1、藍(lán)狐網(wǎng)絡(luò)信息安全課程體系大綱 （草案 ）第一部分：企業(yè)網(wǎng)絡(luò)工程互聯(lián)技術(shù)專(zhuān)題 1 網(wǎng)絡(luò)工程概述 （3 課時(shí) ）網(wǎng)絡(luò)工程業(yè)務(wù)流程網(wǎng)絡(luò)工程行業(yè)分析網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)藍(lán)狐個(gè)性化人才培養(yǎng)方案專(zhuān)題 2 網(wǎng)絡(luò)互聯(lián)技術(shù)基礎(chǔ)（6 課時(shí)）小規(guī)模主機(jī)互聯(lián)主機(jī)通信局域網(wǎng)互聯(lián)廣域網(wǎng)互聯(lián)大規(guī)模主機(jī)互聯(lián)大規(guī)模主機(jī)通信IP 網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)互聯(lián)關(guān)鍵技術(shù)封裝和解封裝地址分析路由轉(zhuǎn)發(fā)IP 網(wǎng)絡(luò)互聯(lián)通信案例分析專(zhuān)題 3 工程化 IP 地址分配 （3 課時(shí)）IP 地址和子網(wǎng)劃分IP 地址和子網(wǎng)掩碼IP 地址分類(lèi)可用主機(jī)數(shù)計(jì)算IP 子網(wǎng)劃分IP 子網(wǎng)劃分案例分析IP 子網(wǎng)劃分案例一IP 子網(wǎng)劃分案例二IP 子網(wǎng)劃分案例三IP 子網(wǎng)劃分案例三

2、IP 地址規(guī)劃初步子網(wǎng)路由弊端IP 路由匯總IP 地址分配基本原則IP 地址規(guī)劃案例專(zhuān)題 4 網(wǎng)絡(luò)設(shè)備基本操作（ 3 課時(shí)）網(wǎng)絡(luò)設(shè)備基本結(jié)構(gòu)常見(jiàn)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備基本結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備調(diào)試流程工程化設(shè)備調(diào)試流程網(wǎng)絡(luò)設(shè)備上架和加電藍(lán)狐網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備啟動(dòng)過(guò)程網(wǎng)絡(luò)設(shè)備登錄方法網(wǎng)絡(luò)設(shè)備命令行層次化配置方法層次化配置方法層次化配置案例保存配置和備份配置文件連通性測(cè)試基本方法 實(shí)驗(yàn) 01：層次化配置 專(zhuān)題 5 VLAN 局域網(wǎng)隔離（ 3 課時(shí)）層次化局域網(wǎng)互連層次化局域網(wǎng)互連以太網(wǎng)電接口互連以太網(wǎng)光接口互連VLAN 局域網(wǎng)隔離局域網(wǎng)隔離需求Vlan 技術(shù)Vlan 配置跨交換機(jī) VLAN 互連跨交換機(jī) VLAN 互連

3、802.1Q VLAN TrunkAccess 和 Trunk 接口數(shù)據(jù)轉(zhuǎn)發(fā)VLAN 技術(shù)的交換機(jī)內(nèi)部實(shí)現(xiàn)局域網(wǎng) VLAN 部署局域網(wǎng) VLAN 劃分局域網(wǎng) VLAN 部署VTP簡(jiǎn)介 實(shí)驗(yàn) 03： VLAN 和單臂路由的 Vlan 部分專(zhuān)題 6 VLAN 互聯(lián)互通 （3 課時(shí)）單臂路由Vlan 間路由需求單臂路由單臂路由數(shù)據(jù)流分析三層交換軟轉(zhuǎn)發(fā)路由器性能瓶頸三層交換技術(shù)發(fā)展歷程三層交換機(jī)上的接口三層交換配置DHCP動(dòng)態(tài)地址分配需求DHCP協(xié)議介紹DHCP和 DHCP中繼DHCP服務(wù)部署 實(shí)驗(yàn) 03： VLAN 和單臂路由 實(shí)驗(yàn) 04：三層交換和 DHCP中繼藍(lán)狐網(wǎng)絡(luò)專(zhuān)題 7 生成樹(shù)協(xié)議 （3

