第一章

?? 信息安全導(dǎo)入

• 安全模型與結(jié)構(gòu)
• 信息安全定義
• 信息安全威脅
• 信息安全要素
• 識別用戶驗(yàn)證的關(guān)鍵技術(shù)
• 主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)
• 信息安全組件????????
• 使用Sniffer 工具進(jìn)行TCP/IP分析
• 實(shí)施DOS和DDOS攻擊
• 使用sniffer 捕獲加密包和非加密包；
• 實(shí)現(xiàn)SSH
• 實(shí)施網(wǎng)絡(luò)嗅探

第二章

實(shí)現(xiàn)系統(tǒng)安全

• 實(shí)現(xiàn)操作系統(tǒng)安全性
• 黑客攻擊實(shí)驗(yàn)，前門攻擊、后門攻擊
• Red Button 工具探測Windows 管理員帳號及共享
• Windows基本命令操作，用來查點(diǎn)，WindowsNT/2000攻防技術(shù)
• Windows系統(tǒng)安全加固與維護(hù)
• 漏洞掃描，ISS，流光NetXray
• 端口掃描，nmap，superscan，xscan等
• 口令破解，LC5，NAT等工具
• 系統(tǒng)風(fēng)險(xiǎn)評估，SSS等。
• OS類型探測、查點(diǎn)、漏洞掃描，以及相應(yīng)的防范對策
• SQL Server注入式改擊

第三章

加密技術(shù)應(yīng)用

• 對稱密鑰加密技術(shù)；
• 非對稱密鑰加密技術(shù)；
• 數(shù)字簽名技術(shù)；
• 數(shù)據(jù)完整性保護(hù)；
• 密碼管理技術(shù)；
• PKI技術(shù)；
• 密碼分析和攻擊；
• 密碼技術(shù)的典型應(yīng)用；
• 常見的安全協(xié)議分析（SSL、SET等）；
• 電子商務(wù)與電子政務(wù)系統(tǒng)中的密碼技術(shù)應(yīng)用；
• 文件加密工具使用
• 利用CA實(shí)現(xiàn)郵件加密
• 利用PGP實(shí)現(xiàn)郵件加密
• NTFS分區(qū)下的EFS文件加密系統(tǒng)
• 基于USB Token的主機(jī)終端保護(hù)
• 基于SSL的HTTPS安全文件傳輸；

第四章

?? 防火墻和入侵檢測

• 防火墻組件檢測和驗(yàn)證
• 防火墻監(jiān)控、規(guī)則配置、遠(yuǎn)程管理
• 防火墻訪問控制策略
• 防火墻關(guān)鍵技術(shù)：數(shù)據(jù)包過濾技術(shù)、代理技術(shù)、狀態(tài)檢查技術(shù)、地址翻譯技術(shù)、VPN技術(shù)等。
• 網(wǎng)絡(luò)邊界設(shè)計(jì)與實(shí)現(xiàn)
• 主機(jī)IDS和網(wǎng)絡(luò)IDS分析；
• IDS系統(tǒng)實(shí)現(xiàn)和配置；
• 典型包過濾防火墻的配置
• 典型代理服務(wù)器防火墻的配置
• ?配置防火墻的統(tǒng)計(jì)分析功能
• NAT、VPN技術(shù)的實(shí)施
• PPTP、L2TP協(xié)議的配置
• 使用IDS進(jìn)行入侵檢測
• 企業(yè)IDS產(chǎn)品的部署
• 防火墻和IDS產(chǎn)品的聯(lián)動功能設(shè)置
• 
  

第五章

黑客技術(shù)與網(wǎng)絡(luò)偵察

• 攻擊流程：隱藏自身、預(yù)攻擊探測、采取攻擊行為、清除痕跡等
• 攻擊技術(shù)方法：遠(yuǎn)程信息探測、遠(yuǎn)程緩沖區(qū)溢出攻擊、CGI攻擊、拒絕服務(wù)攻擊、口令攻擊、木馬攻擊、欺騙攻擊
• 、惡意代碼、社會工程等。
• 特權(quán)提升攻擊，Windows系統(tǒng)常見的特權(quán)提升手段
• 消除痕跡技術(shù)，Windows系統(tǒng)和Unix系統(tǒng)的日志審計(jì)功能
• 后門技術(shù)，包括常規(guī)的遠(yuǎn)程Shell、隱蔽通道Shell、遠(yuǎn)程控制、RootKit、端口重定向器、代理跳板、Web腳本后門
• 、Trojans等
• 安全審計(jì)；
• 分析偵查與掃描技術(shù)；
• 屏蔽信息的手段與方法；
• 企業(yè)級偵查與風(fēng)險(xiǎn)評估
• 利用互聯(lián)網(wǎng)資源進(jìn)行踩點(diǎn)
• 利用nslookup命令或類似工具進(jìn)行域名踩點(diǎn)
• IIS Web服務(wù)器漏洞攻擊，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等
• 實(shí)現(xiàn)網(wǎng)絡(luò)管理，SolarWinds。
• 網(wǎng)絡(luò)偵察
• 用ISS Internet Scanner進(jìn)行網(wǎng)絡(luò)檢測與分析
• 用SessionWall 監(jiān)視
• 在Linux 下使用Nmap 檢測端口
• 對企業(yè)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評估

第六章

數(shù)據(jù)安全和應(yīng)急響應(yīng)

• 數(shù)據(jù)備份和恢復(fù)：備份方式、存儲設(shè)備、備份策略、災(zāi)難恢復(fù)方式
• 應(yīng)急響應(yīng)機(jī)制
• 系統(tǒng)數(shù)據(jù)備份
• SQL Server數(shù)據(jù)庫備份

第七章

企業(yè)網(wǎng)絡(luò)的安全規(guī)劃

• 掌握在一個(gè)具體的網(wǎng)絡(luò)中安全策略的具體實(shí)施。
• 掌握在一個(gè)現(xiàn)有網(wǎng)絡(luò)中，各種安全技術(shù)，如防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、認(rèn)證技術(shù)和訪問控制等的綜合應(yīng)用
• ①項(xiàng)目介紹
• ②需求分析
• ③設(shè)計(jì)方案
• ④實(shí)施計(jì)劃