一、 培訓(xùn)內(nèi)容

課程內(nèi)容以IP網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，基于企業(yè)VMware虛擬化技術(shù)、紅帽Linux系統(tǒng)管理與維護(hù)、網(wǎng)絡(luò)應(yīng)用服務(wù)配置與管理、MySQL數(shù)據(jù)庫(kù)管理等技術(shù)，精選市面上的主流安全產(chǎn)品，對(duì)每個(gè)產(chǎn)品的主要功能進(jìn)行重點(diǎn)學(xué)習(xí)，產(chǎn)品包括：防火墻、上網(wǎng)行為、VPN、WEB應(yīng)用防火墻、網(wǎng)頁(yè)防篡改、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、網(wǎng)閘、運(yùn)維安全審計(jì)系統(tǒng)共10個(gè)安全產(chǎn)品。并對(duì)售前解決方案等進(jìn)行學(xué)習(xí)。通過(guò)企業(yè)常見(jiàn)故障分析與排除案例分析講解，學(xué)生動(dòng)手實(shí)踐，增強(qiáng)學(xué)生的實(shí)戰(zhàn)經(jīng)驗(yàn)及問(wèn)題分析處理能力。

二、 培訓(xùn)目標(biāo)

課程內(nèi)容采用項(xiàng)目案例結(jié)合理論、遞進(jìn)式方式授課，通過(guò)學(xué)習(xí)企業(yè)IP網(wǎng)絡(luò)技術(shù)、VMware虛擬化技術(shù)、Linux服務(wù)器技術(shù)以及數(shù)據(jù)庫(kù)知識(shí)，能夠熟悉防火墻、入侵檢測(cè)、安全審計(jì)等安全產(chǎn)品的應(yīng)用與配置，讓學(xué)員對(duì)企業(yè)IT系統(tǒng)集成架構(gòu)有較清晰的認(rèn)識(shí)，能夠掌握企業(yè)多種技術(shù)技能，并能對(duì)常見(jiàn)故障做出準(zhǔn)確分析定位及快速解決問(wèn)題，以及整體安全解決方案設(shè)計(jì)，學(xué)習(xí)完本課程，具備IT管理的技能要求，日后可以勝任網(wǎng)絡(luò)安全工程師、IT運(yùn)維工程師、系統(tǒng)管理員及售前/售后工程師等集成崗位工作。

系統(tǒng)集成概述

行業(yè)背景

系統(tǒng)集成的定義

系統(tǒng)集成的應(yīng)用模塊介紹

廠(chǎng)商介紹

33

職業(yè)發(fā)展

就業(yè)企業(yè)介紹

就業(yè)崗位介紹

中小型企業(yè)網(wǎng)絡(luò)構(gòu)建

網(wǎng)絡(luò)基本架構(gòu)

介紹網(wǎng)絡(luò)整體架構(gòu)以及設(shè)備連接方式

使用TCP/IP相關(guān)協(xié)議解釋數(shù)據(jù)如何在網(wǎng)絡(luò)中傳輸

實(shí)踐一 連接、配置和驗(yàn)證路由器基本參數(shù)及接口狀態(tài)

實(shí)踐二 針對(duì)企業(yè)IT網(wǎng)絡(luò)架構(gòu)環(huán)境，進(jìn)行IP子網(wǎng)規(guī)劃及IP設(shè)置

實(shí)踐三 驗(yàn)證網(wǎng)絡(luò)連通性（包括使用ping、arp、ipconfig、traceroute、telnet或者SSH） 

路由選路

描述基本路由選擇概念

對(duì)比并比較路由選擇方法和路由選擇協(xié)議

實(shí)踐一 配置、驗(yàn)證靜態(tài)路由并進(jìn)行故障排除

實(shí)踐二 配置、驗(yàn)證默認(rèn)路由并進(jìn)行故障排除

實(shí)踐三 配置、驗(yàn)證OSPF并進(jìn)行故障排除

訪(fǎng)問(wèn)控制（安全）

描述ACL的目的、類(lèi)型及應(yīng)用

實(shí)踐一 根據(jù)網(wǎng)絡(luò)過(guò)濾要求配置和應(yīng)用ACL 

內(nèi)外網(wǎng)互通

描述NAT的目的、類(lèi)型及應(yīng)用

實(shí)踐一 針對(duì)給定的網(wǎng)絡(luò)要求配置NAT 

LAN技術(shù)

