國家信息安全技術(shù)水平考試

國家信息安全技術(shù)水平考試NCSE二級教學(xué)大綱國家信息安全技術(shù)水平考試認(rèn)證NCSE一級認(rèn)證內(nèi)容認(rèn)證內(nèi)容NCSE二級認(rèn)證(NationalCertifiedInformationSecurityEngineer)NCSE二級內(nèi)容及其對應(yīng)的考試是專門設(shè)計(jì)來認(rèn)證一個(gè)信息安全專業(yè)人員的技能有效性和方案解決能力。認(rèn)證目標(biāo)認(rèn)證熟練掌握安全技術(shù)的專業(yè)工程技術(shù)人員，能夠針對業(yè)已提出的特定企業(yè)的信息安全體系，選擇合理的安全技術(shù)和解決方案予以實(shí)現(xiàn)，并具備撰寫相應(yīng)文檔和建議書的能力。認(rèn)證對象各行政、企事業(yè)單位網(wǎng)絡(luò)管理員，系統(tǒng)工程師，信息安全審計(jì)人員，信息安全工程實(shí)施人員。認(rèn)證內(nèi)容◆信息安全的基本元素◆密碼編碼學(xué)◆應(yīng)用加密技術(shù)◆網(wǎng)絡(luò)偵查技術(shù)審計(jì)◆攻擊與滲透技術(shù)◆控制階段的安全審計(jì)◆系統(tǒng)安全性◆應(yīng)用服務(wù)的安全性◆入侵檢測系統(tǒng)原理與應(yīng)用◆防火墻技術(shù)◆網(wǎng)絡(luò)邊界的設(shè)計(jì)與實(shí)現(xiàn)◆審計(jì)和日志分析◆事件響應(yīng)與應(yīng)急處理◆Intranet網(wǎng)絡(luò)安全的規(guī)劃與實(shí)現(xiàn)國家信息安全技術(shù)水平考試（NCSE）二級教學(xué)大綱第一部分綜述簡介NCSE（二級）內(nèi)容及其對應(yīng)的考試是為了考核認(rèn)證一個(gè)信息安全專業(yè)人員的技能有效性和方案解決能力。這些技能包括下列內(nèi)容：信息安全理論、網(wǎng)絡(luò)服務(wù)安全性實(shí)施、密碼編碼學(xué)及其應(yīng)用、虛擬專有網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界設(shè)計(jì)與實(shí)現(xiàn)、企業(yè)入侵預(yù)警系統(tǒng)原理與實(shí)踐等。范圍和比例與NCSE（二級）對應(yīng)的考試內(nèi)容主要包括8個(gè)方面（但不僅限于以下內(nèi)容），各部分內(nèi)容比例如下表所示。考試范圍考試比例信息安全理論與定義10%網(wǎng)絡(luò)攻擊技術(shù)8%網(wǎng)絡(luò)服務(wù)的安全配置18%密碼編碼學(xué)12%VPN原理與實(shí)施15%防火墻原理與實(shí)施15%IDS原理與實(shí)施15%綜合方案7%總計(jì)100%NCSE（二級）教學(xué)內(nèi)容將會每年更新，以確保培訓(xùn)內(nèi)容為當(dāng)前普遍運(yùn)用，及具前沿性的知識。每年的重大變更，相關(guān)機(jī)構(gòu)都將發(fā)布這些調(diào)整。培訓(xùn)與教學(xué)目的1．掌握網(wǎng)絡(luò)與信息安全理論；2．靈活運(yùn)用信息安全知識與技能配置服務(wù)器安全性；3．掌握信息安全領(lǐng)域的數(shù)據(jù)機(jī)密性、有效性、完整性、不可否認(rèn)性、可用性的信息保護(hù)原則；4．理解風(fēng)險(xiǎn)評估的概念和方法、原則；5．掌握企業(yè)網(wǎng)絡(luò)的邊界設(shè)計(jì)原則和方法，靈活運(yùn)用防御技能有效組織、實(shí)施邊界安全；6．掌握信息安全的分析、設(shè)計(jì)、實(shí)施、評估、審計(jì)的方法。教學(xué)重點(diǎn)掌握網(wǎng)絡(luò)服務(wù)的安全配置方法，有效應(yīng)用密碼編碼學(xué)，對網(wǎng)絡(luò)邊界進(jìn)行審慎設(shè)計(jì)與實(shí)施，理解并確立信息安全生存周期與模型。難點(diǎn)密碼編碼學(xué)，信息安全風(fēng)險(xiǎn)評估方法。說明：所有知識點(diǎn)及教學(xué)內(nèi)容講解均按照了解、理解、掌握、靈活運(yùn)用四個(gè)級別加以列舉。