1.网络工程师培训内容
课程内容基于IP网络技术,企业VMware虚拟化技术,Red Hat Linux系统管理和维护,网络应用程序服务配置和管理,MySQL数据库管理等技术,并分别选择市场上主流的安全产品。 产品重点学习软件的主要功能。 产品包括:防火墙,Internet行为,VPN,WEB应用防火墙,网页防篡改,入侵检测系统,入侵防御系统,数据库审核系统,网守,运维安全审核系统,共10个安全产品。 并了解售前解决方案。 通过对企业常见故障的分析和说明以及案例分析,学生将练习并增强他们的实践经验以及问题分析和处理能力。
2.网络工程师培训目标
课程内容采用案例结合理论和渐进式教学法。 通过学习企业IP网络技术,VMware虚拟化技术,Linux服务器技术和数据库知识,您可以熟悉安全产品的应用和配置,例如防火墙,入侵检测,安全审核等。 企业IT系统集成体系结构,能够掌握企业的各种技术技能,并能够准确分析和定位常见故障并快速解决问题,以及整体安全解决方案设计。 完成本课程后,您需要具备IT管理技能,才能胜任网络安全工程师,IT操作和维护工程师,系统管理员以及售前/售后工程师等集成职位。
3.网络工程师培训时间
总共159学时。
四、 课程大纲
四、 课程大纲
第一部分 中小企业网络架构搭建(33课时) | |||
学习完本部分内容,你应该能够: 1、了解企业系统集成相关概念及技术; 2、对整体企业网络架构有深入了解; 3、企业网络IP子网整体规划设计; 4、企业网络路由/交换/安全设备组网规划与协议配置; 5、企业网络安全连接访问策略设定。 |
|||
课程 | 子模块 | 主要内容 | 课时 |
系统集成概述 | 行业背景 |
系统集成的定义 系统集成的应用模块介绍 厂商介绍 |
33 |
职业发展 |
就业企业介绍 就业岗位介绍 |
||
中小型企业网络构建 | 网络基本架构 |
介绍网络整体架构以及设备连接方式 使用TCP/IP相关协议解释数据如何在网络中传输 实践一 连接、配置和验证路由器基本参数及接口状态 实践二 针对企业IT网络架构环境,进行IP子网规划及IP设置 实践三 验证网络连通性(包括使用ping、arp、ipconfig、traceroute、telnet或者SSH) |
|
路由选路 |
描述基本路由选择概念 对比并比较路由选择方法和路由选择协议 实践一 配置、验证静态路由并进行故障排除 实践二 配置、验证默认路由并进行故障排除 实践三 配置、验证OSPF并进行故障排除 |
||
访问控制(安全) |
描述ACL的目的、类型及应用 实践一 根据网络过滤要求配置和应用ACL |
||
内外网互通 |
描述NAT的目的、类型及应用 实践一 针对给定的网络要求配置NAT |
||
LAN技术 |
交换机及工作原理介绍 描述生成树的目的及工作原理 实践一 连接、配置和验证交换机基本参数 实践二 配置、验证VLAN并进行故障排除 实践三 配置、验证VLAN间路由并进行故障排除 |
||
VPN技术 |
企业VPN的目的及实现方式 实践一 配置、验证GRE/IPSec VPN |
||
拓展知识 | 不同网络厂商命令配置区别介绍 | ||
第二部分 企业虚拟化解决方案(18课时) | |||
学习完本部分内容,你应该能够: 1、 了解虚拟化技术概念及发展前景; 2、 搭建VMware虚拟化平台; 3、 创建、配置VMware ESX/ESXi主机; 4、 创建、管理虚拟机及虚拟机备份与恢复操作; 5、 管理VMware vCenter Server 平台; 6、 设置主机安全管理及性能监控。 |
|||
课程 | 子模块 | 主要内容 | 课时 |
企业虚拟化环境部署 | 虚拟化技术介绍 |
虚拟化介绍 虚拟化对企业的意义 虚拟化基础架构简介 虚拟化架构与云计算的关系 实践一 实战环境搭建 |
18 |
VMware ESX/ESXi主机 |
描述VMware ESX/ESXi主机功能作用 实践一 配置、管理VMware ESX/ESXi主机 |
||
管理虚拟机 | 实践一 在VMware ESX/ESXi主机上创建、管理虚拟机 | ||
VMware vCenter Server |
描述vCenter Server 体系结构 实践一 使用VMware vCenter Server统一管理ESX/ESXi主机 |
||
安全管理 |
描述主机安全管理的重要性 实践一 配置主机访问权限 |
||
性能监控 |
实践一 监视资源消耗、运行状态 实践二 观察主机/虚拟机性能状态 |
||
备份与恢复 |
描述虚拟机备份任务的重要性 实践一 虚拟机的备份与恢复 |
||
第三部分 企业服务器配置与管理(48课时) | |||
