達內(nèi)經(jīng)過十七年的探索和改良,結(jié)合各企業(yè)單位在網(wǎng)絡建設、網(wǎng)絡運營、信息安全、等保測評等方面的 實際需求,研發(fā)出一套全新的網(wǎng)絡運維與安全課程。主要培養(yǎng)在 Windows 網(wǎng)絡及安全、網(wǎng)絡規(guī)劃及實施、 網(wǎng)絡及應用攻防等方面具備扎實理論基礎和過硬實踐能力的復合型人才。
為什么要選網(wǎng)絡運維與網(wǎng)絡安全
網(wǎng)絡是萬物互聯(lián)之橋、信息時代剛需
1968 年,美國國防部主導的 ARPAnet 計算機網(wǎng)絡問世,地球文明從此進入飛速發(fā)展的互聯(lián)網(wǎng)時代,每個人身邊的家庭WIFI 網(wǎng)絡——無一例外,全都依賴于計算機網(wǎng)絡通信。
網(wǎng)絡強國是國家長期戰(zhàn)略、大勢所在
沒有網(wǎng)絡安全,就沒有國家安全,更何談企業(yè)安全、個人安全,企業(yè)對網(wǎng)絡安全技術及人才的關注也呈現(xiàn)多元化趨勢,掌握網(wǎng)絡技術、網(wǎng)絡安全技術是互聯(lián)網(wǎng)時代必備“吃雞”技能。
網(wǎng)絡是萬物互聯(lián)之橋、信息時代剛需
網(wǎng)絡 & 安全技術人員可以在各種企業(yè)內(nèi)擔任網(wǎng)絡工程師、信息安全工程師、運維工程師等職務,從事網(wǎng)絡規(guī)劃設計、IT 架構優(yōu)化、數(shù)據(jù)庫運營保障、網(wǎng)絡安全攻防相關工作。
網(wǎng)絡運維與網(wǎng)絡安全課程大綱
實訓主題 | 實訓內(nèi)容 | 重點項目案例 |
模塊 1. Windows 網(wǎng)絡及安全 | ||
網(wǎng)絡運維基礎 | IT 行業(yè)解析、網(wǎng)絡 & 安全行業(yè)揭秘;VMware 虛擬化、微軟 Windows 系統(tǒng)安裝、Windows 基本應用技巧;TCP/IP 協(xié)議、網(wǎng)絡傳輸介質(zhì)、網(wǎng)絡架構實現(xiàn)、eNSP 網(wǎng)絡仿真平臺;普通交換機組網(wǎng)、路由器組網(wǎng)、路由器配置模式 智能交換機基礎配置、路由器基礎配置、企業(yè)網(wǎng)架構解讀 | 項目 01 :VMware 工作站實施及管理 項目 02 :企業(yè) Windows10 網(wǎng)絡解決方案 項目 03 :小微企業(yè)辦公組網(wǎng)方案 項目 04 :遠程管理企業(yè)網(wǎng)絡 / 系統(tǒng)平臺 項目 05 :交換 / 路由基礎應用 |
Windows 系統(tǒng)管理 | 微軟產(chǎn)品介紹、Windows Server 2016 部署、RDP 遠程控制;用戶和組賬號、NTFS 權限控制;磁盤存儲管理、文件系統(tǒng)管理、數(shù)據(jù)恢復;PE 工具箱、系統(tǒng)恢復、破解 Windows 密碼、分區(qū)修復 / 調(diào)整 | 項目 01 :Windows Server 2016 服務器構建 項目 02 :Windows 服務器賬號 / 權限控制 項目 03 :Windows 磁盤存儲管理 項目 04 :數(shù)據(jù)刪除恢復 項目 05 :打造 Windows 管理的“便攜工具箱” |
Windows 網(wǎng)絡服務 | 網(wǎng)絡資源共享、共享權限控制 FTP 工作原理、FTP 服務部署、訪問 FTP 資源;角色和功能、IIS 網(wǎng)絡信息服務、虛擬網(wǎng)站主機、DNS 域名解析 郵件工作原理、WinMail 服務部署、郵件客戶端配置及應用;AD 域部署、活動目錄管理 | 項目 01 :企業(yè)資源的網(wǎng)絡化部署及控制 項目 02 :高效企業(yè)存儲解決方案 項目 03 :基于 Windows 平臺的企業(yè)網(wǎng)站方案 項目 04 :電子郵件平臺部署及客戶端應用 項目 05 :AD 域集中管理 |
