信息网络安全培训总结

时间: 08-29 作者:郭晓艳 栏目:总结

20XX年11月8日,内蒙古电力信息通信中心举办了一期信息网络安全培训班,此次培训地点设在内蒙古电力培训中心,历时5天,至20XX年11月12日上午结束。在培训期间,我们学习了常用网络设备的实际操作,信息网络新技术在当今网络系统中的应用知识,以及生产系统和网络监控系统方面的内容。

通过学习我加深了对以往知识的理解,同时也了解了当今网络方面的新技术应用,还向受课老师请教了日常工作中遇到的疑难问题,感到受益菲浅。同时也看到了各单位同事们积极向上的学习劲头,深感自己存在的差距。紧张的学习过去了,现将学习的内容做了整理如下:

第一天交换机、路由器介绍

1、IOS是交换机及路由器的操作系统,通过tftp方式可以备份旧的IOS、删除旧的IOS、下载新的IOS、启动新的IOS;

2、交换机分类,基于layer2base,基于IPbase,基于IPSERVICES,基于ENTERPRISESERVICES,可以实现基于二层网络和三层网络的数据流。

3、路由器IOS的更新,路由器的用途等。

4、路由器的查看命令,了解路由的基本配置方法。

第二天交换机、路由器配置

1、交换机的使用命令,配置名称、IP地址、启用接口模式、设置密码;

2、交换机间互连,配置trunk,启用vtp,查看日志基本信息;

3、建立vlan,配置IP地址,划分端口;

4、路由器的使用命令,设置密码,配置IP地址,开启路由。

第三天访问控制列表(ACL)配置、监控系统学习

1、使用交换机和路由器建立网络连接;

2、建立访问控制列表(ACL),进行安全的网络配置;

3、监控系统介绍;

4、建立监控系统的网络拓扑;

5、使用监控系统进行网络管理。

第四天防火墙介绍、防火墙配置

1、登录ISG1000防火墙,使用netscreen用户名及密码登录系统具有系统管理员的相关权限;

2、进行防火墙的基本系统配置,可以通过图形化的访问介面进行相关配置,如系统升级、更新密码、权限配置;

3、端口、区域、虚拟路由的概念;

4、理解防火墙的区域概念、安全策略、VPN等概念。

第五天防火墙配置、生产系统介绍

1、trust区域、untrust区域、DMZ区域的关系trust区域用于连接内网系统的安全区域、untrust区域用于连接外网的不安全区域、DMZ区域用于接入服务器的安全区域;

2、在trust区域、untrust区域、DMZ区域之间进行网络策略配置;

3、安全策略的组成:源地址、目的地址、所使用的服务及端口号、对数据采取的行动、附加行动;

4、创建服务对象,配置策略的优先级,实现安全的网络的防护;

5、生产系统中所看到的各类管理界面的用途,一个工单流程中所经历的所有界面,常见问题的处理方法等。

  • 分页 >>
为你推荐