一、 培訓內容

課程內容以IP網絡技術為基礎，基于企業VMware虛擬化技術、紅帽Linux系統管理與維護、網絡應用服務配置與管理、MySQL數據庫管理等技術，精選市面上的主流安全產品，對每個產品的主要功能進行重點學習，產品包括：防火墻、上網行為、VPN、WEB應用防火墻、網頁防篡改、入侵檢測系統、入侵防御系統、數據庫審計系統、網閘、運維安全審計系統共10個安全產品。并對售前解決方案等進行學習。通過企業常見故障分析與排除案例分析講解，學生動手實踐，增強學生的實戰經驗及問題分析處理能力。

二、 培訓目標

課程內容采用項目案例結合理論、遞進式方式授課，通過學習企業IP網絡技術、VMware虛擬化技術、Linux服務器技術以及數據庫知識，能夠熟悉防火墻、入侵檢測、安全審計等安全產品的應用與配置，讓學員對企業IT系統集成架構有較清晰的認識，能夠掌握企業多種技術技能，并能對常見故障做出準確分析定位及快速解決問題，以及整體安全解決方案設計，學習完本課程，具備IT管理的技能要求，日后可以勝任網絡安全工程師、IT運維工程師、系統管理員及售前/售后工程師等集成崗位工作。

系統集成概述

行業背景

系統集成的定義

系統集成的應用模塊介紹

廠商介紹

33

職業發展

就業企業介紹

就業崗位介紹

中小型企業網絡構建

網絡基本架構

介紹網絡整體架構以及設備連接方式

使用TCP/IP相關協議解釋數據如何在網絡中傳輸

實踐一 連接、配置和驗證路由器基本參數及接口狀態

實踐二 針對企業IT網絡架構環境，進行IP子網規劃及IP設置

實踐三 驗證網絡連通性（包括使用ping、arp、ipconfig、traceroute、telnet或者SSH） 

路由選路

描述基本路由選擇概念

對比并比較路由選擇方法和路由選擇協議

實踐一 配置、驗證靜態路由并進行故障排除

實踐二 配置、驗證默認路由并進行故障排除

實踐三 配置、驗證OSPF并進行故障排除

訪問控制（安全）

描述ACL的目的、類型及應用

實踐一 根據網絡過濾要求配置和應用ACL 

內外網互通

描述NAT的目的、類型及應用

實踐一 針對給定的網絡要求配置NAT 

LAN技術

交換機及工作原理介紹

描述生成樹的目的及工作原理

實踐一 連接、配置和驗證交換機基本參數

實踐二 配置、驗證VLAN并進行故障排除

實踐三 配置、驗證VLAN間路由并進行故障排除

VPN技術

企業VPN的目的及實現方式

實踐一 配置、驗證GRE/IPSec VPN 

拓展知識

不同網絡廠商命令配置區別介紹

第二部分 企業虛擬化解決方案（18課時）

學習完本部分內容，你應該能夠：

1、 了解虛擬化技術概念及發展前景；

2、 搭建VMware虛擬化平臺；

3、 創建、配置VMware ESX/ESXi主機；

4、 創建、管理虛擬機及虛擬機備份與恢復操作；

5、 管理VMware vCenter Server 平臺；

6、 設置主機安全管理及性能監控。

課程

子模塊

主要內容

課時

企業虛擬化環境部署

虛擬化技術介紹

虛擬化介紹

虛擬化對企業的意義

虛擬化基礎架構簡介

虛擬化架構與云計算的關系

實踐一 實戰環境搭建

18

VMware ESX/ESXi主機

描述VMware ESX/ESXi主機功能作用

實踐一 配置、管理VMware ESX/ESXi主機

管理虛擬機

實踐一 在VMware ESX/ESXi主機上創建、管理虛擬機

VMware vCenter Server

描述vCenter Server 體系結構

實踐一 使用VMware vCenter Server統一管理ESX/ESXi主機

安全管理

描述主機安全管理的重要性

實踐一 配置主機訪問權限

性能監控

實踐一 監視資源消耗、運行狀態

實踐二 觀察主機/虛擬機性能狀態

備份與恢復

描述虛擬機備份任務的重要性

實踐一 虛擬機的備份與恢復

第三部分 企業服務器配置與管理（48課時）

學習完本部分內容，你應該能夠：

1、 了解服務器及操作系統行業發展前景；

2、 熟練搭建Linux服務器環境平臺；

3、 搭建常見的企業Linux網絡服務器應用；

4、 熟悉MySQL數據庫的使用及數據備份/恢復操作；

5、 熟悉Linux服務器日常管理維護任務。

課程

子模塊

主要內容

課時

服務器環境準備

環境配置

服務器及服務器系統版本介紹

Linux服務器環境實施方案介紹

實踐一 Linux服務器環境實施

24

企業Linux服務器搭建實戰

FTP服務器搭建

FTP文件共享服務簡介

實踐一 配置vsftpd文件共享服務器

DNS域名服務器搭建

DNS服務簡介

DNS域名服務名稱解析原理介紹

實踐一 配置主要名稱服務器

WEB服務器搭建

網站應用開發平臺LAMP架構介紹

實踐一 配置Apache web服務器

實踐二 配置Apache虛擬主機

實踐三 配置SSL安全封裝連接的web服務器

實踐四 部署主流網站程序（Discuz!論壇網站）

SMTP郵件服務器搭建

電子郵件系統概述與應用簡介

實踐一 配置Postfix郵件服務器

MySQL數據庫管理

管理數據庫

主流數據庫軟件介紹

實踐一 配置MySQL數據庫

實踐二 訪問、查詢MySQL數據庫

備份與恢復

數據庫備份方法介紹

實踐一 MySQL數據庫備份、恢復設置

服務器日常管理

Linux命令行

shell簡介

實踐一 bash基礎

實踐二 文本處理命令

實踐三 使用vim編輯器

24

用戶和進程管理

實踐一 管理用戶賬戶、組群

實踐二 管理進程及計劃任務

文件系統及磁盤管理

Linux文件系統結構介紹

實踐一 管理Linux文件、目錄權限

實踐二 管理文件壓縮與歸檔、文件鏈接

實踐三 普通磁盤管理、LVM邏輯卷管理

軟件包管理

實踐一 使用rpm、yum等不同方式來安裝軟件包

實踐二 升級、安裝Linux內核

網絡管理

實踐一 配置相關的網絡參數

實踐二 設置IP別名、內核參數等高級特性

安全管理

實踐一 服務器系統常見啟動故障修復

實踐二 配置、管理iptables防火墻安全規則

實踐三 安全遠程SSH連接訪問

監控管理

實踐一 系統資源監控

實踐二 日志文件管理與監控