4、課時(shí)）生成樹(shù)協(xié)議STP的產(chǎn)生背景STP的技術(shù)原理STP協(xié)議演化和種類(lèi)STP的配置快速生成樹(shù)協(xié)議 RSTPRSTP的產(chǎn)生背景RSTP的技術(shù)原理RSTP協(xié)議和 STP區(qū)別RSTP的配置 實(shí)驗(yàn) 05： STP RSTP專(zhuān)題 8 鏈路冗余和網(wǎng)關(guān)冗余（3 課時(shí)）鏈路冗余以太網(wǎng)通道的產(chǎn)生背景以太網(wǎng)通道的技術(shù)原理以太網(wǎng)通道的配置網(wǎng)關(guān)冗余HSRP/VRRP技術(shù)背景HSRP/VRRP工作原理HSRP/VRRP組網(wǎng)方案和配置 實(shí)驗(yàn) 06： HSRP組網(wǎng)實(shí)驗(yàn) 實(shí)驗(yàn) 07： VRRP組網(wǎng)實(shí)驗(yàn)專(zhuān)題 9 廣域網(wǎng)互連技術(shù)基礎(chǔ) （4 課時(shí)）廣域網(wǎng)的定義和分類(lèi)廣域網(wǎng)的定義廣域網(wǎng)的分類(lèi)廣域網(wǎng)物理連接技術(shù)廣域網(wǎng)物理連接結(jié)構(gòu)廣域網(wǎng)物

5、理層協(xié)議本地環(huán)路技術(shù)傳輸網(wǎng)技術(shù)廣域網(wǎng)鏈路選擇SDH 專(zhuān)線MSTP 專(zhuān)線DDN 專(zhuān)線Frame-RelyATM廣域網(wǎng)鏈路選型專(zhuān)題 10 廣域網(wǎng)互連協(xié)議 （ 5 課時(shí)）HDLC 協(xié)議HDLC鏈路協(xié)議HDLC配置PPP 協(xié)議PPP鏈路協(xié)議藍(lán)狐網(wǎng)絡(luò)PPP認(rèn)證機(jī)制PPP配置幀中繼協(xié)議FR 鏈路協(xié)議FR 組網(wǎng)使用FR 組網(wǎng)配置實(shí)驗(yàn) 08： PPP和鏈路測(cè)試實(shí)驗(yàn) 09： FR專(zhuān)題 11 IP 路由轉(zhuǎn)發(fā)原理 （3 課時(shí)）路由器的工作原理路由器路由表路由器的功能層面控制層面形成全局路由表轉(zhuǎn)發(fā)層面轉(zhuǎn)發(fā) IP 數(shù)據(jù)包IP 數(shù)據(jù)包在網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)原理IP 數(shù)據(jù)包在網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)分析最長(zhǎng)掩碼匹配原則遞歸查找IP 數(shù)據(jù)包在網(wǎng)

6、絡(luò)中的轉(zhuǎn)發(fā)原理總結(jié)IP 數(shù)據(jù)包在路由器內(nèi)的轉(zhuǎn)發(fā)流程軟轉(zhuǎn)發(fā)路由器體系結(jié)構(gòu)IP 轉(zhuǎn)發(fā)進(jìn)程的轉(zhuǎn)發(fā)方法實(shí)驗(yàn) 02： IP通信原理專(zhuān)題 12 靜態(tài)路由（ 3 課時(shí)）路由選擇路由選擇靜態(tài)路由選擇全局路由表中的靜態(tài)路由靜態(tài)路由配置靜態(tài)路由配置命令靜態(tài)路由配置方法靜態(tài)路由配置舉例網(wǎng)絡(luò)連通性測(cè)試增強(qiáng)型靜態(tài)路由配置命令簡(jiǎn)化型靜態(tài)路由配置命令路由匯總路由匯總?cè)笔÷酚墒褂脜R總路由進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)IP 地址規(guī)劃初步按 IP 地址規(guī)劃進(jìn)行路由匯總12.4 負(fù)載均衡鏈路捆綁負(fù)載均衡靜態(tài)路由負(fù)載均衡藍(lán)狐網(wǎng)絡(luò)負(fù)載均衡的轉(zhuǎn)發(fā)方式浮動(dòng)靜態(tài)路由路由備份浮動(dòng)靜態(tài)路由靜態(tài)路由案例分析案例一：替代路由 1案例二：替代路由 2案例三：路由配置不

