第一章

  信息安全导入

• 安全模型与结构
• 信息安全定义
• 信息安全威胁
• 信息安全要素
• 识别用户验证的关键技术
• 主机网络安全系统体系结构
• 信息安全组件        
• 使用Sniffer 工具进行TCP/IP分析
• 实施DOS和DDOS攻击
• 使用sniffer 捕获加密包和非加密包；
• 实现SSH
• 实施网络嗅探

第二章

实现系统安全

• 实现操作系统安全性
• 黑客攻击实验，前门攻击、后门攻击
• Red Button 工具探测Windows 管理员帐号及共享
• Windows基本命令操作，用来查点，WindowsNT/2000攻防技术
• Windows系统安全加固与维护
• 漏洞扫描，ISS，流光NetXray
• 端口扫描，nmap，superscan，xscan等
• 口令破解，LC5，NAT等工具
• 系统风险评估，SSS等。
• OS类型探测、查点、漏洞扫描，以及相应的防范对策
• SQL Server注入式改击

第三章

加密技术应用

• 对称密钥加密技术；
• 非对称密钥加密技术；
• 数字签名技术；
• 数据完整性保护；
• 密码管理技术；
• PKI技术；
• 密码分析和攻击；
• 密码技术的典型应用；
• 常见的安全协议分析（SSL、SET等）；
• 电子商务与电子政务系统中的密码技术应用；
• 文件加密工具使用
• 利用CA实现邮件加密
• 利用PGP实现邮件加密
• NTFS分区下的EFS文件加密系统
• 基于USB Token的主机终端保护
• 基于SSL的HTTPS安全文件传输；

第四章

  防火墙和入侵检测

• 防火墙组件检测和验证
• 防火墙监控、规则配置、远程管理
• 防火墙访问控制策略
• 防火墙关键技术：数据包过滤技术、代理技术、状态检查技术、地址翻译技术、VPN技术等。
• 网络边界设计与实现
• 主机IDS和网络IDS分析；
• IDS系统实现和配置；
• 典型包过滤防火墙的配置
• 典型代理服务器防火墙的配置
•  配置防火墙的统计分析功能
• NAT、VPN技术的实施
• PPTP、L2TP协议的配置
• 使用IDS进行入侵检测
• 企业IDS产品的部署
• 防火墙和IDS产品的联动功能设置
• 
  

第五章

黑客技术与网络侦察

• 攻击流程：隐藏自身、预攻击探测、采取攻击行为、清除痕迹等
• 攻击技术方法：远程信息探测、远程缓冲区溢出攻击、CGI攻击、拒绝服务攻击、口令攻击、木马攻击、欺骗攻击
• 、恶意代码、社会工程等。
• 特权提升攻击，Windows系统常见的特权提升手段
• 消除痕迹技术，Windows系统和Unix系统的日志审计功能
• 后门技术，包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门
• 、Trojans等
• 安全审计；
• 分析侦查与扫描技术；
• 屏蔽信息的手段与方法；
• 企业级侦查与风险评估
• 利用互联网资源进行踩点
• 利用nslookup命令或类似工具进行域名踩点
• IIS Web服务器漏洞攻击，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解码漏洞攻击等
• 实现网络管理，SolarWinds。
• 网络侦察
• 用ISS Internet Scanner进行网络检测与分析
• 用SessionWall 监视
• 在Linux 下使用Nmap 检测端口
• 对企业网进行风险评估

第六章

数据安全和应急响应

• 数据备份和恢复：备份方式、存储设备、备份策略、灾难恢复方式
• 应急响应机制
• 系统数据备份
• SQL Server数据库备份

第七章

企业网络的安全规划

• 掌握在一个具体的网络中安全策略的具体实施。
• 掌握在一个现有网络中，各种安全技术，如防火墙技术、VPN技术、加密技术、认证技术和访问控制等的综合应用
• ①项目介绍
• ②需求分析
• ③设计方案
• ④实施计划