网络与系统安全企业最佳实战课堂_公开课

课程大纲

一、信息安全基础a) 网络安全概况b) 什么是信息安全？c) 网络安全威胁的来源d) 攻击的方式和工具e) 主要攻击与威胁f) 网络安全的关键技术g) 信息安全标准h) 网络安全策略和模型二、微软安全模式介绍—深层防御体系a) 深层防御模型介绍b) 深层防御模型的优点c) 各个分层的内容i. 数据保护ii. 应用程序保护iii. 主机保护iv. 内部网络v. 边缘网络vi. 物理安全vii. 策略、过程及用户教育三、 WIN 2000/2003主机级安全加固a) 帐户安全b) 文件系统安全c) 数据安全d) 安全模板和配置工具四、微软安全实践a) 物理安全保护b) 物理安全的重要性c) 保护网络安全i. 客户端保护ii. 网络层保护--ISA 2004iii. 新功能—NAP（网络隔离技术）iv. 新功能—VQS（VPN隔离技术）d) 主机保护i. WINDOWS 防火墙ii. IPSECiii. 核心服务器安全保护iv. 安全补丁管理1. SMS 20032. WUS3. SUS4. MBSAv. 针对特定服务器角色加固主机安全vi. 客户端主机安全保护e) 应用程序保护i. 应用程序保护的必要性ii. IE浏览器安全保护iii. SRP—软件限制策略iv. 利用EXCHANGE 2003和OUTLOOK 2003对垃圾邮件的阻拦v. IIS 6安全增强vi. 其他应用程序的安全保护（如：即时消息）f) 数据安全保护i. NTFS权限ii. EFS—加密文件系统iii. IRM和RMS—权限管理服务g) 用户教育i. 用户培训ii. 桌面技术支持教育iii. 非技术性安全保护五、主流技术介绍和在微软产品中的应用a) 密码学基础b) 防火墙技术c) 证书系统d) 入侵检测系统六、微软网络安全产品—ISA Server 2004a) ISA2004新特性说明b) ISA2004应用层防火墙的先进性c) 配置ISA网络访问d) 利用ISA 2004发布服务器e) 理解ISA网络规则f) 应用层过滤器g) VPN应用h) 监视、警告和日志