发布时间: 2018-12-12 00:00:00 点击量: 4920
1、HCIA-Security-华为认证网络工程师
①课程介绍
HCIA-Security V3认证定位于中小型企业信息安全解决方案的基本配置和维护。
HCIA-Security V3认证包括:信息安全概述、信息安全标准与规范简介、常见攻击手段、操作系统安全简介、防火墙安全策略、防火墙NAT技术、防火墙双机热备技术、入侵防御技术简介、密码学基础、PKI机制、IPSec/SSL VPN技术、数据监控与分析、电子取证技术以及应急响应技术简介。
通过HCIA-Security V3认证,将证明您对中小型网络信息安全基础知识、华为防火墙技术、加解密技术、信息安全系统运维有初步的了解,并具备协助设计中小型企业安全网络架构以及部署和维护相应解决方案的能力。意味着有能力实现中小企业基本的网络安全,并且能满足各种安全应用的基本需求。
②课程对象
安全运维人员
希望具备信息安全能力的网络安全初级工程师
华为认证网络工程师-HCIA华为安全认证课程大纲 | |||
阶段 | 课程模块 | 子模块 | 详细内容 |
1 | 信息安全与安全概述 | 第1章 信息安全与安全概述 | 信息与信息安全 信息安全风险与管理 |
第2章 信息安全规范简介 | 信息安全标准与规范 ISO27001信息安全管理体系 信息安全等级化保护体系 | ||
第3章 网络基本概念 | TCP/IP架构 常见网络协议介绍 | ||
第4章 常见网络设备 | 网络基础设备 设备初始登录 | ||
第5章 常见信息安全威胁 | 信息安全威胁现状 网络安全威胁 应用安全威胁 数据传输与终端安全威胁 | ||
第6章 威胁防范与信息安全发展趋势 | 安全威胁防范 信息安全意识 信息安全发展趋势 | ||
2 | 操作系统与主机安全 | 第1章 操作系统简介 | 操作系统基础知识 |
第2章 常见服务器种类与威胁 | 服务器概述 常用服务器软件 | ||
第3章 主机防火墙和杀毒软件 | 防火墙概述 | ||
3 | 网络安全攻防 | 第1章 防火墙介绍 | 防火墙概述 防火墙安全策略及应用 ASPF技术 |
第2章网络地址转换技术介绍 | 网络地址转换原理 | ||
第3章 防火墙双机热备技术 | 双机热备技术原理 | ||
第4章 防火墙用户管理 | 用户认证和AAA技术原理 | ||
第5章 入侵防御简介 | 入侵概述 | ||
4 | 密码学 | 第1章 加密与解密原理 | 加密技术发展 |
第2章 PKI证书体系 | 数字证书 PKI体系架构 | ||
第3章 加密技术应用 | 加密学的应用 | ||
5 | 安全运营与分析 | 第1章 安全运营简介 | 安全运营概念 |
第2章 数据监控与分析 | 电子取证概览 | ||
第3章 电子取证 | 电子取证概览 | ||
第4章 网络安全应急响应 | 网络安全应急响应概述 | ||
6 | 考核交流 | 阶段考核,针对学习本课程中的技术问题探讨交流 |
2、HCIP-Security-华为认证网络资深工程师
①课程介绍
HCIP-Security V3认证定位于大中型企业网络安全解决方案的实施和维护,包括但不限于:防火墙高可靠性、VPN高级应用、网络QoS管理、应用安全防护技术、云安全技术、终端安全系统部署、BYOD移动办公系统、无线网络安全技术等。
通过HCIP-Security V3认证,将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解,具备大中型企业网络安全解决方案实施和维护的能力.
