CIW主要内容介绍

CIW安全分析师课程主要的学习内容是1、网络安全和防火墙 2、操作系统安全 3、安全审核、攻击和威胁分析
  一.网络安全和防火墙
   阐明网络安全的重要性，确定有效安全策略中的各种要素，这些要素包括但
不限于：风险要素、与安全相关的组织机、保证安全的关键资源、威胁安全的种类和
访问控制
　定义互联网络中使用的加密技术和加密方法
　　使用有效网络安全的指导方针和原则建立有效详细的解决方案
　　应用安全原则和识别安全攻击
　　识别防火墙类型和定义常用的防火术语
　　设计防防在在系统合并多级防护，包括但不限于：防火墙系统设计、前摄检测、设置陷阱、破坏安全的响应和安全警告组织
  二.操作系统安全
   确定保护操作系统安全的关键原则，包括但不限于：工业评估准则、UNIX和
Windows服务器、安全管理和默认设置
　　确定机制、安全参数和保护Windows和UNIX账户安全所需要技术
　　识别、分配和使用用于Windows和UNIX服务器的文件系统的权限
　　对常见的与Windows和UNIX服务器相关的风险进行评估，包括但不限于：操作系统攻击、系统扫描、NIS、NFS和Trojans
　　通过修改系统参数和锁死服务降低风险
  三.安全审核、攻击和威胁分析
   确定安全审核原则，包括但不限于：安全审核员的职责、网络风险因素分析
和审核步骤
　　定义安全审核和发现程序、计划一个审核、安装和配置基于网络和基于主机
的发现软件
　　确定渗透和控制的策略和方法，包括但不限于：潜在的攻击、路由器安全、
威胁抑制和入侵检测
　　在一个企业环境中建立一个入侵检测系统
　　实施日志分析，建立一个用户行为基准，并对不同的服务和系统执行审核
　　增强安全策略适应性并建立评估报告的辨别方法
　　安装操作系统附加软件，包括但不限于：个人防火墙、本机审核SSH
  全国的考试地点：http://www.chinaitlab.com/www/school/ciw-exam-search.asp