1．信息安全概况与信息安全体系
信息安全定义
信息安全服务
信息安全标准
信息安全过程
信息安全测评认证体系
信息安全的法律法规及立法现状
网络信息安全管理策略
2．计算机系统网络安全
计算机网络安全概述
网络安全风险分析
网络安全体系结构
认识黑客
网络、应用和系统安全风险
确定安全保护对象、威胁来源
安全应用规则
网络管理员、网络用户的安全策略
3．网络操作系统安全：
操作系统安全标准
Windows NT/2000系统安全特性概述
Windows NT/2000安全策略
Windows NT/2000服务器系统配置及管理
管理用户和组用户管理/本地组管理
4．密码技术
数据加密概述
现代密码体制
加密强度
网络传输安全
对称加密技术
非对称加密技术
Hash加密技术
公钥基础结构PKI技术
数字签名与鉴别
加密过程
5．数据库系统与数据安全管理
数据库安全需求和防范
数据的完整性
容错和冗余
数据备份的意义
数据库的备份与灾难恢复
传统的数据备份技术
数据备份解决方案
数据备份的发展趋势
6．计算机病毒的攻击和防范
计算机病毒概述、病毒定义、病毒危害
各类计算机病毒的工作机理
常用病毒防治工具的使用
病毒技术解决方案
发展趋势
病毒防范实例
7．防火墙技术
防火墙技术概念、种类和功能介绍
防火墙的配置和访问控制策略
防火墙产品介绍
包过滤技术
代理服务技术
电路级及应用级网关技术
8．入侵检测技术：
什么是入侵检测
入侵检测系统的功能
入侵监测系统规则
入侵监测系统的部署
入侵监测系统的测试
利用入侵监测系统实现安全保护
9．黑客技术
目标探测
系统攻击
网络攻击
软件攻击
10．网络安全攻防及应急响应
安全漏洞分析
安全威胁
安全扫描
安全风险评估
服务器渗透技术
攻击技术审计
服务系统的风险分析和修补
防病毒系统的部署
紧急事件分级
故障排队步骤和方法
应急操作措施
网络系统恢复