CIW网络安全 1D0-470

课程适合哪些人？

网络服务器管理员，防火墙管理员，系统管理员，应用开发人员及IT安全管理人员

考试指南

参加CIW网络安全考试（1D0-470或其升级考试1D0-570）之前，考生应仔细阅读 CIW网络安全考试指南 。

课程介绍

　　《网络安全和防火墙》

　　主要涉及网络安全的理论知识，如如何制定有效的安全策略和实现步骤，黑客惯用的欺骗、袭击方法等，其具体内容有：加密标准和方法、类型校验、策略实现、特殊的端口及协议，还有入侵者如何利用这些通道获取进入网络的权限。这部分的主要目标是要求知道如何配置网络安全并且使其具备最好的安全标准。

　　主要教授学员通过非授权的活动来提高安全性。学员将学到建立一个有效的安全机制、不同类型的黑客活动、黑客的构思范围、和防止与控制黑客侵入。学员还将学到验证过程、加密标准与实施、黑客容易操作的端口与协议、如何进行预防检测、以及反应/报告方法。

　　《操作系统安全》

　　在操作系统安全方面，我们需要掌握在不同的网络环境中如何锁定Windows和Linux系统，要学会如何重新配置系统以使得网络处于完全保护中，能在服务器上查看系统存在的安全隐患。这部分的主要目标是在完全掌握了Windows和Linux系统的基础上进行相应的通讯安全调整。

　　如何保护NT和Linux系统免于受到攻击、重新配置操作系统以充分保护它、扫描主机的已知安全问题。课程结束时，学员将对NT和Linux 的安全构架有一个充分理解。

　　《安全审计、攻击和威胁分析》

　　执行安全审核的不同阶段，包括发现侵入，击退控制公司网络的非授权用户。首先要掌握关于安全审核的策略和结构，而且能够生成安全日志以便于保证系统按正常的安全标准升级，同时还要考虑到如何改善整个系统的安全性；其次，在遭受到外来入侵后，能够通过安全监测软件发现攻击行为，并利用其它工具制止黑客的入侵；最后，学员还将学到如何生成有效的审核报告，要能通过分析安全日志来将系统安全等级提升到更高层次，并且用来帮助机构提高安全性并使企业符合现代工业安全标准。

ciw