拥有通过HCIP-Security V3认证的工程师,意味着企业可以部署和维护最新的华为端到端网络安全解决方案、防御无线入侵及DDoS/APT攻击、保护企业安全信息资产。
②课程对象
希望成为网络安全资深工程师的高级技术人才
希望获得HCIP-Security认证的人员
华为认证网络工程师-HCIP华为安全认证课程大纲 | |||
阶段 | 课程模块 | 子模块 | 详细内容 |
1 | HCIP-CISN | 1. 网络安全设备管理 | 1.网络安全设备介绍 |
2.防火墙带宽管理 | 1.防火墙带宽管理概述 | ||
3.防火墙负载均衡 | 1.服务器负载均衡概述 | ||
4.防火墙高可靠性 | 1.BFD技术 | ||
5.防火墙虚拟系统 | 1.虚拟系统概述 | ||
6.IPSec VPN高级应用 | 1.IPSec VPN概述 | ||
7.SSL VPN高级应用 | 1.SSL VPN概述 | ||
8.网络安全智能运维 | 1.防火墙智能选路 | ||
9.防火墙虚拟化技术 | 1.虚拟化安全的趋势与挑战 | ||
2 | HCIP-CSSN | 1.内容安全概述 | 1.信息安全基础知识 |
2.内容安全过滤技术 | 1.内容安全过滤技术产生的背景 | ||
3.Web安全防护 | 1.Web安全防护概述 | ||
4.入侵检测与防御技术基础及应用 | 1.信息系统发展现状 | ||
5.反病毒技术 | 1.计算机病毒基础概述 | ||
6.网络型攻击防范技术 | 1.网络攻击介绍 | ||
7.大数据安全与云安全技术 | 1.沙箱技术简介 | ||
3 | HCIP-CTSS | 1.企业终端安全概述 | 1.企业终端安全风险 |
2.用户接入认证技术 | 1.用户接入认证技术概览 | ||
3.无线网络安全技术 | 1.WLAN概述 | ||
4.Agile Controller-Campus产品安装 | 1.AC安装规划 | ||
5.终端安全系统部署 | 1.802.1X | ||
6.企业网络接入用户管理 | 1.用户管理 | ||
7.BYOD移动办公系统 | 1.BYOD应用场景介绍 | ||
8.终端安全管理 | 1.终端安全规则管理 | ||
9.终端安全系统故障处理 | 1.终端安全系统故障概述 | ||
4 | 考核交流 | 阶段考核,针对学习本课程中的技术问题探讨交流 |
3、HCIE-Security华为认证互联网专家
①课程介绍
HCIE-Security认证定位网络安全解决方案设计、部署、管理和优化,旨在推动业界网络安全行业的专家型人才培养。
HCIE-Security V1.5认证分为四个方面:
一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理,VPN,UTM,攻击防范,虚拟化和限流策略;
二、终端安全体系规划、部署、维护与优化;
三、安全解决方案和规划设计方案;
四、安全体系架构和安全标准的最佳实践。
通过HCIE- Security认证,将证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力,掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用华为安全产品构建企业网络安全方案的综合能力。
拥有通过HCIE- Security认证的专家,意味着企业有能力构建信息安全解决方案,满足网络安全设计需求,并能根据业务发展节奏规划企业网络安全,应对日益多样的网络安全挑战。
②课程对象
计划提升在ICT领域的技能和竞争力的专业与非专业人士;
具备较深层防火墙安全技术知识的高校相关专业或跨专业学生;
正在从事防火墙安全工作的相关较资深工程师。
华为认证网络工程师-HCIE华为安全认证课程大纲 | |||
阶段 | 课程模块 | 子模块 | 详细内容 |
1 | 第一章 HCIE安全认证概述 | 第一节 HCIE安全认证介绍 | NA、NP、IE |
第二节 HCIE安全的产品介绍 | 防火墙、NIP、SVN、Ddos、Policy Center、AR、交换机 | ||
2 | 第二章 防火墙基础技术 | 第一节 防火墙初始化 | 如何登陆设备 |
