首 页 |  关于公司 |  产品系列 |  解决方案 |  安全服务 |  客户服务 |  合作渠道 |  ISEC培训 |  联系我们
  ---- 教学内容
课程设置
课程编号:ISEC-_2205
课程名称:入侵检测技术
    本课程是ISEC入侵检测专家认证(ICIE)培训、ISEC网络安全技术专家认证(INSE)培训的必修课程
学习目标:
  通过学习,使得学员能全面掌握入侵检测体系中的基本概念、原理、技术以及应用环境。通过入侵检测系统实例的构建和分析,使得学员系统的掌握入侵检测系统的安全特点。

课程内容:
课程内容
主要知识点
课时安排
入侵检测基础知识
  • 入侵检测的概念
  • 入侵检测的作用
  • 入侵检测的任务
      ... 		1
入侵检测系统
  • 入侵检测系统的基本模型
  • 入侵检测系统的基本结构
  • 入侵检测系统的部署
      ... 		2
入侵检测技术
  • 入侵检测的过程
  • 入侵分析的模型
  • 告警与响应
      ... 		2
入侵检测系统的性能指标和评价标准
  • 影响入侵检测系统性能的参数
  • 评价入侵检测系统性能的标准
  • 测试环境和测试软件
      ... 		0.5
主要入侵检测系统分析及入侵检测的标准化工作
  • 主要入侵检测系统简介
  • 入侵检测的标准化工作
      ... 		0.5
入侵检测系统的实现
  • 系统体系结构
  • 主机Agent设计实现
  • 中心Agent设计实现
      ... 		1
Snort分析
  • Snort的安装与配置
  • Snort的规则
  • Snort关键模块分析
      ... 		2
入侵检测的未来
  • 未来的技术趋势
  • 未来的安全趋势
  • 入侵检测的前景
      ... 		1
实验
  • Snort的安装、配置与分析
  • Snare的安装、配置与分析
 2
考核要求:  
  本课程的最终考核成绩由理论课考试成绩与课堂实验成绩两部分组成
理论课考试  
 
  采用标准化试题的形式
  试题数量:每份试卷40题
  考试时间:45分钟
  试题中对不同能力层次要求的试题所占的比例大致是:“识记”为40%;“领会”为30%;“应用”为30%。
试题难易程度要合理,可分四档:易、较易、较难和难,这四档在试卷中所占的比例约为2:3:3:2。
试题主要题型有:判断、单项选择、多项选择。