達內(nèi)經(jīng)過十七年的探索和改良,結(jié)合各企業(yè)單位在網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)運營、信息安全、等保測評等方面的 實際需求,研發(fā)出一套全新的網(wǎng)絡(luò)運維與安全課程。主要培養(yǎng)在 Windows 網(wǎng)絡(luò)及安全、網(wǎng)絡(luò)規(guī)劃及實施、 網(wǎng)絡(luò)及應(yīng)用攻防等方面具備扎實理論基礎(chǔ)和過硬實踐能力的復(fù)合型人才。
為什么要選網(wǎng)絡(luò)運維與網(wǎng)絡(luò)安全
網(wǎng)絡(luò)是萬物互聯(lián)之橋、信息時代剛需
1968 年,美國國防部主導(dǎo)的 ARPAnet 計算機網(wǎng)絡(luò)問世,地球文明從此進入飛速發(fā)展的互聯(lián)網(wǎng)時代,每個人身邊的家庭WIFI 網(wǎng)絡(luò)——無一例外,全都依賴于計算機網(wǎng)絡(luò)通信。
網(wǎng)絡(luò)強國是國家長期戰(zhàn)略、大勢所在
沒有網(wǎng)絡(luò)安全,就沒有國家安全,更何談企業(yè)安全、個人安全,企業(yè)對網(wǎng)絡(luò)安全技術(shù)及人才的關(guān)注也呈現(xiàn)多元化趨勢,掌握網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全技術(shù)是互聯(lián)網(wǎng)時代必備“吃雞”技能。
網(wǎng)絡(luò)是萬物互聯(lián)之橋、信息時代剛需
網(wǎng)絡(luò) & 安全技術(shù)人員可以在各種企業(yè)內(nèi)擔(dān)任網(wǎng)絡(luò)工程師、信息安全工程師、運維工程師等職務(wù),從事網(wǎng)絡(luò)規(guī)劃設(shè)計、IT 架構(gòu)優(yōu)化、數(shù)據(jù)庫運營保障、網(wǎng)絡(luò)安全攻防相關(guān)工作。
網(wǎng)絡(luò)運維與網(wǎng)絡(luò)安全課程大綱
實訓(xùn)主題 | 實訓(xùn)內(nèi)容 | 重點項目案例 |
模塊 1. Windows 網(wǎng)絡(luò)及安全 | ||
網(wǎng)絡(luò)運維基礎(chǔ) | IT 行業(yè)解析、網(wǎng)絡(luò) & 安全行業(yè)揭秘;VMware 虛擬化、微軟 Windows 系統(tǒng)安裝、Windows 基本應(yīng)用技巧;TCP/IP 協(xié)議、網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)架構(gòu)實現(xiàn)、eNSP 網(wǎng)絡(luò)仿真平臺;普通交換機組網(wǎng)、路由器組網(wǎng)、路由器配置模式 智能交換機基礎(chǔ)配置、路由器基礎(chǔ)配置、企業(yè)網(wǎng)架構(gòu)解讀 | 項目 01 :VMware 工作站實施及管理 項目 02 :企業(yè) Windows10 網(wǎng)絡(luò)解決方案 項目 03 :小微企業(yè)辦公組網(wǎng)方案 項目 04 :遠(yuǎn)程管理企業(yè)網(wǎng)絡(luò) / 系統(tǒng)平臺 項目 05 :交換 / 路由基礎(chǔ)應(yīng)用 |
