推荐阅读
>>>更多

华为安全认证课程-HCIA/HCIP/HCIE华为安全认证课程培训大纲

发布时间: 2018-12-12 00:00:00    点击量: 4920

1、HCIA-Security-华为认证网络工程师

①课程介绍

HCIA-Security V3认证定位于中小型企业信息安全解决方案的基本配置和维护。

HCIA-Security V3认证包括:信息安全概述、信息安全标准与规范简介、常见攻击手段、操作系统安全简介、防火墙安全策略、防火墙NAT技术、防火墙双机热备技术、入侵防御技术简介、密码学基础、PKI机制、IPSec/SSL VPN技术、数据监控与分析、电子取证技术以及应急响应技术简介。

通过HCIA-Security V3认证,将证明您对中小型网络信息安全基础知识、华为防火墙技术、加解密技术、信息安全系统运维有初步的了解,并具备协助设计中小型企业安全网络架构以及部署和维护相应解决方案的能力。意味着有能力实现中小企业基本的网络安全,并且能满足各种安全应用的基本需求。

②课程对象

安全运维人员

希望具备信息安全能力的网络安全初级工程师

华为认证网络工程师-HCIA华为安全认证课程大纲

阶段

课程模块

子模块

详细内容

1

信息安全与安全概述

第1章 信息安全与安全概述

信息与信息安全

信息安全风险与管理

第2章 信息安全规范简介

信息安全标准与规范

ISO27001信息安全管理体系

信息安全等级化保护体系
其它标准简介

第3章 网络基本概念

TCP/IP架构

常见网络协议介绍

第4章 常见网络设备

网络基础设备

设备初始登录

第5章 常见信息安全威胁

信息安全威胁现状

网络安全威胁

应用安全威胁

数据传输与终端安全威胁

第6章 威胁防范与信息安全发展趋势

安全威胁防范

信息安全意识

信息安全发展趋势

2

操作系统与主机安全

第1章 操作系统简介

操作系统基础知识
Windows操作系统
Linux操作系统

第2章 常见服务器种类与威胁

服务器概述

常用服务器软件
服务器安全威胁
漏洞和补丁

第3章 主机防火墙和杀毒软件

防火墙概述
Windows防火墙
Linux防火墙

3

网络安全攻防

第1章 防火墙介绍

防火墙概述
防火墙转发原理

防火墙安全策略及应用

ASPF技术   

第2章网络地址转换技术介绍

网络地址转换原理
源NAT技术
服务器映射
NAT应用场景

第3章 防火墙双机热备技术

双机热备技术原理
双机热备基本组网与配置

第4章 防火墙用户管理

用户认证和AAA技术原理
用户认证管理及应用

第5章 入侵防御简介

入侵概述
入侵防御系统简介
网络防病毒简介

4

密码学

第1章 加密与解密原理

加密技术发展
加解密技术原理
加解密常见算法

第2章 PKI证书体系

数字证书

PKI体系架构
PKI工作机制

第3章 加密技术应用

加密学的应用
VPN简介
VPN配置

5

安全运营与分析

第1章 安全运营简介

安全运营概念
安全运营内容简述

第2章 数据监控与分析

电子取证概览
电子取证过程

第3章 电子取证

电子取证概览
电子取证过程

第4章 网络安全应急响应

网络安全应急响应概述
网络安全应急响应介绍

6

考核交流

阶段考核,针对学习本课程中的技术问题探讨交流

2、HCIP-Security-华为认证网络资深工程师

①课程介绍

HCIP-Security V3认证定位于大中型企业网络安全解决方案的实施和维护,包括但不限于:防火墙高可靠性、VPN高级应用、网络QoS管理、应用安全防护技术、云安全技术、终端安全系统部署、BYOD移动办公系统、无线网络安全技术等。

通过HCIP-Security V3认证,将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解,具备大中型企业网络安全解决方案实施和维护的能力.

