方法Р(二)网络入侵检测技术Р1、能够熟练使用Sniffer类工具软件分析网络应用协议和网络中的异常流量;Р2、能熟练安装、使用网络入侵检测系统和主机入侵检测系统,并使用入侵检测系统进行综合威胁分析、关联分析及事件取证。Р入侵检测基本原理、分类特点及关键技术Р典型入侵检测产品的高级使用方法。Р(三)网络设备安全配置Р1、安装配置身份认证工具;Р2、能够设置路由器安全保护;Р3、能够设置交换机安全保护。Р网络安全基础知识Р(四)密码技术Р1、加密技术:理解典型对称密码和公钥密码思想,掌握典型对称密码体制和公钥密码体制;Р密码技术Р2、身份认证技术:理解数字签名的思想及其掌握典型的数字签名体制;Р三、数据恢复管理Р(一)操作系统数据备份与恢复Р能够在Windows操作系统安装使用常用备份软件;Р能够正确使用备份软件对操作系统进行备份和恢复;Р操作系统基础知识Р数据备份基础知识Р(二)数据库备份与恢复Р掌握大型数据库的备份、还原、移动功能;Р能够使用备份软件对大型数据库进行备份和恢复。Р数据库基础知识Р四、安全评估与审计Р(一)安全评估Р1、掌握网络攻击基本步骤、攻击手段和技术、网络攻击发展趋势;Р2、通过checklist列表检查操作系统安全基线,并生成报告;Р2、能够熟练使用网络安全漏洞扫描工具,制定扫描策略对指定网络进行扫描,分析并处理扫描结果。Р网络安全漏洞扫描工具基本原理Р操作系统基础知识Р网络攻击及防范技术Р(二)系统安全审计Р1、维护操作系统及大型数据库产生的各类安全日志文件;Р能够配置和分析防火墙日志;配置和分析入侵检测系统的日志;Р3、能够读懂操作系统、应用系统及安全设备的日志数据,当出现安全事件以后,可以查阅安全日志而获得相关信息。Р日志管理知识Р中级:一(一、二、三、四)、二(一,二)、三(一、二);Р高级:二(一、二、三、四)、三(一、二)、四(一、二);
全文预览