培養(yǎng)目標(biāo)培養(yǎng)熟練掌握安全技術(shù)的專業(yè)工程技術(shù)人員，能夠針對業(yè)已提出的特定企業(yè)的信息安全體系，選擇合理的安全技術(shù)和解決方案予以實(shí)現(xiàn)，并具備撰寫相應(yīng)文檔和建議書的能力。培訓(xùn)對象各行政、企事業(yè)單位網(wǎng)絡(luò)管理員，系統(tǒng)工程師，信息安全審計(jì)人員，信息安全工程實(shí)施人員前備知識與技能1．理解信息安全領(lǐng)域基本的定義、概念和術(shù)語；2．掌握安裝、配置和維護(hù)各種Internet服務(wù)的方法過程；3．管理和維護(hù)多種常見的廣域網(wǎng)連接；4．熟悉Windows2000和至少一種Linux發(fā)行版本的安裝、配置、維護(hù)；5．參加NCSE二級培訓(xùn)者應(yīng)具備NCSE一級認(rèn)證的知識技能水平或同等學(xué)力。第二部分各章簡介第一章信息安全的基本元素?cái)⑹鼍W(wǎng)絡(luò)安全的數(shù)據(jù)保護(hù)原則，識別用戶驗(yàn)證的關(guān)鍵技術(shù)，理解安全的若干要素。1.1信息與網(wǎng)絡(luò)安全的定義1.2信息安全策略1.3加密1.4身份認(rèn)證1.5訪問控制1.6安全審計(jì)1.7風(fēng)險(xiǎn)評估實(shí)例第二章密碼編碼學(xué)敘述密碼編碼學(xué)定義，分類分析主要加密方法和程序?qū)崿F(xiàn)，在分析現(xiàn)代加密技術(shù)原理基礎(chǔ)上重點(diǎn)描述DES、Blowfish、RSA、MD5、SHA等算法實(shí)現(xiàn)，分別闡述PKI基礎(chǔ)設(shè)施和密鑰交換原理，闡述密碼應(yīng)用的重要原則。2.1密碼編碼學(xué)的歷史2.2加密方法的分類與識別2.2對稱加密2.4數(shù)論導(dǎo)引2.5非對稱加密2.6哈希散列與消息摘要2.7公鑰基礎(chǔ)設(shè)施第三章應(yīng)用加密技術(shù)敘述數(shù)據(jù)加密技術(shù)的應(yīng)用，加密之于數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性的作用，掌握在Windows2000和Linux平臺下應(yīng)用加密技術(shù)保障系統(tǒng)與網(wǎng)絡(luò)安全的技能，靈活運(yùn)用密碼編碼技術(shù)手段實(shí)現(xiàn)身份驗(yàn)證、數(shù)據(jù)加密傳輸、數(shù)字簽名等應(yīng)用。3.1密碼的應(yīng)用范疇3.2身份鑒別應(yīng)用3.3電子郵件的安全性3.3IP的安全性3.5Web安全與TLS3.6遠(yuǎn)程管理的安全性3.7應(yīng)用加密的執(zhí)行過程第四章網(wǎng)絡(luò)偵查技術(shù)審計(jì)敘述安全審計(jì)的概念和步驟，分析偵查與掃描技術(shù)細(xì)節(jié)原理、工具實(shí)現(xiàn)，強(qiáng)調(diào)偵查的重要性；同時(shí)描述有效屏蔽信息的手段與方法，應(yīng)用企業(yè)級偵查與風(fēng)險(xiǎn)評估工具，如ISS、CA等頂級安全廠商的產(chǎn)品，結(jié)合國內(nèi)產(chǎn)品進(jìn)行實(shí)踐性分析。4.1安全審計(jì)人員的職業(yè)角色4.2審計(jì)的三個(gè)階段4.3安全偵查與踩點(diǎn)4.4掃描技術(shù)剖析4.4企業(yè)級的偵查與掃描工具4.6社會工程4.7獲得的信息第五章攻擊與滲透技術(shù)敘述網(wǎng)絡(luò)中容易遭受攻擊的對象，討論滲透策略與手法，列舉潛在的物理、系統(tǒng)、TCP/IP堆棧攻擊。最后描述反滲透和攻擊的方法。5.1常見攻擊類型和特征5.2審計(jì)系統(tǒng)bug5.3拒絕服務(wù)攻擊5.4審計(jì)DDoS攻擊5.5緩沖區(qū)溢出5.5審計(jì)策略的定制第六章控制階段的安全審計(jì)敘述攻擊者在網(wǎng)絡(luò)節(jié)點(diǎn)上的控制手段，掌握獲得網(wǎng)絡(luò)控制權(quán)的規(guī)則、手段和工具，敘述控制階段權(quán)限的提升、信息的收集、新安全漏洞的開啟、痕跡的擦除、對其它系統(tǒng)的攻擊等，同時(shí)分析記錄控制過程和手段的方法。