交換機(jī)及工作原理介紹

描述生成樹(shù)的目的及工作原理

實(shí)踐一 連接、配置和驗(yàn)證交換機(jī)基本參數(shù)

實(shí)踐二 配置、驗(yàn)證VLAN并進(jìn)行故障排除

實(shí)踐三 配置、驗(yàn)證VLAN間路由并進(jìn)行故障排除

VPN技術(shù)

企業(yè)VPN的目的及實(shí)現(xiàn)方式

實(shí)踐一 配置、驗(yàn)證GRE/IPSec VPN 

拓展知識(shí)

不同網(wǎng)絡(luò)廠(chǎng)商命令配置區(qū)別介紹

第二部分 企業(yè)虛擬化解決方案（18課時(shí)）

學(xué)習(xí)完本部分內(nèi)容，你應(yīng)該能夠：

1、 了解虛擬化技術(shù)概念及發(fā)展前景；

2、 搭建VMware虛擬化平臺(tái)；

3、 創(chuàng)建、配置VMware ESX/ESXi主機(jī)；

4、 創(chuàng)建、管理虛擬機(jī)及虛擬機(jī)備份與恢復(fù)操作；

5、 管理VMware vCenter Server 平臺(tái)；

6、 設(shè)置主機(jī)安全管理及性能監(jiān)控。

課程

子模塊

主要內(nèi)容

課時(shí)

企業(yè)虛擬化環(huán)境部署

虛擬化技術(shù)介紹

虛擬化介紹

虛擬化對(duì)企業(yè)的意義

虛擬化基礎(chǔ)架構(gòu)簡(jiǎn)介

虛擬化架構(gòu)與云計(jì)算的關(guān)系

實(shí)踐一 實(shí)戰(zhàn)環(huán)境搭建

18

VMware ESX/ESXi主機(jī)

描述VMware ESX/ESXi主機(jī)功能作用

實(shí)踐一 配置、管理VMware ESX/ESXi主機(jī)

管理虛擬機(jī)

實(shí)踐一 在VMware ESX/ESXi主機(jī)上創(chuàng)建、管理虛擬機(jī)

VMware vCenter Server

描述vCenter Server 體系結(jié)構(gòu)

實(shí)踐一 使用VMware vCenter Server統(tǒng)一管理ESX/ESXi主機(jī)

安全管理

描述主機(jī)安全管理的重要性

實(shí)踐一 配置主機(jī)訪(fǎng)問(wèn)權(quán)限

性能監(jiān)控

實(shí)踐一 監(jiān)視資源消耗、運(yùn)行狀態(tài)

實(shí)踐二 觀(guān)察主機(jī)/虛擬機(jī)性能狀態(tài)

備份與恢復(fù)

描述虛擬機(jī)備份任務(wù)的重要性

實(shí)踐一 虛擬機(jī)的備份與恢復(fù)

第三部分 企業(yè)服務(wù)器配置與管理（48課時(shí)）

學(xué)習(xí)完本部分內(nèi)容，你應(yīng)該能夠：

1、 了解服務(wù)器及操作系統(tǒng)行業(yè)發(fā)展前景；

2、 熟練搭建Linux服務(wù)器環(huán)境平臺(tái)；

3、 搭建常見(jiàn)的企業(yè)Linux網(wǎng)絡(luò)服務(wù)器應(yīng)用；

4、 熟悉MySQL數(shù)據(jù)庫(kù)的使用及數(shù)據(jù)備份/恢復(fù)操作；

5、 熟悉Linux服務(wù)器日常管理維護(hù)任務(wù)。

課程

子模塊

主要內(nèi)容

課時(shí)