7、全案例四：錯(cuò)誤配置引起的路由環(huán)路案例五：路由匯總引起的路由環(huán)路案例六：遞歸查找案例七：路由黑洞案例八：不規(guī)則組網(wǎng)實(shí)驗(yàn) 11：靜態(tài)路由組網(wǎng)實(shí)驗(yàn)專(zhuān)題 13 動(dòng)態(tài)路由協(xié)議基礎(chǔ)（ 3 課時(shí)）動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)路由協(xié)議簡(jiǎn)介動(dòng)態(tài)路由協(xié)議的基本功能動(dòng)態(tài)路由協(xié)議分類(lèi)度量值動(dòng)態(tài)路由協(xié)議數(shù)據(jù)包處理路由傳播和數(shù)據(jù)轉(zhuǎn)發(fā)路由管理管理距離分布式路由管理等開(kāi)銷(xiāo)負(fù)載均衡等開(kāi)銷(xiāo)負(fù)載均衡等開(kāi)銷(xiāo)路由負(fù)載均衡轉(zhuǎn)發(fā)等開(kāi)銷(xiāo)負(fù)載均衡總結(jié)專(zhuān)題 14 RIP 路由協(xié)議 （ 3課時(shí)）RIP路由協(xié)議RIP協(xié)議簡(jiǎn)介距離矢量路由協(xié)議RIP協(xié)議數(shù)據(jù)包RIP協(xié)議啟動(dòng)過(guò)程RIP防環(huán)機(jī)制最大跳數(shù)水平分割路由毒化毒性逆轉(zhuǎn)抑制計(jì)時(shí)器觸發(fā)更新RIP 工作過(guò)程RIPv

8、1 和 RIPv2藍(lán)狐網(wǎng)絡(luò)14.3.2RIP計(jì)時(shí)器14.3.3RIP路由更新規(guī)則13.3.4被動(dòng)接口和單播更新13.3.5RIP路由匯總RIP 配置RIPv1 配置RIPv2 配置 實(shí)驗(yàn) 12： RIP 組網(wǎng)實(shí)驗(yàn)專(zhuān)題 15 OSPF 路由協(xié)議（12 課時(shí)）OSPF協(xié)議原理OSPF協(xié)議簡(jiǎn)介OSPF鏈路狀態(tài)信息描述OSPF鏈路狀態(tài)信息共享OSPF路由計(jì)算OSPF基本配置OSPF網(wǎng)絡(luò)類(lèi)型接口介質(zhì)類(lèi)型及特征點(diǎn)到點(diǎn)網(wǎng)絡(luò)類(lèi)型廣播多路訪問(wèn)網(wǎng)絡(luò)類(lèi)型NBMA 網(wǎng)絡(luò)類(lèi)型點(diǎn)到多點(diǎn)網(wǎng)絡(luò)類(lèi)型OSPF多區(qū)域原理OSPF多區(qū)域概述OSPF區(qū)域間路由計(jì)算OSPF自治系統(tǒng)外部路由計(jì)算OSPF LSA分析OSPF特殊區(qū)域OSPF

9、特殊區(qū)域OSPF路由匯總OSPF虛鏈路OSPF認(rèn)證實(shí)驗(yàn) 16： OSPF單區(qū)域組網(wǎng)實(shí)驗(yàn)實(shí)驗(yàn) 17： OSPF多區(qū)域組網(wǎng)實(shí)驗(yàn)實(shí)驗(yàn) 18： OSPF四級(jí)網(wǎng)實(shí)驗(yàn)專(zhuān)題 16 ACL（3 課時(shí)）ACL概述16.1.1網(wǎng)絡(luò)訪問(wèn)控制需求16.1.2ACL數(shù)據(jù)包過(guò)濾使用16.2 標(biāo)準(zhǔn)ACL和擴(kuò)展 ACL16.2.1標(biāo)準(zhǔn) ACL16.2.2擴(kuò)展 ACL16.2.3配置 ACL的基本原則16.2.4ACL使用案例16.3 ACL包過(guò)濾工作流程16.3.1入站包過(guò)濾工作流程藍(lán)狐網(wǎng)絡(luò)16.3.2出站包過(guò)濾工作流程16.3.3轉(zhuǎn)發(fā)流程中的包過(guò)濾步驟（ Cisco）16.3.4轉(zhuǎn)發(fā)流程中的包過(guò)濾步驟（華為）16.4 其他