拥有通过HCIP-Security V3认证的工程师,意味着企业可以部署和维护最新的华为端到端网络安全解决方案、防御无线入侵及DDoS/APT攻击、保护企业安全信息资产。

②课程对象

希望成为网络安全资深工程师的高级技术人才

希望获得HCIP-Security认证的人员

华为认证网络工程师-HCIP华为安全认证课程大纲

阶段

课程模块

子模块

详细内容

1

HCIP-CISN

1. 网络安全设备管理

1.网络安全设备介绍
2.网络安全设备管理
3.网络安全设备日志分析
4.网络安全设备统一运维

2.防火墙带宽管理

1.防火墙带宽管理概述
2.防火墙带宽管理实现原理
3.防火墙带宽管理配置部署
4.防火墙带宽管理故障排除

3.防火墙负载均衡

1.服务器负载均衡概述
2.服务器负载均衡实现原理
3.服务器负载均衡配置部署

4.防火墙高可靠性

1.BFD技术
2.IP-Link技术
3.Link-Group技术
4.Eth-Trunk技术
5.Bypass技术
6.双机热备技术
7.双机热备故障排除

5.防火墙虚拟系统

1.虚拟系统概述
2.虚拟系统实现原理
3.虚拟系统配置部署
4.虚拟系统故障排除

6.IPSec VPN高级应用

1.IPSec VPN概述
2.IPSec VPN实现原理
3.IPSec VPN配置部署
4.IPSec VPN故障排除

7.SSL VPN高级应用

1.SSL VPN概述
2.SSL VPN实现原理
3.SSL VPN配置部署
4.SSL VPN故障排除

8.网络安全智能运维

1.防火墙智能选路
2.防火墙智能策略

9.防火墙虚拟化技术

1.虚拟化安全的趋势与挑战
2.华为USG6000V价值功能
3.虚拟防火墙典型应用场景

2

HCIP-CSSN

1.内容安全概述

1.信息安全基础知识
2.内容安全背景介绍
3.内容安全技术简介
4.IAE检测引擎介绍

2.内容安全过滤技术

1.内容安全过滤技术产生的背景
2.文件过滤特性介绍
3.内容过滤特性介绍
4.邮件过滤特性介绍
5.应用行为控制技术原理
6.内容安全过滤技术配置
7.内容安全过滤技术特性故障处理

3.Web安全防护

1.Web安全防护概述
2.URL过滤技术
3.Web应用系统防护技术
4.恶意网页检测关键技术

4.入侵检测与防御技术基础及应用

1.信息系统发展现状
2.入侵检测系统的引入
3.入侵防御系统的引入
4.入侵检测与防御技术应用-NIP
5.防火墙IPS特性

5.反病毒技术

1.计算机病毒基础概述
2.反病毒技术介绍
3.病毒特征及常用检测工具介绍
4.网关防病毒技术应用

6.网络型攻击防范技术

1.网络攻击介绍
2.单包攻击技术及防御方法
3.流量型攻击(DDoS)介绍
4.Anti-DDoS解决方案
5.其它流量型攻击防御方法
6.网络攻击与防范组网场景简介

7.大数据安全与云安全技术

1.沙箱技术简介
2.CIS技术
3.大数据安全解决方案
4.云安全技术概览

3

HCIP-CTSS

1.企业终端安全概述

1.企业终端安全风险
2.终端安全系统设计
3.华为终端安全解决方案简介

2.用户接入认证技术

1.用户接入认证技术概览
2.身份认证技术
3.安全认证技术
4.准入控制技术
5.敏捷安全技术

3.无线网络安全技术

1.WLAN概述
2.WLAN安全概述
3.WLAN安全威胁
4.WIDS/WIPS系统原理
5.WLAN用户接入安全
6.CAWAP加密及用户授权管理

4.Agile Controller-Campus产品安装

1.AC安装规划
2.AC系统安装
3.AC初始化配置
4.AC卸载步骤
5.AC高可靠性部署   

5.终端安全系统部署

1.802.1X
2.MAC/MAB
3.portal
4.SACG
5.业务随行

6.企业网络接入用户管理

1.用户管理
2.访客管理

7.BYOD移动办公系统

1.BYOD应用场景介绍
2.BYOD安装部署(简单带过)
3.BYOD功能部署
4.移动终端管理

8.终端安全管理

1.终端安全规则管理
2.软件分发管理
3.资产管理
4.补丁管理
5.AC系统维护

9.终端安全系统故障处理

1.终端安全系统故障概述
2.终端安全系统故障诊断和处理
3.终端安全系统故障处理案例

4

考核交流

阶段考核,针对学习本课程中的技术问题探讨交流

3、HCIE-Security华为认证互联网专家

①课程介绍

HCIE-Security认证定位网络安全解决方案设计、部署、管理和优化,旨在推动业界网络安全行业的专家型人才培养。

HCIE-Security V1.5认证分为四个方面:

一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理,VPN,UTM,攻击防范,虚拟化和限流策略;

二、终端安全体系规划、部署、维护与优化;

三、安全解决方案和规划设计方案;

四、安全体系架构和安全标准的最佳实践。

通过HCIE- Security认证,将证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力,掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用华为安全产品构建企业网络安全方案的综合能力。

拥有通过HCIE- Security认证的专家,意味着企业有能力构建信息安全解决方案,满足网络安全设计需求,并能根据业务发展节奏规划企业网络安全,应对日益多样的网络安全挑战。

②课程对象

计划提升在ICT领域的技能和竞争力的专业与非专业人士;

具备较深层防火墙安全技术知识的高校相关专业或跨专业学生;

正在从事防火墙安全工作的相关较资深工程师。

华为认证网络工程师-HCIE华为安全认证课程大纲

阶段

课程模块

子模块

详细内容

1

第一章 HCIE安全认证概述

第一节 HCIE安全认证介绍

NA、NP、IE

第二节 HCIE安全的产品介绍

防火墙、NIP、SVN、Ddos、Policy Center、AR、交换机

2

第二章 防火墙基础技术

第一节 防火墙初始化

如何登陆设备
基本接口配置
Debug命令
复位键
基本命令
路由协议
Log日志

第二节 防火墙安全策略技术

防火墙部署
端口切换二层,三层
会话表与状态检测
安全策略机制(二层,三层)
安全策略与包过滤
防火墙包转发流程
状态检测机制配置举例

第三节 防火墙NAT技术

源NAT
目的NAT
双出口NAT
ServerMap
NAT ALG
NAT转发流程
NAT配置举例

第四节 防火墙用户管理技术

用户与认证原理
用户与认证配置举例
用户与认证故障处理

3

第三章 防火墙高级技术

第一节 双机热备技术(NNN)

双机热备原理
1. VRRP协议
2.VGMP协议
3.VGMP功能扩展
4.HRP协议
4.组网分析
双机热备配置举例
双机热备故障解决
1.故障处理思路
2.故障处理案例

第二节 防火墙虚拟化技术

什么是防火墙的虚拟化
防火墙虚拟化应用场景
防火墙虚拟化实现原理
防火墙虚拟化配置场景

第三节 防火墙带宽管理技术

带宽管理基本概念介绍
1.带宽管理实现流程
2.带宽通道
3.接口带宽
带宽管理场景介绍
1.场景一:网络边界安全防护的场景
2.场景二:网络边界安全防护的场景
带宽管理实现原理
带宽管理配置介绍
带宽管理配置举例
带宽管理特性维护

实验:防火墙高级技术

1、HA
2、防火墙虚拟化技术
3、防火墙带宽管理技术

4

第四章 防火墙攻击防范

第一节 网络攻击介绍

网络攻击原理(5)

第二节 防火墙DDOS攻击防范技术

防火墙DDOS攻击防范技术
Anti-DDOS典型引流回注场景
攻防策略专项培训

第三节 防火墙单包攻击防范技术应用

扫描窥探攻击
畸形报文攻击
特殊报文攻击
URPF

第四节 二层攻击防范技术应用

DHCP Snoopping
ARP Spoofing
IPSG
DAI
端口安全、STP安全

实验:防火墙攻击防范实验

基于IP地址的SYN Flood攻击防范功能

TCP反向源探测方式的SYN Flood攻击防范
基于接口的ARP Flood攻击防范
配置地址扫描攻击防范功能

5

第五章 防火墙VPN技术-Ipsec

第一节 VPN原理回顾

VPN原理

PKI证书

PKI原理
PKI操作

第二节 Site to Site and Hub Spoke VPN

1、Site to Site
2、Hub Spoke VPN
3、Site to Site(IKEV2,证书认证)