服務(wù)器環(huán)境準(zhǔn)備

環(huán)境配置

服務(wù)器及服務(wù)器系統(tǒng)版本介紹

Linux服務(wù)器環(huán)境實(shí)施方案介紹

實(shí)踐一 Linux服務(wù)器環(huán)境實(shí)施

24

企業(yè)Linux服務(wù)器搭建實(shí)戰(zhàn)

FTP服務(wù)器搭建

FTP文件共享服務(wù)簡(jiǎn)介

實(shí)踐一 配置vsftpd文件共享服務(wù)器

DNS域名服務(wù)器搭建

DNS服務(wù)簡(jiǎn)介

DNS域名服務(wù)名稱(chēng)解析原理介紹

實(shí)踐一 配置主要名稱(chēng)服務(wù)器

WEB服務(wù)器搭建

網(wǎng)站應(yīng)用開(kāi)發(fā)平臺(tái)LAMP架構(gòu)介紹

實(shí)踐一 配置Apache web服務(wù)器

實(shí)踐二 配置Apache虛擬主機(jī)

實(shí)踐三 配置SSL安全封裝連接的web服務(wù)器

實(shí)踐四 部署主流網(wǎng)站程序（Discuz!論壇網(wǎng)站）

SMTP郵件服務(wù)器搭建

電子郵件系統(tǒng)概述與應(yīng)用簡(jiǎn)介

實(shí)踐一 配置Postfix郵件服務(wù)器

MySQL數(shù)據(jù)庫(kù)管理

管理數(shù)據(jù)庫(kù)

主流數(shù)據(jù)庫(kù)軟件介紹

實(shí)踐一 配置MySQL數(shù)據(jù)庫(kù)

實(shí)踐二 訪(fǎng)問(wèn)、查詢(xún)MySQL數(shù)據(jù)庫(kù)

備份與恢復(fù)

數(shù)據(jù)庫(kù)備份方法介紹

實(shí)踐一 MySQL數(shù)據(jù)庫(kù)備份、恢復(fù)設(shè)置

服務(wù)器日常管理

Linux命令行

shell簡(jiǎn)介

實(shí)踐一 bash基礎(chǔ)

實(shí)踐二 文本處理命令

實(shí)踐三 使用vim編輯器

24

用戶(hù)和進(jìn)程管理

實(shí)踐一 管理用戶(hù)賬戶(hù)、組群

實(shí)踐二 管理進(jìn)程及計(jì)劃任務(wù)

文件系統(tǒng)及磁盤(pán)管理

Linux文件系統(tǒng)結(jié)構(gòu)介紹

實(shí)踐一 管理Linux文件、目錄權(quán)限

實(shí)踐二 管理文件壓縮與歸檔、文件鏈接

實(shí)踐三 普通磁盤(pán)管理、LVM邏輯卷管理

軟件包管理

實(shí)踐一 使用rpm、yum等不同方式來(lái)安裝軟件包

實(shí)踐二 升級(jí)、安裝Linux內(nèi)核

網(wǎng)絡(luò)管理

實(shí)踐一 配置相關(guān)的網(wǎng)絡(luò)參數(shù)

實(shí)踐二 設(shè)置IP別名、內(nèi)核參數(shù)等高級(jí)特性

安全管理

實(shí)踐一 服務(wù)器系統(tǒng)常見(jiàn)啟動(dòng)故障修復(fù)

實(shí)踐二 配置、管理iptables防火墻安全規(guī)則

實(shí)踐三 安全遠(yuǎn)程SSH連接訪(fǎng)問(wèn)

監(jiān)控管理

實(shí)踐一 系統(tǒng)資源監(jiān)控

實(shí)踐二 日志文件管理與監(jiān)控