10、ACL16.4.1命名 ACL16.4.2ACL單向訪問(wèn)控制16.4.3基于時(shí)間的 ACL16.4.4交換機(jī) ACL實(shí)驗(yàn) 14： ACL流量控制實(shí)驗(yàn)專(zhuān)題 17 Internet 接入（ 6 課時(shí)）Internet 接入線路簡(jiǎn)介模擬撥號(hào)ADSL接入以太網(wǎng) PPPoE接入以太網(wǎng)專(zhuān)線接入PON 接入無(wú)線接入接入網(wǎng)結(jié)構(gòu)接入線路協(xié)議比較PPPoE技術(shù)PPPoE協(xié)議架構(gòu)PPPoE報(bào)文格式PPPoE協(xié)商過(guò)程N(yùn)AT 技術(shù)NAT 簡(jiǎn)介小規(guī)模用戶訪問(wèn)外網(wǎng) NAT大規(guī)模用戶訪問(wèn)外網(wǎng) NAT外網(wǎng)訪問(wèn)內(nèi)網(wǎng)服務(wù)器 NATNAT 案例分析實(shí)驗(yàn) 15：企業(yè)網(wǎng) internet 接入和 NAT第二部分 企業(yè)網(wǎng)絡(luò)信息安全工程技術(shù)

11、專(zhuān)題 1 信息安全體系3 課時(shí)信息安全需求以及相關(guān)技術(shù)安全等級(jí)要求以及原則信息安全項(xiàng)目流程信息安全技術(shù)方案匯總相關(guān)法則法規(guī)就業(yè)的崗位介紹課程體系思路及學(xué)習(xí)方法專(zhuān)題 2 網(wǎng)絡(luò)攻防和病毒 3 課時(shí)安全漏洞常見(jiàn)漏洞類(lèi)型介紹常見(jiàn)漏洞的產(chǎn)生原因常見(jiàn)漏洞的查找方法藍(lán)狐網(wǎng)絡(luò)常見(jiàn)漏洞的使用方法惡意代碼威脅病毒威脅常見(jiàn)病毒類(lèi)型及特征分析常見(jiàn)病毒的查殺方法常見(jiàn)病毒的使用方法木馬威脅常見(jiàn)木馬特征分析常見(jiàn)木馬的查殺方法常見(jiàn)木馬的使用方法蠕蟲(chóng)威脅常見(jiàn)蠕蟲(chóng)特征分析常見(jiàn)蠕蟲(chóng)的查殺方法常見(jiàn)蠕蟲(chóng)的使用方法其它惡意代碼威脅網(wǎng)絡(luò)攻擊掃描攻擊報(bào)文竊聽(tīng)MAC、IP 掃描服務(wù)端口掃描帳號(hào)掃描漏洞掃描掃描攻擊的使用方法非法入侵攻擊密碼攻擊

12、非法系統(tǒng)登錄及操作信任關(guān)系利用常見(jiàn)的使用方法DOS 和 DDOS攻擊常見(jiàn) DOS 攻擊介紹常見(jiàn) DOS 攻擊的使用方法 專(zhuān)題 3 網(wǎng)絡(luò)平臺(tái)安全網(wǎng)絡(luò)基礎(chǔ)架構(gòu)安全綜合布線設(shè)施安全WLAN設(shè)備、 WLAN終端安全路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備安全隔離卡、網(wǎng)閘等物理隔離技術(shù)網(wǎng)絡(luò)加固技術(shù)內(nèi)網(wǎng)接入安全AAA 體制802.1x 身份認(rèn)證和授權(quán)準(zhǔn)入控制DHCP SNOOPing、DAR、IP 源保護(hù)交換機(jī)端口安全和安全端口防火墻技術(shù)藍(lán)狐網(wǎng)絡(luò)防火墻基本原理 防火墻相關(guān)的基本術(shù)語(yǔ) 防火墻的分類(lèi)以及部署方式 防火墻的工作原理防火墻安全策略 防火墻 ACL規(guī)則 防火墻 NAT 狀態(tài)檢測(cè) 身份認(rèn)證技術(shù) 深度分析使用層深度包檢

