第一章

?? 信息安全導入

• 安全模型與結構
• 信息安全定義
• 信息安全威脅
• 信息安全要素
• 識別用戶驗證的關鍵技術
• 主機網絡安全系統體系結構
• 信息安全組件????????
• 使用Sniffer 工具進行TCP/IP分析
• 實施DOS和DDOS攻擊
• 使用sniffer 捕獲加密包和非加密包；
• 實現SSH
• 實施網絡嗅探

第二章

實現系統安全

• 實現操作系統安全性
• 黑客攻擊實驗，前門攻擊、后門攻擊
• Red Button 工具探測Windows 管理員帳號及共享
• Windows基本命令操作，用來查點，WindowsNT/2000攻防技術
• Windows系統安全加固與維護
• 漏洞掃描，ISS，流光NetXray
• 端口掃描，nmap，superscan，xscan等
• 口令破解，LC5，NAT等工具
• 系統風險評估，SSS等。
• OS類型探測、查點、漏洞掃描，以及相應的防范對策
• SQL Server注入式改擊

第三章

加密技術應用

• 對稱密鑰加密技術；
• 非對稱密鑰加密技術；
• 數字簽名技術；
• 數據完整性保護；
• 密碼管理技術；
• PKI技術；
• 密碼分析和攻擊；
• 密碼技術的典型應用；
• 常見的安全協議分析（SSL、SET等）；
• 電子商務與電子政務系統中的密碼技術應用；
• 文件加密工具使用
• 利用CA實現郵件加密
• 利用PGP實現郵件加密
• NTFS分區下的EFS文件加密系統
• 基于USB Token的主機終端保護
• 基于SSL的HTTPS安全文件傳輸；

第四章

?? 防火墻和入侵檢測

• 防火墻組件檢測和驗證
• 防火墻監控、規則配置、遠程管理
• 防火墻訪問控制策略
• 防火墻關鍵技術：數據包過濾技術、代理技術、狀態檢查技術、地址翻譯技術、VPN技術等。
• 網絡邊界設計與實現
• 主機IDS和網絡IDS分析；
• IDS系統實現和配置；
• 典型包過濾防火墻的配置
• 典型代理服務器防火墻的配置
• ?配置防火墻的統計分析功能
• NAT、VPN技術的實施
• PPTP、L2TP協議的配置
• 使用IDS進行入侵檢測
• 企業IDS產品的部署
• 防火墻和IDS產品的聯動功能設置
• 
  

第五章

黑客技術與網絡偵察

• 攻擊流程：隱藏自身、預攻擊探測、采取攻擊行為、清除痕跡等
• 攻擊技術方法：遠程信息探測、遠程緩沖區溢出攻擊、CGI攻擊、拒絕服務攻擊、口令攻擊、木馬攻擊、欺騙攻擊
• 、惡意代碼、社會工程等。
• 特權提升攻擊，Windows系統常見的特權提升手段
• 消除痕跡技術，Windows系統和Unix系統的日志審計功能
• 后門技術，包括常規的遠程Shell、隱蔽通道Shell、遠程控制、RootKit、端口重定向器、代理跳板、Web腳本后門
• 、Trojans等
• 安全審計；
• 分析偵查與掃描技術；
• 屏蔽信息的手段與方法；
• 企業級偵查與風險評估
• 利用互聯網資源進行踩點
• 利用nslookup命令或類似工具進行域名踩點
• IIS Web服務器漏洞攻擊，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等
• 實現網絡管理，SolarWinds。
• 網絡偵察
• 用ISS Internet Scanner進行網絡檢測與分析
• 用SessionWall 監視
• 在Linux 下使用Nmap 檢測端口
• 對企業網進行風險評估

第六章

數據安全和應急響應

• 數據備份和恢復：備份方式、存儲設備、備份策略、災難恢復方式
• 應急響應機制
• 系統數據備份
• SQL Server數據庫備份

第七章

企業網絡的安全規劃

• 掌握在一個具體的網絡中安全策略的具體實施。
• 掌握在一個現有網絡中，各種安全技術，如防火墻技術、VPN技術、加密技術、認證技術和訪問控制等的綜合應用
• ①項目介紹
• ②需求分析
• ③設計方案
• ④實施計劃