項目實戰(zhàn)一 | 計算機組裝、BIOS/UEFI 基本設置、硬件安全策略;U 啟裝系統(tǒng)、一鍵備份、PXE 批量部署;企業(yè)網(wǎng)辦公設備應用、防毒防木馬解決方案 上網(wǎng)行為管理;ERP 平臺部署及管理 | 項目 01 :企業(yè)系統(tǒng) / 網(wǎng)絡全能技術支持 項目 02 :局域網(wǎng)組建及維護 項目 03 :企業(yè)網(wǎng)安全基礎方案 項目 04 :上網(wǎng)行為管理 項目 05 :企業(yè) OA/ERP 系統(tǒng) |
模塊二、網(wǎng)絡規(guī)劃及實施 | ||
網(wǎng)絡通信原理 | 通信參考模型、網(wǎng)絡數(shù)據(jù)封裝與傳輸、IP 地址解析;物理層解析、鏈路層解析、交換原理及配置;IP 協(xié)議、ICMP 協(xié)議、 ARP 協(xié)議;TCP/UDP 連接分析、常見應用層協(xié)議 | 項目 01 :網(wǎng)絡分析平臺 /WireShark 網(wǎng)絡抓包分析 項目 02 :IP/ICMP/ARP 協(xié)議分析 項目 03 :FTP 協(xié)議分析 項目 04 :HTTP 協(xié)議分析 |
中小型企業(yè)網(wǎng)架構 | VLAN 虛擬局域網(wǎng)、Trunk 匯聚鏈路;網(wǎng)間路由通信原理、靜態(tài)路由配置;三層交換通信 企業(yè)網(wǎng)防環(huán)技術(STP、MSTP、RSTP)、堆疊技術應用;DHCP 動態(tài)網(wǎng)絡地址配置、DHCP 中繼通信實現(xiàn);PDS 綜合布線、企業(yè)子網(wǎng)劃分 | 項目 01 :企業(yè) VLAN 規(guī)劃及實施 項目 02 :企業(yè)網(wǎng)絡路由解決方案 項目 03 :企業(yè) VLAN 三層交換互通方案 項目 04 :企業(yè)網(wǎng) STP/MSTP 防環(huán) 項目 05 :企業(yè)網(wǎng) DHCP 動態(tài)網(wǎng)絡配置方案 項目 06 :企業(yè)網(wǎng)綜合布線設計及實施 |
大中型企業(yè)網(wǎng)架構 | VRRP 虛擬路由冗余技術、ACL 訪問控制;NAT 地址轉(zhuǎn)換、靜態(tài) NAT 服務器發(fā)布、PAT 共享接入;OSPF 路由協(xié)議、OSPF 多區(qū)域互連、路由重分發(fā);Stub/NSSA 區(qū)域、OSPF 地址匯總;IPv6 協(xié)議原理、IPv6 網(wǎng)絡實現(xiàn)(DHCP/OSPF);無線 AC/AP 應用方案、綜合復習與答疑 | 項目 01 :企業(yè)路由 VRRP 熱備份解決方案 項目 02 :華為 ACL 網(wǎng)絡訪問控制方案 項目 03 :互聯(lián)網(wǎng)接入 NAT/PAT 解決方案 項目 04 :企業(yè) OSPF 全網(wǎng)互通解決方案 項目 05 :IPv6 網(wǎng)絡部署及管理 項目 06 :無線 AC/AP 應用方案 |
項目實戰(zhàn)二 | 大中型企業(yè)網(wǎng)絡規(guī)劃及實施 項目招標、項目投標 / 競標、項目實施及售后支持;華為 HCIA 技能集訓 - IP 網(wǎng)及局域網(wǎng)技術;華為 HCIA 技能集訓 - 路由及 IPv6 技術、廣域網(wǎng)、安全及綜合知識;項目答辯 | 項目 01 :大中型企業(yè)網(wǎng)絡項目實施 項目 02 :制作網(wǎng)絡工程標書 項目 03 :華為 HCIA 技能集訓 項目 04 :華為 HCIA 工程師實踐 項目 05 :講標培訓及競標實踐 |
模塊三、網(wǎng)絡及應用攻防 | ||
