NWIT 173 -网络安全

• 确定关键特性和功能的客户端和服务器,路由器、防火墙、ids, vpn和杀毒。
• 解释TCP / IP协议套件,OSI模型,不同的协议,这些模型的层内运作。
• 识别各种攻击协议和端口,以及工具,可以用来检测这些攻击。
• 解释路由器和交换机如何创建一个安全的基础设施。
• 描述如何创建子网技术,如,dmz, vlan可以进一步的安全网络。
• 区分不同的安全评估技术和解释他们是如何用于查找网络安全漏洞。
• 识别不同类型的防火墙,NIDS捏,代理服务器,一体化的安全设备,和其他技术,可以部署到安全的网络环境。
• 讨论缓解和威慑技术、安全日志分析和技术获取DHCP和DNS服务器的方法。
• 解释不同的远程访问策略和技术,如购买力平价、vpn, PPTP, L2TP, IPsec,半径,和TACACS。
• 解释各种无线安全机制之间的差异如WEP、WPA, CCMP, EAP, PEAP,飞跃,MAC过滤器,SSID广播,天线位置和他们是为了抵挡的攻击。
• 识别不同的身份验证服务和协议包括生物安全机制和其他访问令牌和智能卡等安全机制。
• 解释如何使用LDAP创建安全的环境以及减少风险机制等政策强制休假,工作轮换和职责分离。
• 比较的方法、工具和应用程序,可以用来保护数据,移动设备和操作系统,如何部署环境控制和物理访问控制。
• 一起讨论锁定机制(应用程序和物理)服务器和移动设备上的数据加密方案。
• 解释密码不同的密码和工具,可用于安全信息和防止攻击。
• 描述消息身份验证、数字签名公钥基础设施(PKI)和证书授权和撤销。
• 讨论通信的标准和协议中使用的web服务器环境中,随着硬web服务器和web浏览器的方法。
• 区分不同类型的攻击,web服务器和基于web的应用程序可以面对。
• 讨论虚拟化环境,随着云计算和不同类型的服务和挑战,每一个礼物。
• 描述验证和解释密码问题,Kerberos假设,挑战握手认证协议,安全令牌和生物识别技术。

视图类的时间表