第二节 防火墙安全策略技术 | 防火墙部署 | ||
第三节 防火墙NAT技术 | 源NAT | ||
第四节 防火墙用户管理技术 | 用户与认证原理 | ||
3 | 第三章 防火墙高级技术 | 第一节 双机热备技术(NNN) | 双机热备原理 |
第二节 防火墙虚拟化技术 | 什么是防火墙的虚拟化 | ||
第三节 防火墙带宽管理技术 | 带宽管理基本概念介绍 | ||
实验:防火墙高级技术 | 1、HA | ||
4 | 第四章 防火墙攻击防范 | 第一节 网络攻击介绍 | 网络攻击原理(5) |
第二节 防火墙DDOS攻击防范技术 | 防火墙DDOS攻击防范技术 | ||
第三节 防火墙单包攻击防范技术应用 | 扫描窥探攻击 | ||
第四节 二层攻击防范技术应用 | DHCP Snoopping | ||
实验:防火墙攻击防范实验 | 基于IP地址的SYN Flood攻击防范功能 TCP反向源探测方式的SYN Flood攻击防范 | ||
5 | 第五章 防火墙VPN技术-Ipsec | 第一节 VPN原理回顾 | VPN原理 |
PKI证书 | PKI原理 | ||
第二节 Site to Site and Hub Spoke VPN | 1、Site to Site | ||
第三节 Remote VPN | 3.1 L2TP | ||
第四节 Efficient VPN | |||
第五节 VPN高可用 | 4.1 DPD(6) | ||
第六节 DSVPN | 5.1 GRE协议讲解 | ||
第七节 NAT穿越 | 6.1 NAT穿越技术(6) | ||
实验: 防火墙VPN技术-Ipsec | 6.1 Site to Site and Hub Spoke VPN | ||
6 | 第六章 防火墙VPN技术-SSL | 第一节 SSL技术原理 | 1、SSL包封装 |
第二节 SSL功能配置 | Web代理(4) | ||
第三节 防火墙SSL故障排除 | 防火墙SSLVPN故障排除 (8) | ||
实验:防火墙故障处理 | 1、按照分特性场景去开发真实故障案例 | ||
7 | 第七章 IPV6技术 | 第一节 IPv6基础 | 掌握IPv6的基本概念 |
第二节 IPv6 ACL配置 | ACL6的分类 | ||
第四节 IPV6过渡技术 | IPv6过渡技术简介 | ||
第五节 IPV6安全技术 | IPV6 URPF | ||
第四节 IPV6 VPN技术 | IPv6过渡技术简介 | ||
ND协议 | |||
实验:IPV6技术 | 1、IPV6包过滤 | ||
8 | 第八章 终端安全技术 | 第一节 方案描述 | 集中式 |
Policy产品部署 | 安装 | ||
AAA技术 | Radius协议原理 | ||
第一节 接入控制 | 802.1X认证 | ||
第三节 策略管理 | 安全策略1 | ||
实验:终端安全技术 | 1、802.1X认证 | ||
9 | 第九章 UTM技术 | 第一节 AV技术 | AV原理(10) |
第二节 IPS技术 | IPS原理(10) | ||
第三节 URL过滤技术 | URL过滤原理(5) | ||
第四节 文件过滤技术 | 文件过滤原理 | ||
第五节 内容过滤技术 | 内容过滤原理(5) | ||
第六节 应用行为控制技术 | 应用行为控制原理(5) | ||
第六节 邮件过滤技术 | 邮件过滤原理(10) | ||
实验:UTM技术 | 1、UTM综合实例 综合以下七种技术设计一个配置实例(50) 1)AV技术 | ||
10 | 第十章 综合模拟方案 | 第一节 综合部署场景一 | NAT |
第二节 综合部署场景二 | 多点IPsecVPN+NAT+SSL+IPSec HA+DPD+反响路由注入 | ||
第三节 综合部署案例三 | UTM | ||
第四节 综合部署场景四 | SACG | ||
11 | 核交流 | 阶段考核,针对学习本课程中的技术问题探讨交流 | |
Lab辅导与练习 | 讲解华为安全HCIE Lab考试题目及考试注意事项 | ||
面试辅导与练习 | 分析和解答华为安全HCIE最新面试题目 |