Windows 系統(tǒng)管理 | 微軟產(chǎn)品介紹、Windows Server 2016 部署、RDP 遠(yuǎn)程控制;用戶和組賬號、NTFS 權(quán)限控制;磁盤存儲管理、文件系統(tǒng)管理、數(shù)據(jù)恢復(fù);PE 工具箱、系統(tǒng)恢復(fù)、破解 Windows 密碼、分區(qū)修復(fù) / 調(diào)整 | 項目 01 :Windows Server 2016 服務(wù)器構(gòu)建 項目 02 :Windows 服務(wù)器賬號 / 權(quán)限控制 項目 03 :Windows 磁盤存儲管理 項目 04 :數(shù)據(jù)刪除恢復(fù) 項目 05 :打造 Windows 管理的“便攜工具箱” |
Windows 網(wǎng)絡(luò)服務(wù) | 網(wǎng)絡(luò)資源共享、共享權(quán)限控制 FTP 工作原理、FTP 服務(wù)部署、訪問 FTP 資源;角色和功能、IIS 網(wǎng)絡(luò)信息服務(wù)、虛擬網(wǎng)站主機、DNS 域名解析 郵件工作原理、WinMail 服務(wù)部署、郵件客戶端配置及應(yīng)用;AD 域部署、活動目錄管理 | 項目 01 :企業(yè)資源的網(wǎng)絡(luò)化部署及控制 項目 02 :高效企業(yè)存儲解決方案 項目 03 :基于 Windows 平臺的企業(yè)網(wǎng)站方案 項目 04 :電子郵件平臺部署及客戶端應(yīng)用 項目 05 :AD 域集中管理 |
項目實戰(zhàn)一 | 計算機組裝、BIOS/UEFI 基本設(shè)置、硬件安全策略;U 啟裝系統(tǒng)、一鍵備份、PXE 批量部署;企業(yè)網(wǎng)辦公設(shè)備應(yīng)用、防毒防木馬解決方案 上網(wǎng)行為管理;ERP 平臺部署及管理 | 項目 01 :企業(yè)系統(tǒng) / 網(wǎng)絡(luò)全能技術(shù)支持 項目 02 :局域網(wǎng)組建及維護 項目 03 :企業(yè)網(wǎng)安全基礎(chǔ)方案 項目 04 :上網(wǎng)行為管理 項目 05 :企業(yè) OA/ERP 系統(tǒng) |
模塊二、網(wǎng)絡(luò)規(guī)劃及實施 | ||
網(wǎng)絡(luò)通信原理 | 通信參考模型、網(wǎng)絡(luò)數(shù)據(jù)封裝與傳輸、IP 地址解析;物理層解析、鏈路層解析、交換原理及配置;IP 協(xié)議、ICMP 協(xié)議、 ARP 協(xié)議;TCP/UDP 連接分析、常見應(yīng)用層協(xié)議 | 項目 01 :網(wǎng)絡(luò)分析平臺 /WireShark 網(wǎng)絡(luò)抓包分析 項目 02 :IP/ICMP/ARP 協(xié)議分析 項目 03 :FTP 協(xié)議分析 項目 04 :HTTP 協(xié)議分析 |
中小型企業(yè)網(wǎng)架構(gòu) | VLAN 虛擬局域網(wǎng)、Trunk 匯聚鏈路;網(wǎng)間路由通信原理、靜態(tài)路由配置;三層交換通信 企業(yè)網(wǎng)防環(huán)技術(shù)(STP、MSTP、RSTP)、堆疊技術(shù)應(yīng)用;DHCP 動態(tài)網(wǎng)絡(luò)地址配置、DHCP 中繼通信實現(xiàn);PDS 綜合布線、企業(yè)子網(wǎng)劃分 | 項目 01 :企業(yè) VLAN 規(guī)劃及實施 項目 02 :企業(yè)網(wǎng)絡(luò)路由解決方案 項目 03 :企業(yè) VLAN 三層交換互通方案 項目 04 :企業(yè)網(wǎng) STP/MSTP 防環(huán) 項目 05 :企業(yè)網(wǎng) DHCP 動態(tài)網(wǎng)絡(luò)配置方案 項目 06 :企業(yè)網(wǎng)綜合布線設(shè)計及實施 |
