1. 网络安全体系结构
- 网络安全的实质
- 网络安全的层次模型
- 数据流动,网络安全的核心问题
- 通过网络威胁看待安全问题
- 安全事件的种类
- 操作系统组件在网络安全中的地位
- 身份、角色、资源、权限
2. 入侵及防御办法
- 被动攻击(侦听、截获)
- 中间人攻击
- 欺骗及社会工程学攻击
- DoS及DDoS
- Web服务器上的常见入侵
- 病毒、木马、蠕虫、恶意代码
3. 安全评估方法
- 信息系统评估概述
- 目前在国内现行的安全等级及标准
- 结合实际案例,评估网络风险
- 资产的保护策略
- 管理手段在信息安全中的作用
- 资产管理的相关安全产品
4. 安全方案及安全产品选择
- 安全方案的实质
- 实用安全组件
(访问控制、FW、IDS、IPS、IDM等)
- 如何确定企业的安全需求
- 安全策略执行的力度与安全防范手段
- 安全产品的分类及作用
- 厂商的安全解决方案
- 安全趋势及发展方向
|