第三节 Remote VPN

3.1 L2TP
3.2 L2TP Over Ipsec应用场景
3.2 举例   

第四节 Efficient VPN


第五节 VPN高可用

4.1 DPD(6)
4.2 隧道化(4)
4.3 双机热备IPsec(3)

第六节 DSVPN

5.1 GRE协议讲解
1.GRE Over Ipsec
2.DSVPN
3.DMVPN,nhrp协议原理,数据协商过程
5.2 举例(3)

第七节 NAT穿越

6.1 NAT穿越技术(6)
6.2 举例

实验: 防火墙VPN技术-Ipsec

6.1 Site to Site and Hub Spoke VPN
6.2 Remote VPN
VPN高可用
DSVPN

6

第六章 防火墙VPN技术-SSL

第一节 SSL技术原理

1、SSL包封装
2、握手协议原理
3、记录协议原理
4、告警协议原理
5、SSL技术的应用

第二节 SSL功能配置

Web代理(4)
文件共享(3)
端口转发(4)
网络扩展(7)
限流策略故障排除 (5)
AD域服务器
用户管理

第三节 防火墙SSL故障排除

防火墙SSLVPN故障排除 (8)

实验:防火墙故障处理

1、按照分特性场景去开发真实故障案例
2、小特性尽量合并,比如包过滤和NAT合并

7

第七章 IPV6技术

第一节 IPv6基础

掌握IPv6的基本概念
掌握IPv6地址格式和地址类型
掌握IPv6无状态地址配置的过程

第二节 IPv6 ACL配置

ACL6的分类
ACL6的匹配顺序
创建ACL6
ACL6的配置举例

第四节 IPV6过渡技术

IPv6过渡技术简介
IPv6/IPv4共存技术
IPv6/IPv4互访技术

第五节 IPV6安全技术

IPV6 URPF

第四节 IPV6 VPN技术

IPv6过渡技术简介
IPv6/IPv4共存技术
IPv6/IPv4互访技术

ND协议


实验:IPV6技术

1、IPV6包过滤
2、IPV6 NAT64

8

第八章 终端安全技术

第一节 方案描述

集中式
分布式

Policy产品部署

安装

AAA技术

Radius协议原理
Radius服务器的配置,演示授权

第一节 接入控制

802.1X认证
SACG认证
Protal访客认证
设备管理

第三节 策略管理

安全策略1
安全策略2
安全策略3

实验:终端安全技术

1、802.1X认证
2、SACG认证
3、Protal访客认证
4、策略管理

9

第九章 UTM技术

第一节 AV技术

AV原理(10)
AV配置实例(10)
AV故障处理(10)

第二节 IPS技术

IPS原理(10)
IPS配置实例(10)
IPS故障处理(10)

第三节 URL过滤技术

URL过滤原理(5)
URL过滤配置实例(5)
URL过滤故障处理(5)

第四节 文件过滤技术

文件过滤原理
文件过滤对数据流的处理
文件过滤配置实例
文件过滤故障处理
1.故障处理思路
2.故障处理案例

第五节 内容过滤技术

内容过滤原理(5)
内容过滤配置实例(5)
内容过滤故障处理(5)
1.故障处理思路
2.故障处理案例

第六节 应用行为控制技术

应用行为控制原理(5)
应用行为控制配置实例(5)
应用行为控制故障处理(5)
1.故障处理思路
2.故障处理案例

第六节 邮件过滤技术

邮件过滤原理(10)
邮件过滤配置实例(10)
邮件过滤故障处理(10)
1.故障处理思路
2.故障处理案例

实验:UTM技术

1、UTM综合实例 综合以下七种技术设计一个配置实例(50)

1)AV技术
2)IPS技术
3)URL过滤技术
4)文件过滤技术
5)内容过滤技术
6)应用行为控制技术
7)邮件过滤技术

10

第十章 综合模拟方案

第一节 综合部署场景一

NAT
虚拟防火墙
双出口

第二节 综合部署场景二

多点IPsecVPN+NAT+SSL+IPSec HA+DPD+反响路由注入

第三节 综合部署案例三

UTM

第四节 综合部署场景四

SACG
802.1X
Portal
设备管理
旁路认证

11

核交流

阶段考核,针对学习本课程中的技术问题探讨交流

Lab辅导与练习

讲解华为安全HCIE Lab考试题目及考试注意事项

面试辅导与练习

分析和解答华为安全HCIE最新面试题目


相关文章

上一篇:【华为存储培训课程】华为存储HCIA/HCIP/HCIE-Storage培训课程大纲

下一篇:人工智能好学吗?零基础可以学习人工智能吗?