大中型企業(yè)網(wǎng)架構(gòu) | VRRP 虛擬路由冗余技術(shù)、ACL 訪問控制;NAT 地址轉(zhuǎn)換、靜態(tài) NAT 服務(wù)器發(fā)布、PAT 共享接入;OSPF 路由協(xié)議、OSPF 多區(qū)域互連、路由重分發(fā);Stub/NSSA 區(qū)域、OSPF 地址匯總;IPv6 協(xié)議原理、IPv6 網(wǎng)絡(luò)實現(xiàn)(DHCP/OSPF);無線 AC/AP 應(yīng)用方案、綜合復(fù)習(xí)與答疑 | 項目 01 :企業(yè)路由 VRRP 熱備份解決方案 項目 02 :華為 ACL 網(wǎng)絡(luò)訪問控制方案 項目 03 :互聯(lián)網(wǎng)接入 NAT/PAT 解決方案 項目 04 :企業(yè) OSPF 全網(wǎng)互通解決方案 項目 05 :IPv6 網(wǎng)絡(luò)部署及管理 項目 06 :無線 AC/AP 應(yīng)用方案 |
項目實戰(zhàn)二 | 大中型企業(yè)網(wǎng)絡(luò)規(guī)劃及實施 項目招標(biāo)、項目投標(biāo) / 競標(biāo)、項目實施及售后支持;華為 HCIA 技能集訓(xùn) - IP 網(wǎng)及局域網(wǎng)技術(shù);華為 HCIA 技能集訓(xùn) - 路由及 IPv6 技術(shù)、廣域網(wǎng)、安全及綜合知識;項目答辯 | 項目 01 :大中型企業(yè)網(wǎng)絡(luò)項目實施 項目 02 :制作網(wǎng)絡(luò)工程標(biāo)書 項目 03 :華為 HCIA 技能集訓(xùn) 項目 04 :華為 HCIA 工程師實踐 項目 05 :講標(biāo)培訓(xùn)及競標(biāo)實踐 |
模塊三、網(wǎng)絡(luò)及應(yīng)用攻防 | ||
網(wǎng)絡(luò)安全 | 常見的系統(tǒng)風(fēng)險分析、常見的網(wǎng)絡(luò)攻擊手段、kali 系統(tǒng)操作環(huán)境;端口防護、勒索病毒、NMAP 網(wǎng)絡(luò)掃描、密碼暴破、流量端口鏡像、ARP 欺騙及中間人攻擊、Ettercap 嗅探、華為 USG 防火墻應(yīng)用;思科防火墻應(yīng)用;VPN 原理解析、IPSEC VPN 配置及應(yīng)用 | 項目 01 :勒索病毒攻擊及防護 項目 02 :網(wǎng)絡(luò)掃描 / 密碼暴破及防護 項目 03 :ARP 欺騙攻擊與防護 項目 04 :華為 USG 防火墻配置及應(yīng)用 項目 05 :思科防火墻配置 項目 06 :虛擬專用網(wǎng)組網(wǎng)方案 |
Web 滲透與防護 | 滲透測試流程、漏洞掃描、網(wǎng)站漏洞分析、Web 滲透測試操作;靶機制作、Burp Suite 網(wǎng)站爆破;數(shù)據(jù)庫基礎(chǔ)、庫表基本操作、SQL 用戶訪問控制;表記錄增刪改查操作、where 條件語句、數(shù)據(jù)庫備份與恢復(fù);SQL 注入原理、SQL 注入攻擊防護、社會工程學(xué);DoS/DDoS 拒絕服務(wù)攻擊、系統(tǒng)漏洞攻擊;信息安全標(biāo)準(zhǔn) ISO 27001、等級保護測評及實施 | 項目 01 :Burp Suite 配置及應(yīng)用 項目 02 :數(shù)據(jù)庫增刪改查 項目 03 :數(shù)據(jù)庫故障恢復(fù) 項目 04 :Web 滲透 /SQL 注入測試 項目 05 :OpenVAS 漏洞掃描 / 風(fēng)險評估 項目 06 :DoS/DDoS 攻擊與防護 項目 07 :Kali Linux 實用攻擊 / 入侵方案 |