6.1控制階段的規(guī)則6.2永恒的話題：暴力破解6.3控制手段6.4木馬程序的利用與檢測6.5跳板系統(tǒng)6.6控制階段的安全審計(jì)第七章系統(tǒng)安全性綜合講述Windows2000和Linux系統(tǒng)的安全性，描述系統(tǒng)安全的評估標(biāo)準(zhǔn)和安全等級，明確風(fēng)險(xiǎn)、脆弱性、威脅三者之間的關(guān)系和區(qū)別，分析操作系統(tǒng)的文件、賬號、密碼、附加服務(wù)等的安全性。7.1操作系統(tǒng)安全機(jī)制7.2Windows2000安全概述7.3Unix安全概述7.4文件系統(tǒng)安全7.5賬號與密碼安全7.6降低系統(tǒng)風(fēng)險(xiǎn)第八章應(yīng)用服務(wù)的安全性敘述網(wǎng)絡(luò)應(yīng)用服務(wù)的脆弱性，重點(diǎn)分析WWW、FTP、SMTP、SNMP等服務(wù)的安全風(fēng)險(xiǎn)，在此基礎(chǔ)上描述Web驗(yàn)證與加密方法，F(xiàn)TP安全配置和SMTP的驗(yàn)證、SSL集成支持等，最后闡述了SNMP服務(wù)的安全性配置，分析了SNMPv3的安全特性。8.1應(yīng)用服務(wù)的劃分8.2WWW服務(wù)安全性8.3FTP安全8.4SMTP和POP8.5SNMP分析8.6正確對待服務(wù)風(fēng)險(xiǎn)第九章入侵檢測系統(tǒng)原理與應(yīng)用描述ID的定義，劃分ID系統(tǒng)的各個(gè)組件和IDS矩陣。通過對主機(jī)IDS和網(wǎng)絡(luò)IDS的具體分析，描述IDS技術(shù)中的特征分析功能，并闡述如何實(shí)現(xiàn)、配置一個(gè)IDS系統(tǒng)。描述特征分析的原理，分析入侵指紋的采集與歸納。分析CVE(CommonVulnerabilitiesandExposures)技術(shù)，在此基礎(chǔ)上講述一些公共的攻擊/入侵指紋的原理。9.1什么是入侵檢測9.2入侵檢測系統(tǒng)的構(gòu)架9.3IDS原理和配置9.4IDS躲避技術(shù)9.5入侵檢測產(chǎn)品第十章防火墻技術(shù)檢測、驗(yàn)證防火墻各組件，創(chuàng)建實(shí)際的防火墻策略，對規(guī)則設(shè)置和數(shù)據(jù)包過濾進(jìn)行詳細(xì)描述，定義代理防火墻。重點(diǎn)描述防火墻實(shí)現(xiàn)，以CheckpointFW-1為例，分析防火墻的監(jiān)控、規(guī)則配置、遠(yuǎn)程管理。隨后描述MicrosoftISAServer的安裝、配置、定義、檢測，最終從技能角度透徹詮釋防火墻技術(shù)。10.1防火墻技術(shù)發(fā)展現(xiàn)狀10.2防火墻關(guān)鍵技術(shù)10.3包過濾路由器10.4代理服務(wù)器10.5商業(yè)防火墻產(chǎn)品10.6Linux內(nèi)核防火墻第十一章網(wǎng)絡(luò)邊界的設(shè)計(jì)與實(shí)現(xiàn)敘述網(wǎng)絡(luò)邊界的重要性，分析網(wǎng)絡(luò)邊界承擔(dān)的責(zé)任。明確邊界設(shè)計(jì)的幾種范式，掌握堡壘主機(jī)、宿主主機(jī)的概念，描述防火墻和入侵檢測系統(tǒng)的互動聯(lián)防，防病毒體系與邊界的無縫集成以及分布式系統(tǒng)的應(yīng)用。11.1邊界設(shè)計(jì)規(guī)則11.2堡壘主機(jī)11.3邊界的拓樸分類11.4防火墻與IDS的集成聯(lián)動11.5DMZ區(qū)域的規(guī)劃11.6安全保護(hù)級別第十二章審計(jì)和日志分析敘述審計(jì)網(wǎng)絡(luò)攻擊和流量的方法，運(yùn)用多種有效的工具對日志進(jìn)行整合、分析和報(bào)告發(fā)行，同時(shí)在日志分析的基礎(chǔ)上進(jìn)行攻擊行為的回溯分析。同時(shí)對特殊事件的日志進(jìn)行敏感性訓(xùn)練。