第1部份
1、信息安全威胁、信息安全基本概念、黑客基本攻击思路
安全事件回顾 信息安全面临的威胁 信息安全基础 数据安全保护 数据机密性 数据完整性 数据认证 UNREPLAY技术 PGP安全加固应用举例 黑客攻击的一般流程 黑客攻击的典型方式 攻防基础概念和理论知识 入侵常用DOS命令 端口扫描技术 漏洞扫描技术
2、安全攻击与防御
渗透测试的原理 系统扫描/漏洞扫描技术 口令破解技术 嗅探技术 数据包分析技术 IP地址欺骗攻击与防御 ARP欺骗攻击与防御 DHCP服务器攻击与防御 DNS服务器劫持攻击与防御 DOS/DDOS攻击与防御 远程控制技术 缓冲区溢出攻击 拒绝服务攻击 社会工程学
第二部份
1、应用系统安全及其防范、Android移动安全
Web系统简介 Web系统安全隐患 网页挂马 SQL注入 Cookie欺骗 XSS跨站 钓鱼攻击 暴库 Android 系统安全分析 Web安全加固 电子邮件安全应用举例 银行系统安全分析 嵌入式系统介绍 嵌入式系统安全 USB-KEY技术应用
2、网络安全架构设计和网络安全设备的部署
网络安全现状分析 网络安全体系架构介绍 内网安全架构的设计 安全域的概念 安全产品的部署 防火墙的基本原理 防火墙产品介绍 防火墙的配置 防火墙安全加固指南 大中型企业防火墙应用举例 IDS基本原理 IDS部署 IPS原理 IDS、IPS的配置与部署 UTM部署指南 内网安全监控 审计系统的配置与部署
第三部份
1、网络安全架构设计和网络安全设备的部署
数据传输安全需求 数据传输的机密性,完整性,认证 数据传输安全实现协议IPSEC IPSec VPN技术原理 IPSEC VPN配置 IPSEC VPN大中型网络部署指南 WEB VPN应用需求 WEBVPN的配置与部署 网络故障诊断排除的思路和方法
2、主机操作系统安全及病毒防御
企业服务器功能及安全重要性 Windows系统安全综述 Windows体系构架 注册表与系统安全 Widnows的组策略 Windows用户安全性 NTFS 文件系统安全性 EFS安全配置 LINUX系统的安全综述 LINUX系统安全策略 LINUX系统安全配置指南 计算机系统病毒防御 计算机系统木马防御 计算机系统蠕虫防御 大中型企业网络信息安全加固指南 |