Linux 應(yīng)用與安全 | CentOS7 服務(wù)器部署、nmtui 網(wǎng)絡(luò)配置、Linux 遠(yuǎn)程控制、 目錄和文件管理、系統(tǒng)服務(wù)管理、SELinux/Firewall 安全保護;vim 文本編輯、用戶身份管理、權(quán)限和歸屬控制;訪問外部存儲、三步搞定軟件源、yum 安裝操作、LAMP 平臺實現(xiàn);Web 應(yīng)用部署、域名注冊及備案、Web 安全加固、 基礎(chǔ)監(jiān)控操作、部署 zabbix 平臺、監(jiān)控項及結(jié)果分析、郵件告警設(shè)置 | 項目01: Linux服務(wù)器的網(wǎng)絡(luò)配置及遠(yuǎn)程控制項目02 : Linux系統(tǒng)安全加固 項目03: Linux用戶與訪問控制 項目04 :服務(wù)器應(yīng)用管理 項目05:企業(yè)Web平臺及安全加固 項目06: zabbix集中監(jiān)控方案 |
模塊四、網(wǎng)安精英特訓(xùn) | ||
崗位必備串講 | 技術(shù)面試指導(dǎo) :簡歷制作要點、技術(shù)能力 / 項目經(jīng)驗展示、面試流程、求職者心態(tài)、面試關(guān)注點、成功 / 失敗案例分析;IT 工程師崗位常識 :電腦故障排查和優(yōu)化、企業(yè) / 園區(qū)監(jiān)控實施、遠(yuǎn)程辦公 / 遠(yuǎn)程會議、機房巡檢工作流程、VPN/ 域名;購買及使用 技術(shù)支持必備知識串講 :NTFS 權(quán)限、磁盤分區(qū)、Windows 服務(wù)器、AD 域、常見辦公設(shè)備、常見辦公應(yīng)用 技術(shù)支持實戰(zhàn)案例集訓(xùn) :網(wǎng)線制作、打印機、常見桌面 / 網(wǎng)絡(luò)問題、無線覆蓋、密碼破解、FTP/Web 服務(wù)、批量裝機 | |
崗位實戰(zhàn)集訓(xùn) | 網(wǎng)絡(luò)工程師必備知識串講 01 :OSI 模型、TCP/UDP、交換和路由原理、常見設(shè)備及廠商、ARP、VLAN、接口模式、STP 網(wǎng)絡(luò)工程師必備知識串講 02 :DHCP、子網(wǎng)劃分、靜態(tài)路由、單臂路由、三層交換、VRRP、ACL、NAT 網(wǎng)絡(luò)工程師實戰(zhàn)案例集訓(xùn) 01 :網(wǎng)絡(luò)工程行業(yè)術(shù)語、產(chǎn)品手冊、400 售后支持流程、結(jié)構(gòu)化排障流程、小型企業(yè)組網(wǎng)全過程 網(wǎng)絡(luò)工程師實戰(zhàn)案例集訓(xùn) 02 :常用工作工具、華為 / 思科 / 華三設(shè)備對比、思科設(shè)備差異配置(HSRP、ACL、NAT 等) 安全工程師必備知識串講 :網(wǎng)絡(luò)安全行業(yè)術(shù)語、滲透流程及要點、Web/ 數(shù)據(jù)庫防護、等保 2.0 實施要點 安全工程師實戰(zhàn)案例集訓(xùn) :常用安全工具、網(wǎng)絡(luò)設(shè)備弱點分析、Windows 對比及弱點分析、Linux 對比及弱點分析 |
課程體系設(shè)置
Windows 網(wǎng)絡(luò)及安全:網(wǎng)絡(luò)運維基礎(chǔ);Windows 系統(tǒng)管理;Windows 網(wǎng)絡(luò)服務(wù);
項目實戰(zhàn)一
網(wǎng)絡(luò)規(guī)劃及實施:網(wǎng)絡(luò)通信原理;中小型企業(yè)網(wǎng)架構(gòu);大型企業(yè)網(wǎng)架構(gòu);
項目實戰(zhàn)二
網(wǎng)絡(luò)及應(yīng)用攻防:網(wǎng)絡(luò)安全;Web 滲透與防護;Linux 應(yīng)用安全