12.1信息安全基線的概念和建立12.2操作系統(tǒng)日志12.3CiscoRouter日志12.4Web活動日志12.5防火墻日志12.6IDS日志12.7日志的統(tǒng)一收集與報(bào)告12.8攻擊回溯案例第十三章事件響應(yīng)與應(yīng)急處理敘述緊急響應(yīng)過程，分析計(jì)算機(jī)辯證學(xué)的基礎(chǔ)概念和定義。在此基礎(chǔ)上，講述磁盤結(jié)構(gòu)的安全性，分析取證工具。介紹如何在信息系統(tǒng)中進(jìn)行安全調(diào)查，并對最終結(jié)果進(jìn)行包裝。13.1檢查與迷惑黑客13.2蜜罐技術(shù)13.3事件響應(yīng)13.4安全事件的預(yù)防與事件報(bào)告13.5應(yīng)急響應(yīng)體系13.6應(yīng)急響應(yīng)過程第十四章Intranet網(wǎng)絡(luò)安全的規(guī)劃與實(shí)現(xiàn)詳細(xì)陳述風(fēng)險(xiǎn)分析的方法，包括定性分析、定量分析、便利風(fēng)險(xiǎn)分析過程(FRAP)等。劃分風(fēng)險(xiǎn)分析的各個(gè)階段，描述每個(gè)階段所應(yīng)該進(jìn)行的工作，闡述風(fēng)險(xiǎn)最小化技術(shù)。講述安全策略的原理和內(nèi)容，定義策略設(shè)計(jì)過程，詳細(xì)分類規(guī)劃不同的策略及相關(guān)需要注意的問題。通過一個(gè)簡單的安策略揭示安全策略的具體形式。最后通過實(shí)際案例描述Intranet安全模型的實(shí)現(xiàn)過程與注意事項(xiàng)，以及相關(guān)文檔的制作。14.1風(fēng)險(xiǎn)評估14.2BS7799標(biāo)準(zhǔn)的執(zhí)行14.3規(guī)劃過程和文檔14.4審計(jì)14.5企業(yè)網(wǎng)絡(luò)安全實(shí)施案例國家信息安全技術(shù)水平考試（NCSE）二級實(shí)驗(yàn)大綱國家信息安全技術(shù)水平考試（NCSE）二級實(shí)驗(yàn)大綱說明1．實(shí)驗(yàn)中所使用或基于的操作系統(tǒng)在無特殊說明的情況下均指MicrosoftWindows2000和RedHatLinux7.2；2．個(gè)別實(shí)驗(yàn)高度危險(xiǎn)，需要斷除網(wǎng)絡(luò)線纜，全面?zhèn)浞莺蠓娇刹僮鳎?．實(shí)驗(yàn)時(shí)間以60學(xué)時(shí)假定課時(shí)量為基礎(chǔ)；4．所列各項(xiàng)實(shí)驗(yàn)均假定為最短時(shí)間，最長時(shí)間應(yīng)為假定值的150%。實(shí)驗(yàn)一實(shí)現(xiàn)DES、RSA、MD%算法實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)際編程實(shí)現(xiàn)幾種主流的加密算法，理解其不同運(yùn)用，掌握這幾種算法的數(shù)學(xué)原理，為深入學(xué)習(xí)密碼編碼學(xué)奠定基礎(chǔ)。建議實(shí)驗(yàn)工具gcc（Linux）、VisualStudioEnterpriseEdition（Windows2000）實(shí)驗(yàn)用時(shí)90分鐘實(shí)驗(yàn)二實(shí)現(xiàn)VPN網(wǎng)絡(luò)實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握VPN網(wǎng)絡(luò)的配置，明確IP網(wǎng)絡(luò)的安全性，理解隧道概念。同時(shí)掌握在Cisco或相關(guān)路由設(shè)備、單一節(jié)點(diǎn)上配置VPN連接的方法，理解VPN連接建立的過程，掌握安全網(wǎng)關(guān)的應(yīng)用。建議實(shí)驗(yàn)工具Cisco2600以上系列路由器2臺、帶VPN功能的防火墻2臺實(shí)驗(yàn)用時(shí)45分鐘實(shí)驗(yàn)三配置SSL連接實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握SSL在Windows2000和Linux上的配置與管理，理解SSL隧道的建立，掌握客戶端和服務(wù)端的雙向認(rèn)證。理解SSL會話的建立與終結(jié)，了解證書在SSL中的應(yīng)用和具體含義，靈活運(yùn)用SSL配置Web服務(wù)的安全性。