 時間：2011/8/6 0:00:00 第1天 上午： 1.安全基礎(chǔ)2.訪問控制下午： 3.密碼學(xué)基本概念4.安全模型及體系結(jié)構(gòu)5.物理層安全 6.認(rèn)證及數(shù)字簽名 第2天 上午： 1.VPN基礎(chǔ)概念2.點到點隧道3.IP包加密下午： 1.互動實驗：實現(xiàn)PPTP,L2TP 2.互動實驗：實現(xiàn)IPSECVPN 第3天 上午： 企業(yè)級硬件防火墻： 1.防火墻應(yīng)用（初級）2.防火墻應(yīng)用（高級）3.VPN應(yīng)用下午： 企業(yè)級軟件防火墻： 1.防火墻概述 2.防火墻客戶端類型及區(qū)別 3.防火墻客戶端部署 4.防火墻策略 5.防火墻VPN站點到站點 6.防火墻緩存規(guī)則及策略實施 7.流量監(jiān)視與管理控制 第4天 上午： 1.Windows安全基礎(chǔ) 2.WindowsServer服務(wù)管理 3.局域網(wǎng)攻防 4.IPSec策略設(shè)計與部署 課程實驗： DHCP、DNS、IIS的設(shè)置與管理安全加固 TCP/IP安全設(shè)置 利用IPsec加密主機之間數(shù)據(jù) 常用windows命令 AD環(huán)境中的服務(wù)設(shè)置 局域網(wǎng)攻防實驗 主機漏洞掃描和攻擊 局域網(wǎng)安全攻擊與防御 下午： 1.黑客的攻擊方式及安全防范2.服務(wù)器安全配置課程實驗： 黑客掃描攻擊 暴力破解，拒絕服務(wù)攻擊，中間人攻擊，社會工程學(xué)欺騙等 利用字典攻擊破解密碼；使用NetBus進(jìn)行遠(yuǎn)程控制 IIS寫權(quán)限漏洞 第5天 上午： 1.計算機病毒技術(shù)；2.病毒手工查殺 3.企業(yè)網(wǎng)絡(luò)防病毒解決方案課程實驗： 手工查殺各類病毒（引導(dǎo)型病毒、感染型病毒、嵌入式病毒、主機型病毒） 網(wǎng)絡(luò)防病毒解決方案部署 下午 1.系統(tǒng)安全配置與管理2.工業(yè)評估準(zhǔn)則3.數(shù)據(jù)恢復(fù)課程實驗： 安全防護(hù)數(shù)據(jù)，防止數(shù)據(jù)丟失 手動恢復(fù)數(shù)據(jù) 恢復(fù)分區(qū)列表 數(shù)據(jù)恢復(fù)專業(yè)工具 整體安全加固 第6天 上午： 1.漏洞掃描系統(tǒng)2.補丁管理系統(tǒng)課程實驗： 漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn) 補丁更新、管理系統(tǒng)的設(shè)計與實現(xiàn) 下午： 1.企業(yè)郵件系統(tǒng)解決方案概述 2.企業(yè)郵件系統(tǒng)設(shè)計與部署 3.郵件系統(tǒng)安全應(yīng)用 4.郵件系統(tǒng)防病毒策略設(shè)計與實施 5.郵件系統(tǒng)反垃圾郵件層層防御 課程實驗： 企業(yè)級郵件系統(tǒng)部署、郵件防病毒、反垃圾郵件實施 第7天 1.業(yè)務(wù)連續(xù)性規(guī)劃及緊急響應(yīng)2.保障業(yè)務(wù)高可用性3.ServerCluster/NLB課程實驗： 業(yè)務(wù)連續(xù)性方案設(shè)計 集群、網(wǎng)絡(luò)負(fù)載均衡 郵件系統(tǒng)高可用性方案實施 第8天 1.入侵檢測系統(tǒng)2.入侵防御系統(tǒng)(硬件產(chǎn)品)課程實驗： SnortIDS系統(tǒng)構(gòu)建及入侵分析IPS安裝、配置與協(xié)議分析 第9天 1.網(wǎng)絡(luò)協(xié)議分析系統(tǒng)2.網(wǎng)絡(luò)通訊分析系統(tǒng)介紹 3.網(wǎng)絡(luò)通訊分析系統(tǒng)規(guī)劃 4.網(wǎng)絡(luò)通訊分析系統(tǒng)實施 5.網(wǎng)絡(luò)通訊分析系統(tǒng)案例分析與實踐 6.協(xié)議分析及網(wǎng)絡(luò)優(yōu)化 課程實驗： 網(wǎng)絡(luò)協(xié)議分析案例應(yīng)用實踐 第10天 上午： 1.性能測試?yán)碚?2.性能測試及LoadRunner使用 3.測試結(jié)果分析 4.性能測試項目應(yīng)用 5.WEB主機壓力測試 課程實驗： 針對不同的主機應(yīng)用進(jìn)行壓力測試