網(wǎng)安精英特訓(xùn):崗位必備串講;崗位實戰(zhàn)特訓(xùn)
華為ICT高級工程師(HCIP) 考試大綱
1.H12-221 IERS 企業(yè)路由交換網(wǎng)絡(luò)實現(xiàn)
考試內(nèi)容
OSPF路由協(xié)議:鏈路狀態(tài)路由協(xié)議、OSPF 協(xié)議基本原理與配置、OSPF 特殊區(qū)域原理與配置IS-IS路由協(xié)議: IS-IS 基本原理和配置實現(xiàn)、IS-IS 與OSPF的區(qū)別
BGP路由協(xié)議: BGP基本原理和配置、BGP路徑選擇、BGP 路由聚合、BGP常用屬性和路由策略IP組播協(xié)議: IGMPv1/v2/v3、IGMP Snooping. PIM-DM、 PIM-SM 原理和配置
路由控制: ACL、IP-prefix. Route Policy. Traffic-policy. Traffic filter等工具的使用
Eth-Trunk技術(shù):配置Eth-Trunk需要注意的問題及配置方法
交換機高級特性: MUXVLAN、端口隔離、端口安全的使用場景及配置方法
RSTP/MSTP協(xié)議: RSTP對STP的改進、RSTP/MSTP 原理與配置
2.H12-222 IENP企業(yè)網(wǎng)絡(luò)性能優(yōu)化
考試內(nèi)容
MPLS/MPLSVPN技術(shù): MPLS原理與實現(xiàn)、MPLS VPN的配置應(yīng)用
DHCP協(xié)議: DHCP、DHCP Relay. DHCP Snooping的基本實現(xiàn)過程及配置
鏡像技術(shù):鏡像的分類及配置應(yīng)用
eSight基本功能: eSight的安裝部署與基本功能、應(yīng)用
AgileController:產(chǎn)品特性、基礎(chǔ)配置、應(yīng)用
QoS技術(shù): IP QoS服務(wù)模型、基本功能及實現(xiàn)、分類和標(biāo)記,擁塞管理/擁塞避免、監(jiān)管和整形網(wǎng)絡(luò)安全基礎(chǔ):信息安全綜述,防火墻基礎(chǔ)功能及配置應(yīng)用
VRRP協(xié)議: VRRP的基本原理及配置應(yīng)用
BFD協(xié)議: BFD的基本原理及配置應(yīng)用
SDN/NXL AN/NFV協(xié)議: SDN/VXLAN/NFV基本原理及配置應(yīng)用
3.H12-223 IEEP企業(yè)級網(wǎng)絡(luò)工程項目
考試內(nèi)容
網(wǎng)絡(luò)規(guī)劃:網(wǎng)絡(luò)規(guī)劃的內(nèi)容、方法及如何正確地進行網(wǎng)絡(luò)規(guī)劃
網(wǎng)絡(luò)設(shè)計:網(wǎng)絡(luò)設(shè)計所包含的內(nèi)容、如何進行物理網(wǎng)絡(luò)、邏輯網(wǎng)絡(luò)設(shè)計,以及其他相關(guān)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)實施:項目交付流程和高危操作流程、了解工程師服務(wù)規(guī)范
網(wǎng)絡(luò)維護:日常維護的內(nèi)容、網(wǎng)管軟件的使用、設(shè)備軟件升級的過程、例行維護報告內(nèi)容等網(wǎng)絡(luò)排障:結(jié)構(gòu)化的故障排除流程、網(wǎng)絡(luò)故障排除的核心思想和常用方法
網(wǎng)絡(luò)優(yōu)化:如何提升網(wǎng)絡(luò)的安全性和用戶體驗、網(wǎng)絡(luò)優(yōu)化方案的內(nèi)容
網(wǎng)絡(luò)割接:割接的定義及操作流程、常見的割接場景