建議實(shí)驗(yàn)工具Apache（Linux）、Perl（Linux）、OpenSSL（Linux）、RSARef（Linux）、ModSSL（Linux）、IIS（Windows2000）、證書辦法機(jī)構(gòu)（Windows2000）實(shí)驗(yàn)用時(shí)60分鐘實(shí)驗(yàn)四實(shí)現(xiàn)安全的遠(yuǎn)程管理實(shí)驗(yàn)?zāi)康恼莆誗SH客戶端和服務(wù)端的配置與應(yīng)用，理解SSH握手和密鑰交換原理，明確SSH所支持的各種驗(yàn)證手段，掌握SSH隧道的建立過程。同時(shí)對PcAnywhere等第三方遠(yuǎn)程管理工具和Windows2000終端服務(wù)的安全配置加以靈活運(yùn)用。建議實(shí)驗(yàn)工具SecureShellClient（Windows2000）、SecureShellServer（Windows2000）、OpenSSH（Linux）、Pcanywhere（Windows2000）、TerminalService（Windows2000）實(shí)驗(yàn)用時(shí)60分鐘實(shí)驗(yàn)五用PGP組件保障郵件安全實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握密鑰的分發(fā)，理解PGP工具的信任鏈/信任關(guān)系的創(chuàng)建，以及信任關(guān)系在PGP中的傳遞特性。掌握PGP組件在Windows2000和Linux環(huán)境下的配置方法，理解PGPServer的公開密鑰管理方式。建議實(shí)驗(yàn)工具PGPDesktop（Windows2000）、PGPEnterpriseServer（Windows2000）、GnuPG（Linux）實(shí)驗(yàn)用時(shí)60分鐘實(shí)驗(yàn)六網(wǎng)絡(luò)偵查實(shí)驗(yàn)?zāi)康耐ㄟ^綜合運(yùn)用多種偵查工具和系統(tǒng)命令，掌握偵查的范圍、目標(biāo)確定、偵查目的等，理解Firewalking攻擊的原理，掌握端口掃描和系統(tǒng)堆棧掃描的原理和方法，以及通過SNMP、LDAP等服務(wù)可以攫取的信息，明確相應(yīng)的危害。建議實(shí)驗(yàn)工具PinProPack（Windwos2000）、NetScanTools（Windows2000）、NMAP（Linux）、Windump（Windows2000）實(shí)驗(yàn)用時(shí)60分鐘實(shí)驗(yàn)七企業(yè)風(fēng)險(xiǎn)評估自動化實(shí)驗(yàn)?zāi)康睦枚喾N企業(yè)級信息安全掃描工具進(jìn)行風(fēng)險(xiǎn)評估與漏洞分析，掌握企業(yè)級掃描系統(tǒng)的應(yīng)用方法和報(bào)告生成原則，理解評估報(bào)告的格式、聲明等要素。建議實(shí)驗(yàn)工具ISSInternetScanner（Windows2000）、WebtrendsSecurityAnalyzer（Windows2000）實(shí)驗(yàn)用時(shí)45分鐘實(shí)驗(yàn)八緩沖區(qū)溢出模擬和利用實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握緩沖區(qū)溢出的原理，理解緩沖區(qū)溢出的適用范圍和系統(tǒng)差異性。同時(shí)理解緩沖區(qū)溢出的巨大危害，明確緩沖區(qū)溢出攻擊可能造成的嚴(yán)重后果和防范措施。建議實(shí)驗(yàn)工具無實(shí)驗(yàn)用時(shí)30分鐘實(shí)驗(yàn)九DDoS攻擊實(shí)驗(yàn)?zāi)康恼莆誅doS攻擊中的代理、控制端的定義，理解DDoS的攻擊范式和具體DDoS工具的配置與實(shí)現(xiàn)，理解DDoS攻擊的巨大危害和不可根除性。同時(shí)掌握DoS攻擊的一般性范式和攻擊規(guī)則，掌握有效降低其攻擊烈度的措施方法。