学习完本部分内容,你应该能够: 1、 了解服务器及操作系统行业发展前景; 2、 熟练搭建Linux服务器环境平台; 3、 搭建常见的企业Linux网络服务器应用; 4、 熟悉MySQL数据库的使用及数据备份/恢复操作; 5、 熟悉Linux服务器日常管理维护任务。 |
|||
课程 | 子模块 | 主要内容 | 课时 |
服务器环境准备 | 环境配置 |
服务器及服务器系统版本介绍 Linux服务器环境实施方案介绍 实践一 Linux服务器环境实施 |
24 |
企业Linux服务器搭建实战 | FTP服务器搭建 |
FTP文件共享服务简介 实践一 配置vsftpd文件共享服务器 |
|
DNS域名服务器搭建 |
DNS服务简介 DNS域名服务名称解析原理介绍 实践一 配置主要名称服务器 |
||
WEB服务器搭建 |
网站应用开发平台LAMP架构介绍 实践一 配置Apache web服务器 实践二 配置Apache虚拟主机 实践三 配置SSL安全封装连接的web服务器 实践四 部署主流网站程序(Discuz!论坛网站) |
||
SMTP邮件服务器搭建 |
电子邮件系统概述与应用简介 实践一 配置Postfix邮件服务器 |
||
MySQL数据库管理 | 管理数据库 |
主流数据库软件介绍 实践一 配置MySQL数据库 实践二 访问、查询MySQL数据库 |
|
备份与恢复 |
数据库备份方法介绍 实践一 MySQL数据库备份、恢复设置 |
||
服务器日常管理 | Linux命令行 |
shell简介 实践一 bash基础 实践二 文本处理命令 实践三 使用vim编辑器 |
24 |
用户和进程管理 |
实践一 管理用户账户、组群 实践二 管理进程及计划任务 |
||
文件系统及磁盘管理 |
Linux文件系统结构介绍 实践一 管理Linux文件、目录权限 实践二 管理文件压缩与归档、文件链接 实践三 普通磁盘管理、LVM逻辑卷管理 |
||
软件包管理 |
实践一 使用rpm、yum等不同方式来安装软件包 实践二 升级、安装Linux内核 |
||
网络管理 |
实践一 配置相关的网络参数 实践二 设置IP别名、内核参数等高级特性 |
||
安全管理 |
实践一 服务器系统常见启动故障修复 实践二 配置、管理iptables防火墙安全规则 实践三 安全远程SSH连接访问 |
||
监控管理 |
实践一 系统资源监控 实践二 日志文件管理与监控 |
||
第四部分 网络安全工程师技术(60课时) | |||
学习完本部分内容,你应该能够: 1、 了解网络安全概念; 2、 熟悉主流的安全产品及特性,如防火墙、安全审计、VPN、入侵检测、网闸、网页防篡改等; 3、 熟悉主流安全设备的部署与配置; 4、 设计安全解决方案。 |
|||
课程 | 子模块 | 主要内容 | 课时 |
安全产品 | 防火墙技术 |
防火墙产品介绍 实践一 防火墙基础策略配置 实践二 防火墙身份认证配置 实践三 VPN配置 实践四 防火墙典型配置 |
60 |
网络安全审计系统(上网行为) |
网络安全审计系统产品介绍 实践一 基础策略配置 实践二 URL控制与应用控制 实践三 带宽管理 实践四 身份认证 实践五 VPN配置 |
||
应用VPN |
应用VPN产品介绍 实践一 应用VPN基本配置与用户管理 实践二 应用发布 |
||
WEB应用防火墙 |
WEB应用防火墙介绍 实践一 透明代理和透明检测模式部署 实践二 Ddos防护配置和审计日志查看 |
||
网页防篡改 |
网页防篡改产品介绍 实践一 Windows环境实施部署 实践二 Linux环境实施部署 |
||
入侵检测防护系统 |
入侵检测防护系统产品介绍 实践一 入侵检测系统配置 实践二 入侵防御系统配置 |
||
数据库安全审计系统 |
数据库安全审计系统产品介绍 实践一 数据库安全审计系统基本配置 实践二 数据库安全审计系统日志报表分析 |
||
网闸 |
网闸产品介绍 实战一 代理访问 实战二 虚拟通道 实战三 文件交换 实战四 数据库同步 |
||
运维安全审计系统(堡垒机) |
运维安全审计系统产品介绍 实践一 基础资源管理配置 实践二 用户管理及授权管理配置 |
||
安全综合实验 | 综合实验(一~四) | 网络拓扑图及项目需求 | |
故障排错 | 故障排错(一~三) | 网络及项目需求中存在5-10个问题 | |
安全解决方案 | 解决方案 |
客户现场沟通、需求引导 网络拓扑设计及分层分区分域 解决方案设计——项目概述、现状描述、需求分析、安全解决方案设计等 |
五、 可就职岗位
网络安全工程师、网络信息安全工程师,系统工程师、网络工程师、系统集成工程师、售前工程师、售后工程师、技术支持工程师、IT运维工程师等相关岗位。
实时客服咨询