CIW国际互联网 网络安全认证培训介绍目 录n什么是CIWnCIW的所属者及相关组织nCIW的影响力n CIW网络安全认证的培训目标nCIW网络安全认证培训课程介绍什么是CIW nCIW，即Certified Internet Webmaster，国际互 联网大师认证培训。n该培训认证是目前唯一针对网络专业人员的 国际权威培训认证，它基于互联网专业技能， 适合设计、开发、管理、安全防护、技术支持 互联网及相关业务的人士。培训内容由美国五 十余家专业机构制定，内容丰富、分类细致， 包括系统管理、主页制作、网络安全、网络 工程技术、网络营销、网络广告、网络编辑、 美术设计、培训教师等角色。CIW的所属者CIW证书由以下三个国际性的互联网专 家协会认可并签署：n国际Webmaster协会(IWA，International Webmasters Association)n互联网专家协会（AIP）n位于欧洲的国际互联网证书机构（ICII）CIW的相关组织（一）国际webmaster协会国际Webmaster协会(IWA)是促进全球Webmaster 职业发展的非赢利性组织。目前在全球拥有100 多个分会，22000多名会员，分布在106个国家 。致力于会员的服务以及职业发展，IWA通过 分布在全球的分会专业网络和众多的技术和商 业资源，成功推出了与互联网相关的专业培训 认证项目。CIW的相关组织（二）银河网络教育中心Milkyway Education Center，成立于1994 年，是国内最早从事国际IT认证培训的 权威机构。是国际Webmaster协会（IWA ）培训中心，美国CIW授权培训中心。CIW的影响力n根据全球两大考试机构VUE和Prometric提供的资料表明，CIW认 证在美国已位居考试量第二位，仅次于Microsoft认证考试。MS属 于针对特定厂商性质的培训，CIW属于中立性培训，并非仅仅 限于一种产品。n在国际IT业内，CIW培训倍受推崇,被IBM、Intel、HP、Novell等 全球代表性厂商所鼎力支持，并且与其培训体系密切融合。n在全球范围内，CIW正在为更多的领先企业提供着各方面的培训 服务。nCIW证书被很多国际网络组织和著名公司公认为首要的业界标准 ，得到全球重要企业的支持，它已经快速变成一种Internet产业的 教育认证标准。敲门之砖，进阶之石CIW网络安全认证的培训目标n名：培训者可以通过国际认证考试，得到业界 承认的CIW网络安全专家证书，代表顶尖的网 络安全专家水平。（专家技能，培训思考的方 法，是售鱼和授渔）n利：获得作为国际性水平认证的系统管理员和 网络安全工作者所必须的技能和知识，培训中 注重的实际操作技能将直接地应用于实际工作 中的实际操作过程之中，切实提高培训者的实 际工作能力。（P&P：peixun and practise）n接受挑战，丰富生活，提高人生品质。与天斗 ，与人斗，其乐无穷 ！CIW网络安全认证培训课程介绍（一 ）1、概要nCIW Security Professional（CIW网络安全专家）课程是国际上享有盛誉的 安全专家认证培训项目，作为CIW培训中的重点课程，被IBM，Intel， HP纳入为自身的重要培训。是国内网络安全领域最具权威培训认证，在 系统集成、网站建设、国家安全、银行、电力、交通等重要安全部门领 域中，CIW Security Professional认证安全专家予以企业，工程承建商关 键性的安全水平保证。其国际公认的专家证书将帮助更多的领先科技企 业走向全球市场。nCIW Security Professional是全面的介绍网络安全知识和实施安全策略的 培训项目，在通过CIW Foundations考试后，再通过CIW Security Professional认证考试您可以获得CIW Security Professional证书，公正的反 应您在网络安全方面的技能。CIW网络安全认证培训课程介绍（二 ）2、适用对象、证书种类及培训天数n适用对象：网络工程师，系统管理员，Internet 网络管理员，网络安全管理员（龙永图：WTO ）n证书种类：CIW Professionaln培训天数：5天CIW网络安全认证培训课程介绍（三 ）3、主要内容（1）n网络安全与防火墙篇（Network Security and Firewalls）主要教授学员通过非授权的活动来提高安全性。学员将学到建立 一个有效的安全机制、不同类型的黑客活动、黑客的构思范围、 和防止与控制黑客侵入。学员还将学到验证过程、加密标准与实 施、黑客易操作的端口与协议、如何进行预防检测、以及反应/报 告方法。n操作系统安全篇（Operating System Security）主要是设计为教授学员最新的工业推荐的安全性和在不同设置下 正确地保护Windows NT 和 Linux 服务器。学员将学到如何保护 NT和 Linux 系统免于受到攻击、重新配置操作系统以充分保护它 、扫描主机的已知安全问题。课程结束时，学员将对NT 和Linux 的安全构架有一个充分理解。CIW网络安全认证培训课程介绍（四 ）3、主要内容（2）n安全审计、攻击和威胁分析篇（Security Auditing, Attacks, and Threat Analysis）课程旨在教会学员执行一个安全审核的不同阶段，包括发现侵入 ，击退控制公司网络的非授权用户。课程讨论如何使用Windows NT 和Linux来识别安全问题并建议工业标准的解决方案。学员还 将学到如何生成有效的审核报告， 用来帮助机构提高安全性并使 企业符合现代工业安全标准。 n网络安全和防火墙试验篇：总共设计60多个最新的网络安全实验 ，保障学员实际技能的获得。例如：WinNT的SP5 SP6补丁问题；Windows Server系统的管理员 和安装目录的改名，陷阱及审计策略；蜜罐系统honeypot。课程提纲概要（一）1网络安全和防火墙技术n什么是安全：nHacker统计n什么是风险n百分百安全的神话n实现有效安全矩阵的属性n什么是你要保护的对象n谁是威胁的来源？n安全等级 n课程提纲概要（二）2操作系统安全n安全规则n安全定义n安全评估标准n安全等级、过程和管理nNT安全nNT安全结构n账号安全：nNT和UNIX密码n课程提纲概要（三）3安全审计、攻击和威胁分析n安全审计n安全审计原则n审计过程n审计人员职责和视角 n实施风险评估n风险评估过程n侦查方法nCIW国际互联网 网络安全认证培训介绍结束，祝你好运！谢 谢