 |
||||||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
||||||||
1、网络安全概述:网络信息安全基础、安全风险的基本内容;典型网络威胁的防范、脆弱性评价方法;网络数据与安全保护;网络安全要素;
2、常见的网络攻击类型与特征:前门攻击和暴力攻击、字典程序攻击、BUG和后门、缓冲区溢出、ROOT KITS、社交工程和非直接攻击、伪造EMAIL、拒绝服务攻击;网络调查技术,口令破解,特洛伊木马,反弹端口,安全漏洞分析方法,会话劫持,WEB攻击,电子邮件攻击,各种常用工具介绍。
3、操作系统安全:Windows 2000安全性、帐号安全、文件系统安全、注册表的安全性;
4、防火墙技术:防火墙基础与主要技术、Internet服务与防火墙配置、防火墙标准与测试;防火墙产品的选购、防火墙配置示例、防火墙组件检测和验证、防火墙监控、规则配置、远程管理
 |
5、入侵检测技术:入侵检测系统、入侵检测系统的性能指标和评价标准;主要入侵检测系统分析;Snort分析
6、加密技术原理与加密算法:术语,加密通信类型,密码体制。对称加密,对称加密算法,数据加密标准,非对称加密,非对称密钥加密元素,HASH 加密 HASH算法,安全HASH算法SHA;分组密码简介,密码实际应用等。
7、应用加密技术:应用加密的执行过程、电子邮件E-MAIL、PRETTY GOOD PRIVACY(PGP)、Secure MIME(S-MIME) 加密文件、MD5SUM 、WEB服务器加密、SECURE HTTP、安全套接字层(SSL) 、虚拟专用网络(VPN)协议 、PPTP与IPSEC在安全性上的比较、保护与服务 、公钥体系结构(PKI)
8、网络安全防护技术:访问控制,访问控制的策略和机制,授权的管理、网络访问控制组件的分布,鉴别机制,鉴别与交换协议,典型鉴别实例,认证理论与技术,散列算法(Hash)、数字签名、身份鉴别和访问控制,电子邮件的安全,PGP,S/MIME,操作系统的安全
9、病毒与防病毒技术:计算机病毒定义,计算机病毒的特征,计算机病毒的分类,计算机病毒的命名,计算机病毒的逻辑结构,计算机病毒的工作流程和工作机制,计算机病毒的检测、预防。
10.安全审计与安全管理:内部威胁分析,风险评估,侦查手段和工具,服务器渗透和攻击技术审计,控制阶段的安全审计;信息安全风险评估,计算机安全管理条例,黑客文化。
11、网络安全架构与方案、数据安全:安全理念,安全体系架构,弱点漏洞分析和风险审计,安全模型,安全解决方案;数据备份和恢复;应急响应,灾难备份建议与措施。