13、測(cè)技術(shù)防火墻的高級(jí)使用 防火墻工作模式 虛擬防火墻 防火墻冗余設(shè)計(jì)防火墻的安全管理 防火墻管理方式 防火墻 AAA 管理防火墻產(chǎn)品選型 防火墻的性能指標(biāo) 防火墻的產(chǎn)品介紹IPS部署常見(jiàn)網(wǎng)絡(luò)攻擊威脅原理IPS的工作原理IPS的在線部署IPS的旁掛部署IPS和防火墻聯(lián)動(dòng)技術(shù)IPS產(chǎn)品介紹3.2.4 UTM 部署（可選）VPN 技術(shù)VPN 基礎(chǔ)傳統(tǒng) WAN 的優(yōu)缺點(diǎn)和數(shù)據(jù)傳輸安全企業(yè)對(duì) WAN 的新需求企業(yè)的解決方案分析數(shù)據(jù)在公網(wǎng)上傳輸?shù)耐{VPN 定義以及分類(lèi)VPN 的功能VPN的使用場(chǎng)景以及產(chǎn)品介紹IPSEC 原理密碼學(xué)基礎(chǔ)IPSEC功能IPSEC實(shí)現(xiàn)組件分析IPSEC的工作過(guò)程VPN 案例分析

14、以及實(shí)驗(yàn)演示站點(diǎn)對(duì)站點(diǎn) VPN: 固定 IP 對(duì)固定 IP 對(duì)接站點(diǎn)對(duì)站點(diǎn) VPN: 動(dòng)態(tài) IP 對(duì)固定 IP 對(duì)接藍(lán)狐網(wǎng)絡(luò) PC 遠(yuǎn)程接入VPN: IPSEC實(shí)現(xiàn)（多廠商，如ciscoEZVPN) PC 遠(yuǎn)程接入VPNPPTP工作原理及實(shí)施 PC 遠(yuǎn)程接入VPNL2TP工作原理及實(shí)施實(shí)驗(yàn)詳細(xì)演示分析VPN 案例分析PPTP OVER IPSECL2TP OVER IPSECPC 遠(yuǎn)程接入 VPNPC 遠(yuǎn)程接入 VPNVPN 案例分析VPN的需求 : 單播 組播 廣播 多協(xié)議的支持 : GREGRE高級(jí)使用 : GREOVER IPSEC IPSEC OVER GRE分支間通信：繞總部通信和分

15、支間直接通信兩種方法分支間通信 : cisco 解決方案 DMVPN分支間通信 : SANGFOR 解決方案 WEBagentVPN 和 NAT的共存使用VPN 實(shí)際組網(wǎng)拓?fù)洌荷暇W(wǎng)需求以及 VPN需求NAT和 VPN兼容性分析 : IPSEC PPTP L2TP GRE解決方案 : NAT-TVPN 和 PKI大規(guī)模 VPN 接入的需求PKI 的功能組件使用數(shù)字證書(shū)完成 VPN 對(duì)等體認(rèn)證VPN 的特殊使用VPN多廠商對(duì)接分析 : CISCO H3C SANGFORVPN對(duì)等體管理 : KEEPLIVE DPDVPN 分片問(wèn)題VPN 的網(wǎng)關(guān)以及單臂部署VPN的冗余設(shè)計(jì) : 主備 負(fù)載SSL V

16、PNSSL VPN用戶需求SSL的工作原理以及多廠商實(shí)施方案SSL的配置實(shí)施以及案例分析 專(zhuān)題 4 系統(tǒng)平臺(tái)安全終端、服務(wù)器外設(shè)安全1 課時(shí)存儲(chǔ)介質(zhì)安全管理打印安全管理非法外聯(lián)網(wǎng)絡(luò)設(shè)備管理I/0 接口安全管理電磁波輻射泄密資產(chǎn)管理Windows 主機(jī)操作系統(tǒng)安全 （學(xué)生自學(xué)）win 系統(tǒng)的安全漏洞win 系統(tǒng)的帳號(hào)安全管理win 系統(tǒng)的文件數(shù)據(jù)安全win 系統(tǒng)的服務(wù)器安全win 系統(tǒng)注冊(cè)表、進(jìn)程安全管理藍(lán)狐網(wǎng)絡(luò)win 系統(tǒng)下防火墻、路由設(shè)置和管理win 系統(tǒng)桌面安全管理win 系統(tǒng)備份和恢復(fù)Linux 操作系統(tǒng)安全linux 基礎(chǔ)1 課時(shí) linux 安裝和基本調(diào)試3 課時(shí) linux 文件系