網(wǎng)絡安全 | 常見的系統(tǒng)風險分析、常見的網(wǎng)絡攻擊手段、kali 系統(tǒng)操作環(huán)境;端口防護、勒索病毒、NMAP 網(wǎng)絡掃描、密碼暴破、流量端口鏡像、ARP 欺騙及中間人攻擊、Ettercap 嗅探、華為 USG 防火墻應用;思科防火墻應用;VPN 原理解析、IPSEC VPN 配置及應用 | 項目 01 :勒索病毒攻擊及防護 項目 02 :網(wǎng)絡掃描 / 密碼暴破及防護 項目 03 :ARP 欺騙攻擊與防護 項目 04 :華為 USG 防火墻配置及應用 項目 05 :思科防火墻配置 項目 06 :虛擬專用網(wǎng)組網(wǎng)方案 |
Web 滲透與防護 | 滲透測試流程、漏洞掃描、網(wǎng)站漏洞分析、Web 滲透測試操作;靶機制作、Burp Suite 網(wǎng)站爆破;數(shù)據(jù)庫基礎、庫表基本操作、SQL 用戶訪問控制;表記錄增刪改查操作、where 條件語句、數(shù)據(jù)庫備份與恢復;SQL 注入原理、SQL 注入攻擊防護、社會工程學;DoS/DDoS 拒絕服務攻擊、系統(tǒng)漏洞攻擊;信息安全標準 ISO 27001、等級保護測評及實施 | 項目 01 :Burp Suite 配置及應用 項目 02 :數(shù)據(jù)庫增刪改查 項目 03 :數(shù)據(jù)庫故障恢復 項目 04 :Web 滲透 /SQL 注入測試 項目 05 :OpenVAS 漏洞掃描 / 風險評估 項目 06 :DoS/DDoS 攻擊與防護 項目 07 :Kali Linux 實用攻擊 / 入侵方案 |
Linux 應用與安全 | CentOS7 服務器部署、nmtui 網(wǎng)絡配置、Linux 遠程控制、 目錄和文件管理、系統(tǒng)服務管理、SELinux/Firewall 安全保護;vim 文本編輯、用戶身份管理、權限和歸屬控制;訪問外部存儲、三步搞定軟件源、yum 安裝操作、LAMP 平臺實現(xiàn);Web 應用部署、域名注冊及備案、Web 安全加固、 基礎監(jiān)控操作、部署 zabbix 平臺、監(jiān)控項及結(jié)果分析、郵件告警設置 | 項目01: Linux服務器的網(wǎng)絡配置及遠程控制項目02 : Linux系統(tǒng)安全加固 項目03: Linux用戶與訪問控制 項目04 :服務器應用管理 項目05:企業(yè)Web平臺及安全加固 項目06: zabbix集中監(jiān)控方案 |
模塊四、網(wǎng)安精英特訓 | ||
崗位必備串講 | 技術面試指導 :簡歷制作要點、技術能力 / 項目經(jīng)驗展示、面試流程、求職者心態(tài)、面試關注點、成功 / 失敗案例分析;IT 工程師崗位常識 :電腦故障排查和優(yōu)化、企業(yè) / 園區(qū)監(jiān)控實施、遠程辦公 / 遠程會議、機房巡檢工作流程、VPN/ 域名;購買及使用 技術支持必備知識串講 :NTFS 權限、磁盤分區(qū)、Windows 服務器、AD 域、常見辦公設備、常見辦公應用 技術支持實戰(zhàn)案例集訓 :網(wǎng)線制作、打印機、常見桌面 / 網(wǎng)絡問題、無線覆蓋、密碼破解、FTP/Web 服務、批量裝機 | |
崗位實戰(zhàn)集訓 | 網(wǎng)絡工程師必備知識串講 01 :OSI 模型、TCP/UDP、交換和路由原理、常見設備及廠商、ARP、VLAN、接口模式、STP 網(wǎng)絡工程師必備知識串講 02 :DHCP、子網(wǎng)劃分、靜態(tài)路由、單臂路由、三層交換、VRRP、ACL、NAT 網(wǎng)絡工程師實戰(zhàn)案例集訓 01 :網(wǎng)絡工程行業(yè)術語、產(chǎn)品手冊、400 售后支持流程、結(jié)構化排障流程、小型企業(yè)組網(wǎng)全過程 網(wǎng)絡工程師實戰(zhàn)案例集訓 02 :常用工作工具、華為 / 思科 / 華三設備對比、思科設備差異配置(HSRP、ACL、NAT 等) 安全工程師必備知識串講 :網(wǎng)絡安全行業(yè)術語、滲透流程及要點、Web/ 數(shù)據(jù)庫防護、等保 2.0 實施要點 安全工程師實戰(zhàn)案例集訓 :常用安全工具、網(wǎng)絡設備弱點分析、Windows 對比及弱點分析、Linux 對比及弱點分析 |
