CompTIA Security+ 2008：验证方法

概述/说明
目标读者
前提条件
预计持续时间
课程目标
课程编号

---

概述/说明
在共享网络出现之初，制定验证方法来确保用户身份与其所声称的身份一致对网络管理员来说是一个挑战；但时至今日，已经有许多现成的验证模型和策略可用。本课程向学员介绍 AAA、哈希算法、双因素验证、Kerberos，以及域安全等概念。本课程是以 CompTIA Security+（2008 版）认证考试为目标的系列课程之一，由 SkillSoft 公司开发。

目标读者
需要有资格先行提供 IT 支持或培训的人才的 IT 服务或培训组织；自身网络支持需要最新 Security+ 培训的企业；希望获得认证来促进自己事业发展的个人。

前提条件
参加 CompTIA Security+ 认证考试的学员最好具备两年以上侧重于安全方面的网络工作经验，但这并非必要条件。此外，学员最好已经获得了 CompTIA 网络+ 认证。

预计持续时间 (hours)
2.0

课程目标

CompTIA Security+ 2008：验证方法

了解创建强密码时的关键注意事项

认识验证组件

识别与验证因素相对应的示例

认识协议分析程序的关键功能

认识 Active Directory 域服务的关键功能

认识 Kerberos v5、NTLM 和 LM 的主要特点

认识密码破解方法

认识验证组件

评估单因素、双因素和三因素验证的相应安全措施

认识密码破解工具

识别身份证实的示例

区分使用 CHAP、EAP、PAP 和双向验证的不同时机

了解 Kerberos 验证过程

了解 Kerberos 的安全缺陷

论述适合 CHAP 和 Kerberos 验证以及双向验证的情况

课程编号:
cs_sety_a03_it_zh