模块名称

模块简介

第一章

信息安全导入

安全模型与结构

        信息安全定义

        信息安全威胁

        信息安全要素

       识别用户验证的关键技术

       主机网络安全系统体系结构

        信息安全组件

第二章

实现系统安全

       实现操作系统安全性

第三章

加密技术应用

        对称密钥加密技术；

        非对称密钥加密技术；

        数字签名技术；

        数据完整性保护；

        密码管理技术；

        PKI技术；

        密码分析和攻击；

        密码技术的典型应用；

        常见的安全协议分析（SSL、SET等）；

        电子商务与电子政务系统中的密码技术应用；

第四章

防火墙和入侵检测

        防火墙组件检测和验证

        防火墙监控、规则配置、远程管理

        防火墙访问控制策略

        防火墙关键技术：数据包过滤技术、代理技术、状态检查技术、地址翻译技术、VPN技术等。

        网络边界设计与实现

        主机IDS和网络IDS分析；

        IDS系统实现和配置；

第五章

黑客技术与网络侦察

        攻击流程：隐藏自身、预攻击探测、采取攻击行为、清除痕迹等

        攻击技术方法：远程信息探测、远程缓冲区溢出攻击、CGI攻击、拒绝服务攻击、口令攻击、木马攻击、欺骗攻击、恶意代码、社会工程等。

        特权提升攻击，Windows系统常见的特权提升手段

        消除痕迹技术，Windows系统和Unix系统的日志审计功能

        后门技术，包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Trojans等

        安全审计；

        分析侦查与扫描技术；

        屏蔽信息的手段与方法；

        企业级侦查与风险评估

第六章

数据安全和应急响应

        数据备份和恢复：备份方式、存储设备、备份策略、灾难恢复方式

        应急响应机制

第七章

企业网络的安全规划

        掌握在一个具体的网络中安全策略的具体实施。

        掌握在一个现有网络中，各种安全技术，如防火墙技术、VPN技术、加密技术、认证技术和访问控制等的综合应用。

第八章

信息安全管理体系介绍

        信息网络安全策略和管理体系国际标准(ISO17799)。