課程體系設置
Windows 網(wǎng)絡及安全:網(wǎng)絡運維基礎;Windows 系統(tǒng)管理;Windows 網(wǎng)絡服務;
項目實戰(zhàn)一
網(wǎng)絡規(guī)劃及實施:網(wǎng)絡通信原理;中小型企業(yè)網(wǎng)架構;大型企業(yè)網(wǎng)架構;
項目實戰(zhàn)二
網(wǎng)絡及應用攻防:網(wǎng)絡安全;Web 滲透與防護;Linux 應用安全
網(wǎng)安精英特訓:崗位必備串講;崗位實戰(zhàn)特訓
華為ICT高級工程師(HCIP) 考試大綱
1.H12-221 IERS 企業(yè)路由交換網(wǎng)絡實現(xiàn)
考試內(nèi)容
OSPF路由協(xié)議:鏈路狀態(tài)路由協(xié)議、OSPF 協(xié)議基本原理與配置、OSPF 特殊區(qū)域原理與配置IS-IS路由協(xié)議: IS-IS 基本原理和配置實現(xiàn)、IS-IS 與OSPF的區(qū)別
BGP路由協(xié)議: BGP基本原理和配置、BGP路徑選擇、BGP 路由聚合、BGP常用屬性和路由策略IP組播協(xié)議: IGMPv1/v2/v3、IGMP Snooping. PIM-DM、 PIM-SM 原理和配置
路由控制: ACL、IP-prefix. Route Policy. Traffic-policy. Traffic filter等工具的使用
Eth-Trunk技術:配置Eth-Trunk需要注意的問題及配置方法
交換機高級特性: MUXVLAN、端口隔離、端口安全的使用場景及配置方法
RSTP/MSTP協(xié)議: RSTP對STP的改進、RSTP/MSTP 原理與配置
2.H12-222 IENP企業(yè)網(wǎng)絡性能優(yōu)化
考試內(nèi)容
MPLS/MPLSVPN技術: MPLS原理與實現(xiàn)、MPLS VPN的配置應用
DHCP協(xié)議: DHCP、DHCP Relay. DHCP Snooping的基本實現(xiàn)過程及配置
鏡像技術:鏡像的分類及配置應用
eSight基本功能: eSight的安裝部署與基本功能、應用
AgileController:產(chǎn)品特性、基礎配置、應用
QoS技術: IP QoS服務模型、基本功能及實現(xiàn)、分類和標記,擁塞管理/擁塞避免、監(jiān)管和整形網(wǎng)絡安全基礎:信息安全綜述,防火墻基礎功能及配置應用
VRRP協(xié)議: VRRP的基本原理及配置應用
BFD協(xié)議: BFD的基本原理及配置應用
SDN/NXL AN/NFV協(xié)議: SDN/VXLAN/NFV基本原理及配置應用
3.H12-223 IEEP企業(yè)級網(wǎng)絡工程項目
考試內(nèi)容
網(wǎng)絡規(guī)劃:網(wǎng)絡規(guī)劃的內(nèi)容、方法及如何正確地進行網(wǎng)絡規(guī)劃
網(wǎng)絡設計:網(wǎng)絡設計所包含的內(nèi)容、如何進行物理網(wǎng)絡、邏輯網(wǎng)絡設計,以及其他相關網(wǎng)絡技術網(wǎng)絡實施:項目交付流程和高危操作流程、了解工程師服務規(guī)范
網(wǎng)絡維護:日常維護的內(nèi)容、網(wǎng)管軟件的使用、設備軟件升級的過程、例行維護報告內(nèi)容等網(wǎng)絡排障:結(jié)構化的故障排除流程、網(wǎng)絡故障排除的核心思想和常用方法
網(wǎng)絡優(yōu)化:如何提升網(wǎng)絡的安全性和用戶體驗、網(wǎng)絡優(yōu)化方案的內(nèi)容
網(wǎng)絡割接:割接的定義及操作流程、常見的割接場景