当前位置: 首页 >> IT培训课程 >> 文章正文

网络管理企业培训课程

第一部分 网络基础知识(第一天)
一、广域网
1 网络概览
1.1 第一代计算机网络
1.2 第二代计算机网络
1.3 第三代计算机网络
2 广域网
2.1 什么是广域网(WAN)
2.2 数据传输方式
2.3 数据传输方向
2.4 数据系统连接方式
2.5 数据交换方式
广域网分类
简单网络故障诊断

二、局域网
1 局域网介绍(LAN-Local Area Network)
2 局域网的历史沿革
3 局域网结构类型
4 拓扑结构
5 网络设备(传输介质)
6 网络线缆
网络常用设备
简单网络故障诊断
实验:
实验一:广域网故障简单排除方法与实践(4个故障)
实验二:局域网故障简单排除方法与实践(4个故障)

三、TCP/IP(一)
1 TCP/IP简介
1.1 什么是TCP/IP?
1.2 TCP/IP发展
1.3 TCP/IP的优势
2 OSI模型
2.1 物理层
2.2 数据链路层
2.3 网络层
2.4 传输层
2.5 会话层
2.6 表示层
2.7 应用层
3 TCP/IP模型
3.1 网络层
3.2 网际层
3.3 传输层
应用层
OSI模型和TCP/IP模型比较

四、TCP/IP(二)
1 IP地址
1.1 什么是IP地址?
1.2 网络ID
1.3 主机ID
1.4 地址分类
1.5 地址分配原则
1.6 IPv4和IPv6
2 建立子网
2.1 什么是子网
2.2 子网掩码
2.3 划分子网ID与主机ID
3 IP路由
4 Windows的TCP/IP

配置TCP/IP
实验:
实验一:配置客户机IP地址
实验二:使用TCP/IP常用工具

第二部分 Windows管理(第二天)
一、系统管理
1. 账号管理
2. 群组管理
3. 共享文件夹
4 . 打印机管理
5. 存储管理
5.1 磁盘管理
5.2 RAID技术
5.3 磁盘配额
6. 事件日志
7. 性能监视器
8. 网络监视器
9. 审核系统
10. 备份与恢复
实验:

实验一:创建和管理用户帐号和计算机帐号;
实验二:创建和管理组帐号;
实验三:Boot.ini文件的使用;
实验四:文件夹共享与命令打开和关闭默认共享;
实验五:设置NTFS权限;
实验六:设置磁盘配额;
实验七:设置和管理共享打印机;
实验八:监视服务器性能;
实验九:监视网络服务器性能;
实验十:通过事件日志了解系统问题;
实验十一:设置文件夹访问审核;
实验十二:设置文件加密与压缩;
实验十三:卷影的配置;

二、服务器管理简介
1. 简介和配置DNS服务器
2. 简介和配置DHCP服务器
3. 简介和配置IP SEC
4. 简介和配置IIS服务器(WEB/FTP)
5. 简介和配置VPN服务器
6. 简介和配置NAT服务器
7. 简介和配置MAIL服务器
实验:

实验一:配置DNS服务器;
实验二:配置DHCP服务器;
实验三:配置IP SEC;
实验四:IIS服务器;
实验五:VPN服务器;
实验六:NAT服务器;
实验七:MAIL服务器。

第一部分 网络安全基础(第三天)
一、什么是安全
1. Hacker介绍;
2. 什么是风险;
3. 安全策略;
4. 加密;
5. 验证;
6. 特殊的验证技术;
7. 访问控制;
8. 审计;
二、网络协议
1. TCP/IP和网络安全;
2. TCP/IP和OSI参考模型;
3. 物理层、网络层、传输层和应用层。
4. UDP用户数据报协议。
5. FTP文件传输协议
6. TELNET远程登陆
7.SMTP简单邮件传输协议
8.NetBIOS网络基本输入输出系统
9.ICMP危害、ARP地址解析协议。
10.SNMP协议
三、加密技术
1. 非对称加密;
2. 对称加密;
3. Hash加密;
4. 实施加密过程。
5. 日志系统
6、PGP使用
实验:
实验一:查阅Linux缺省的存取控制权限;
实验二:使用PGP创建密钥对;
实验三:导出PGP公钥及签名;
实验四:使用PGP密钥对加密、解密信息;
实验五:用PGP加密和解密文件;
实验六:使用sniffer捕获加密包和非加密包;
实验七:默认共享、IPC$空连接;
实验八:发送伪造的E-mail;
实验九:在IIS中配置安全的Web站点;
实验十:在IIS中配置安全的FTP服务;
实验十一:配置简单的网络检测;
实验十二:ARP表。
实验十三:从SNMP中获取信息;

第二部分操作系统与防火墙(第四天)
一、账号安全:
1. Windows NT/Windows 2003和UNIX密码;
2. 账号过期;
3. 修剪用户和检查账号改变;
4. UNIX密码文件格式;
5. 重命名账号;
6. 记录不成功登录;
7. 限制和监视账号。
二、文件系统安全
1. Windows NT/Windows2003文件级权限;
2. 实施NTFS权限;
3. 远程文件访问控制;
4. 设置和使用共享权限;
5. 用户ID和组ID;
三、减少风险措施
四、防火墙基础
1. 防火墙策略和目标;
2. 建立防火墙;
3. 堡垒主机的种类;
4. 硬件问题;
5. 常见的防火墙设计。
6. 防火墙体系结构
7. DMZ非军事化区域;
8. 包过滤;
9. 代理服务器;
8. Web代理;
10. 电路级网关;
11. 应用级网关;

实验
实验一:查看Windows2003的访问控制列表(ACL);
实验二:查看Windows2003安全策略的安全选项;
实验三:Windows2003的安全结构;
实验四:文件系统安全;
实验五:账号安全;
实验六:在Windows 2003下关闭端口,关闭ICMP;
实验七:使用单用户模式登录Linux;
实验八:Linux文件结构、命令及重要文件配置
第三部分攻击与防御(第五天)
一、扫描、监听
1. 侦查;
2. 安全扫描;
3. 网络渗透;
4. 扫描等级;
5. 社会工程。
二、物理、暴力、DOS等攻击
1. 攻击方法;
2. 攻击对象;
3. 缓冲区溢出;
4. 组合攻击策略。
三、病毒
1. 病毒简介;
2. 病毒特征;
3. 病毒预防;
四、备份管理
实验
实验一:WHOIS
实验二:NSLOOKUP
实验三:HOSTS;
实验四:进行网络检测和扫描;
实验五:Tracert 命令检测路由和拓扑结构信息;
实验六:SYN Flood攻击;
第四部分审计(第五天)
一、审计服务器渗透
二、安全审计和控制阶段
1.日志分析;
2. 建立基线;
3. 防火墙和路由器日志;
4. 过滤日志;
5. 可疑活动;
6. 日志存储;
三、入侵监测
1. 入侵监测系统;
2. 什么是入侵监测;
3. 入侵监测系统规则;
4. 入侵监测软件;
四、审计结果(IDS)
1. 审计建议;
2. 建立审计报告;
3. 增强一致性;
4. 安全审计和安全等级;
5. 增强路由器安全;
实验
实验一:使用LoPhtCrack破解Windows 密码;
实验二:使用Net Bus进行控制;
实验三:使用Session Wall进行实时安全检测;
实验四:使用IDS软件监测主机;
实验五:审计Windows 文件与登录

 

发表评论