CSNA网络分析认证培训

掌握高级网络分析技术,为国家培养更多的网络分析人才

IT技术风起云涌,技术的变革正在不断加速,云计算、边缘计算、大数据、物联网、人工智能等信息技术的引入和演进,让数据成为企业重要资产,然而数据汇聚与分析带来的运维与网络安全问题也给企业的管理工作提出前所未有的挑战。

科来结合在网络流量分析领域十余年的技术沉淀与实战经验累积,于2005年开展网络分析技术认证培训。该培训旨在让更多人掌握高级的网络分析技术,为国家培养更多网络分析人才。CSNA网络分析认证培训通过理论与实际相结合的教授方法,将业务性能管理、网络疑难故障、APT攻击对抗、僵尸木马蠕虫病毒等典型案例进行深入剖析与归纳总结,学员通过培训,能够熟练掌握网络分析技术,同时掌握解决90%以上的网络运维与网络安全问题的思路。

CSNA-A网络分析服务认证

培训目标:熟练使用网络分析产品,熟悉并掌握主要网络问题的分析思路及方法,具备全面的网络分析服务能力;

学员要求:掌握基本网络知识;

培训时间:由于 CSNA-A 课程正在进行升级与整改,CSNA-A 培训的举办日期待定。敬请关注CSNA 公众号,我们将会在恢复培训后第一时间在公众号发文通知

课程内容

CSNA-A 培训课程表
日期 课程安排 内容简介
第一天 产品系列介绍 科来网络分析系统介绍
简绍产品硬件形态,不同规格硬件的一些应用场景
应用场景和部署方案 应用场景、部署方案选择
安装调试 镜像配置、软件安装
实验:模拟现场实际环境进行安装调试实验

工具使用常见问题

解决办法总结讨论

FAQ、日志收集、调试工具使用
实验:提供样本数据,提供设备上机操作
第二天 产品功能使用 警报配置、网段配置、应用定义、重点 IP、过滤器等
实验:产品重要功能操作配置
网络分析的基本思路和方法 介绍常见协议分析的基本方法和思路
网络行为分析基础 网络行为分析关键参数字段介绍
实验:抓取数据包,探讨常见网络行为的数据形态
第三天 实战练习与考核 提供真实网络环境,模拟实际问题,学员进行抓包分析 和解决,按组讨论交流,讲师进行点评、讲解
认证考核

CSNA-E网络分析体系认证

培训目标:深入理解网络协议,熟悉网络分析思路,能够具备独立解决网络问题的能力;

学员要求:具备一定的网络运维经验,能够熟练使用网络分析产品,具备CCNP或同等技术水平;

培训时间:5 天(每天 9:00-17:00)

课程内容:

CSNA-E 培训课程表
日期 课程安排 内容简介
第一天 1.自报家门

CSNA 体系介绍

CSNA-E简介
CSNA-S简介
CSASE简介
2.开宗明义

全流量分析技术

全流量分析技术介绍(RAS)
全流量分析技术的安全运维价值(TSA)
3. 小试牛刀

实验:全流量分析

实验:RAS系统的使用
实验:利用RAS找出流量突发时段的大流量主机
4. 更进一步

通过全流量看新环境下的运维

业务规模发展给传统运维模式带来的挑战
全流量分析助力新环境下的运维(UPM)
5. “层”次分明

TCP/IP 架构

TCP/IP层次模型
数据包的封装与解封装
6. 庐山“帧”面目

二层协议解码

二层数据帧深度解码
实验:通过16进制分辨数据帧内容
众里寻他:ARP协议的来龙去脉
以假乱真:ARP攻击
案例:如何找出ARP欺骗造成的网络攻击
实验:分析ARP攻击行为
第二天 7.  “包”罗万象

三层协议解码

IPv4 包头字段解码
案例:PING大包丢包故障
案例:如何发现大型网络中网络环路问题
实验:分析3层环路
IPv6 包头字段解码
青鸟传信:ICMP协议的前世今生
实验:IPv6 Traceroute流量分析
第三天 8.   “段”章取义

四层协议解码

TCP协议报头及特点
TCP建立连接过程分析
TCP断开连接过程分析(半关闭)
TCP连接状态机
案例:电信线路访问招聘网站页面显示故障分析
案例:设备MTU配置错误案例分析
利用三次握手分析网络时延
实验:通过三次握手分析网络时延
TCP传输机制
TCP差错控制
TCP拥塞控制
TCP分析指标讲解
案例:解决两台存储之间数据同步失败的问题
实验:通过TCP相关指标判断网络是否存在异常
UDP协议头部字段解码
实验:分析UDP协议流量
第四天 9. 楼台亭阁

七层协议解码

HTTP基本原理
HTTP交易解析
实验:HTTP请求分析
HTTPS基本原理
实验:手动恢复HTTPS证书文件
DHCP基本原理
实验:DHCP流量分析
DNS基本原理
实验:DNS流量分析
邮件协议基本原理
实验:邮件流量分析
FTP基本原理
实验:FTP 传输过程分析
10.独具慧眼

如何准确定位与研判网络攻击

网络扫描原理
实验:扫描流量分析
DoS攻击原理
实验:分析DoS攻击流量
第五天 10.独具慧眼

如何准确定位与研判网络攻击

Web 安全简介
实验:分析SQL注入行为
木马、蠕虫、僵尸网络简介
实验:通过流量还原木马样本并分析木马行为
11.融会贯通

网络分析方法总结

分析方法总结
分析场景举例与疑难故障分析流程
12. 金榜题名

CSNA-E 认证考核

笔试考试(60min)
数据包分析考试(120min)

CSNA-S网络安全实战分析认证

培训目标:学习高级网络攻击的分析方法,掌握针对未知网络威胁的异常行为及分析思路,提高针对网络攻击的对抗能力;

学员要求:精通TCP/IP原理、具备CCIE或同等级认证,了解网络应用相关知识;了解常见网络设备(路由、交换、防火墙等)的工作原理,具备网络安全基础知识,了解常见网络攻击原理和特征;

培训时间:3 天(9:00-17:00)培训在成都或北京举行,培训时间会根据客户时间自定

课程内容:

日期 课程安排 内容简介
第一天 科来网络分析系统介绍 
网络安全分析业务模型 安全分析每个阶段常用的技术、手段、方法;
协议基础 梳理协议在安全分析中常用的字段;
网络行为分析基础 理解常见网络操作的网络行为 ;
实验 (TSA+专家版)功能熟悉;
实战练习 病毒木马案例分析,漏洞攻击案例分析+特征提取;
第二天 如何在大数据中发现高级网络攻击 大数据下的异常流量检测技术;
流间行为分析技术;
隐蔽信道基础与案例 隐写技术、隐蔽信道技术;
网络溯源基础与案例 如何溯源攻击主机、组织、攻击者、机构等;
实战练习 流间攻击案例分析+行为特征提取;
实验 配置流间攻击行为模型;
第三天 实战练习与考核 在实际环境中分析高级网络攻击、网络窃密行为;

培训报名

科来公司非常重视保护您的个人隐私,并以本《隐私声明》许诺对您的隐私加以保护, 帮助您在进行选择时获知与您隐私相关的信息。

您的名字 : *

您的手机 : *

您的邮箱 : *

公司名称 :

您的职位 : *

选择课程 : *

验证:

CSNA认证培训咨询电话:400-6869-069