1．网络安全和防火墙技术：
什么是安全：
hacker统计
什么是风险
百分百安全的神话
实现有效安全矩阵的属性
什么是你要保护的对象
谁是威胁的来源？
安全等级
安全的元素：
安全规则
加密
验证
特殊的验证技术
访问控制
审计
安全折中和缺点

实施加密：
建立信任关系
加密强度
对称密钥加密
对称算法
非对称加密
Hash加密
实施加密过程
PKI
加密回顾

攻击的类型：
前门和暴力攻击
Bugs和后门
社会工程和非直接攻击

安全规则：
偏执狂
制定一个安全规范
综合应用系统和技术
最小化损失
强制实施公司整体的安全规范
提供培训
使用整体的安全策略
根据需要配备设备
确定安全商业问题
考虑物理安全

协议层和安全：
TCP/IP和网络安全
TCP/IP和OSI参考模型
物理层、网络层、传输层和应用层

资源安全：
实施安全
资源和服务
保护TCP/IP服务
简单邮件传输协议
测试和评估
实施新的系统
安全测试软件
安全与重复

防火墙安全等级：
防火墙策略和目标
建立防火墙
堡垒主机的种类
硬件问题
常见的防火墙设计

防火墙：
防火墙的定义、描述和角色
防火墙术语
DMZ非军事化区域
防火墙缺省配置
包过滤
包过滤的有点和缺点
代理服务器
Web代理
电路级网关
应用级网关
高级特性
远程访问和VPN

探查和迷惑黑客：
前至检测
迷惑和惩罚黑客

事件反应：
提前决定
不要恐慌
记录全部事件
评估形式
停止和包容活动
实施反应计划
分析和学习

互联网安全资源〔附录〕
UNIX和NT资源
VPN的建立

2．操作系统安全
安全规则：
安全定义
安全评估标准
安全等级、过程和管理
NT安全
NT安全结构
安全结构

账号安全：
NT和UNIX密码
账号过期
修剪用户和检查账号改变
UNIX密码文件格式
重命名账号
记录不成功登录
限制和监视账号

文件系统安全：
NT文件级权限
实施NTFS权限
远程文件访问控制
设置和使用共享权限
合并本地和远程访问权限
UNIX文件系统安全概念(作为重点来切入AIX操作系统的安全问题)
Umask命令
用户ID和组ID
setuid,setgid和sticky位

风险评估：
安全威胁
击键记录
NT安全风险
系统扫描
UNIX安全风险
rlogin命令
NIS安全问题
NFS安全问题

减小风险：
补丁和热修复
注册表安全
从NT和UNIX中禁止不必要的服务
TCP包
MD5
NT日志

附录：
安全配置管理器
互联网安全资源

3．安全审计、攻击和威胁分析

安全审计：
安全审计原则
审计过程
审计人员职责和视角
实施风险评估
风险评估过程

侦查方法：
侦查
安全扫描
企业级的审计程序
扫描等级
社会工程
你能获得什么信息

审计服务器渗透和攻击方法：
网络渗透
攻击特征和审计
通常遭受攻击的对象
路由器
数据库
WEB和FTP服务
邮件服务
名称服务
审计系统漏洞
审计Trap Doors和Root Kits
审计拒绝服务攻击
缓冲区溢出
组合攻击策略
TCP/IP堆栈

安全审计和控制阶段：
网络控制
控制阶段
UNIX密码文件位置
控制方法
审计和控制阶段

入侵监测：
入侵监测系统
什么是入侵监测
入侵监测系统规则
误报
入侵监测软件
ITA
购买入侵监测系统
用入侵监测系统进行审计

审计和分析日志：
日志分析
建立基线
防火墙和路由器日志
过滤日志
可疑活动
附加日志
日志存储
审计和性能减弱

审计结果：
审计建议
建立审计报告
增强一致性
安全审计和安全等级
增强路由器安全
使用提前监测
主机安全的解决方案
替代和升级服务
SSH
SSH和DNS

附录：
安全审计报告样例
企业扫描报告样例
安全审计程序
安装TCP/IP堆栈升级
安全和审计文件
标准文档
互联网安全资源