建議實(shí)驗(yàn)工具TFN2K（Linux）、PerformanceMonitor（Windows2000）實(shí)驗(yàn)用時(shí)45分鐘實(shí)驗(yàn)十破解賬號密碼實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握密碼審計(jì)工具的配置與使用方法，理解Windows2000和Linux密碼的加密細(xì)節(jié)，掌握LanMan、NTLM等驗(yàn)證方法的區(qū)別并識別其優(yōu)劣。在此基礎(chǔ)上理解密碼破解和密碼分析的一般范式和破解函數(shù)的構(gòu)造，明確使用強(qiáng)壯密碼的原因和意義。建議實(shí)驗(yàn)工具L0phtCrack（Windows2000）、JohnTheRipper（Linux）實(shí)驗(yàn)用時(shí)30分鐘實(shí)驗(yàn)十一木馬攻擊實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握NetBus、BO、冰河等木馬程序的活動規(guī)律，并由此總結(jié)得出木馬的運(yùn)行機(jī)理和控制規(guī)律，掌握有效識別、刪除木馬的方法。同時(shí)掌握C/S結(jié)構(gòu)下如何實(shí)現(xiàn)客戶端和服務(wù)端通信的方法，并利用設(shè)計(jì)平臺加以實(shí)現(xiàn)。建議實(shí)驗(yàn)工具NetBus（Windows2000）、冰河（Windows2000）、Rootkit（Linux）、VisualBasic（Windows2000）實(shí)驗(yàn)用時(shí)60分鐘實(shí)驗(yàn)十二實(shí)現(xiàn)Windows2000系統(tǒng)安全實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握Windows2000安全實(shí)現(xiàn)的關(guān)鍵方法和途徑，理解Windows2000的不透明特性，理解時(shí)刻注意Windows2000安全變化的重要性，掌握Windows2000文件系統(tǒng)、賬號、會話、服務(wù)啟停等各方面的配置方法。建議實(shí)驗(yàn)工具Windows2000ResourceKit、ShadowSecurityScan（Windows2000）實(shí)驗(yàn)用時(shí)45分鐘實(shí)驗(yàn)十三實(shí)現(xiàn)Linux系統(tǒng)安全實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握Linux系統(tǒng)的安全配置方法，包括文件、賬號、磁盤、登陸、日志守護(hù)等各方面的安全配置，明確并理解Linux的透明與高度靈活的特性。建議實(shí)驗(yàn)工具無實(shí)驗(yàn)用時(shí)45分鐘實(shí)驗(yàn)十四FTP的安全配置實(shí)驗(yàn)?zāi)康睦斫釲inux下FTP服務(wù)的配置文件，掌握具體的配置方法和應(yīng)用范圍，理解限制FTP登陸和終止FTP會話的方法，靈活運(yùn)用FTP配置文件進(jìn)行流量、訪問控制、文件權(quán)限分配、空間限制、時(shí)間限制、用戶限制等諸多方面的實(shí)踐。建議實(shí)驗(yàn)工具無實(shí)驗(yàn)用時(shí)30分鐘實(shí)驗(yàn)十五IDS配置實(shí)驗(yàn)?zāi)康撵`活運(yùn)用不同的IDS系統(tǒng)在不同的企業(yè)環(huán)境中進(jìn)行部署，掌握IDS檢測規(guī)則的配置，理解IDS系統(tǒng)和Scanner的區(qū)別，掌握IDS的動作、警報(bào)和日志功能的使用原則。理解不同的IDS的檢測方式的區(qū)別，了解IDS的誤報(bào)與漏報(bào)事實(shí)。建議實(shí)驗(yàn)工具Snort（Linux或Windows2000）、CASessionWall（Windows2000）、ISSRealSecure（Windows2000）實(shí)驗(yàn)用時(shí)60分鐘實(shí)驗(yàn)十六ISAServer2000的配置實(shí)驗(yàn)?zāi)康恼莆誌SAServer2000的安裝、配置方法，理解過濾規(guī)則的配置方式和作用條件，掌握ISAServer2000的規(guī)則配置方法，靈活運(yùn)用ISAServer2000充當(dāng)包過濾防火墻或代理防火墻，掌握IDS的日志格式與記錄內(nèi)容。建