17、統(tǒng)結(jié)構(gòu)2 課時(shí) linux 用戶、權(quán)限和組2 課時(shí)linux 初始linux 常見(jiàn)命令6 課時(shí)linux vi 編輯 2 課時(shí)linux shell 編程入門(mén)4 課時(shí)linux 網(wǎng)絡(luò)配置2 課時(shí)linux 程序安裝2 課時(shí)linux 安全系統(tǒng)備份和恢復(fù) 系統(tǒng)安全防火墻病毒和黑客 入侵檢測(cè)和安全工具bios 及 linux 內(nèi)核安全用戶和組安全文件權(quán)限安全網(wǎng)絡(luò)使用和端口安全日志和審計(jì)日常操作規(guī)范和流程linux 系統(tǒng)的安全漏洞2 課時(shí)4 課時(shí)4 課時(shí)6 課時(shí)4 課時(shí)4 課時(shí)6 課時(shí)4 課時(shí) （是 linux 下還是？）2 課時(shí)6 課時(shí)4 課時(shí)2 課時(shí)2 課時(shí)2 課時(shí)2 課時(shí)2 課時(shí)2 課時(shí)6 課

18、時(shí)4 課時(shí)2 課時(shí)4 課時(shí)4課時(shí)2 課時(shí)linux 系統(tǒng)的服務(wù)器安裝和安全管理數(shù)據(jù)庫(kù)安全MYSQLDB2INFORMIX數(shù)據(jù)庫(kù)的安全 （學(xué)生自學(xué)）Oracle 數(shù)據(jù)庫(kù)基礎(chǔ) 28 課時(shí)oracle 的歷史oracle 11g 的安裝oracle 文件結(jié)構(gòu)及表空間oracle 內(nèi)存結(jié)構(gòu)oracle 的進(jìn)程oracle 監(jiān)聽(tīng)oracle 常見(jiàn)的配置文件sqlplus 使用oracle 客戶端sql 入門(mén)oracle 備份和恢復(fù)入門(mén)Oracle 數(shù)據(jù)庫(kù)安全用戶和帳號(hào)管理表、字段數(shù)據(jù)權(quán)限管理函數(shù)、程序、包加解密管理監(jiān)聽(tīng)和網(wǎng)絡(luò)藍(lán)狐網(wǎng)絡(luò)2 課時(shí)8 課時(shí)6 課時(shí)4 課時(shí)2 課時(shí)數(shù)據(jù)庫(kù)文件安全和權(quán)限備份恢復(fù)和容

19、災(zāi)數(shù)據(jù)庫(kù)集群和云安全數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)規(guī)范和流程4.5 數(shù)據(jù)存儲(chǔ)安全 典型的總體解決方案 峰盛 盈高（可選）4.5.1 常用存儲(chǔ)介紹4.5.2 數(shù)據(jù)的備份和恢復(fù)的方法數(shù)據(jù)容災(zāi)4.5.4 數(shù)據(jù)加密傳輸4.5.5 數(shù)據(jù)有效性檢查4.5.6 raid 種類(lèi)及特征4.5.7 pv,vg.lv pe,le 的關(guān)系。專(zhuān)題 5 使用安全5.1 web 服務(wù)器安全5.1.1 apache 安全（重點(diǎn)）tomcat 安全weblogic 安全websphere 安全5.2 mail 服務(wù)器安全郵件防火墻郵件加密5.2.3 郵件數(shù)據(jù)備份和冗余ftp 服務(wù)器服務(wù)器修改端口加密數(shù)據(jù)5.4 軟件開(kāi)發(fā)安全5.4.1 警防

20、sql 注入攻擊安全編碼xss 攻擊5.5 產(chǎn)品部署安全5.5.1 安全部署規(guī)范5.5.2 重要文件加密5.5.3 部署的權(quán)限控制帳號(hào)管理專(zhuān)題 6 信息安全管理安全管理階段以及管理規(guī)范人員安排和管理信息安全人員任務(wù)和職責(zé)安全人員分類(lèi)及定責(zé)IT 基礎(chǔ)架構(gòu)管理設(shè)備安全管理系統(tǒng)日志 LOG 分析管理網(wǎng)絡(luò)日志 LOG 分析管理藍(lán)狐網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)安全事件分析管理網(wǎng)絡(luò)流量分析管理網(wǎng)絡(luò)流量業(yè)務(wù)分類(lèi)實(shí)時(shí)流量分析和管理信息安全策略統(tǒng)一管理主機(jī)安全策略管理和漏洞管理主機(jī)權(quán)限策略分類(lèi)主機(jī)用戶權(quán)限策略的下發(fā)和管理漏洞管理網(wǎng)絡(luò)安全策略管理網(wǎng)絡(luò)設(shè)備管理策略防火墻安全策略管理IDS、IPS 策略管理上網(wǎng)行為管理訪問(wèn)控制上網(wǎng)權(quán)限