网络安全专业人员技术课程(GNSP）培训大纲

主 题

内 容

网络基础安全

l介绍网络安全所包含的基础领域（注：以下包括部分讲解问题）

² 网络架构安全

² 访问控制

² 安全审计

² 网络边界完整性

² 入侵防范

² 恶意代码防范

² 网络设备安全

讨论

l 和学员进行交流，对存在的问题进行讨论

安全域

l 介绍安全域（注：以下包括部分讲解问题）

² 基本概念

² 安全域设计原理

² 安全域划分

² 安全域边界整合

网络设备安全配置

l 介绍网络设备安全配置（注：以下包括部分讲解问题）

² 路由器IOS

² 设备本身的访问控制

² 网络服务安全配置

² 路由协议安全设置

² IP欺骗的简单防护

² 安全审计配置

² 一些网络攻击的限制

² 路由器配置管理

讨论

l 和学员进行交流，对存在的问题进行讨论

安全运维 （一）

l 介绍安全运维（注：以下包括部分讲解问题）

² 环境管理

² 资产管理

² 介质管理

² 设备管理

² 监控管理和安全管理中心

² 网络安全管理

² 系统安全管理

² 恶意代码防范管理

² 密码管理

² 变更管理

² 备份与恢复管理

² 安全事件处置

² 应急预案管理

安全运维 （二）

l 介绍安全设备配置（注：以下包括部分讲解问题）

² 环境管理

² 资产管理

² 介质管理

² 设备管理

² 监控管理和安全管理中心

² 网络安全管理

² 系统安全管理

² 恶意代码防范管理

² 密码管理

² 变更管理

² 备份与恢复管理

² 安全事件处置

² 应急预案管理

安全设备配置（一）

l 介绍安全设备配置（注：以下包括部分讲解问题）

² 防火墙

² 入侵检测系统

² 防病毒网关安全

² 网页防篡改系统

² 网络审计系统

² SSL VPN设备

² 桌面终端管理系统

² 漏洞扫描评估系统

² 带宽管理系统

安全设备配置（二）

l 介绍安全设备配置（注：以下包括部分讲解问题）

² 防火墙

² 入侵检测系统

² 防病毒网关安全

² 网页防篡改系统

² 网络审计系统

² SSL VPN设备

²  桌面终端管理系统

² 漏洞扫描评估系统

² 带宽管理系统

讨论

l 和学员进行交流，对存在的问题进行讨论

安全集成（一）

l 介绍安全集成（注：以下包括部分讲解问题）

² 招投标

² 安全集成案例介绍