Windows 2003虚拟机
5
病毒分析与防御
能够分析与查杀疑难病毒
ProceXP、Autoruns、Wsyscheck、Icesword等
6
应急响应
能够恢复磁盘数据，制定应急和备份方案
Finaldata、Winhex等
理论知识细目表
模块名称
细目名称
要求
信息安全基础知识
信息安全基础
了解信息安全基本要素，了解信息威胁来源
信息编码和密码基础
掌握密码和编码基本知识
安全组网技术应用
TCP/IP模型
掌握TCP/IP模型基础知识
路由器
掌握路由协议特点，掌握路由器的访问控制列表，了解源路由、IP地址欺骗等攻击方式
交换机
了解交换机原理，掌握VLAN工作原理
应用服务安全管理
HTTP协议
掌握HTTP协议，掌握HTTP常用方法，掌握HTTP的状态码
WEB安全
掌握IIS的安全特性，掌握HTTPS的工作原理。了解常见WEB攻击
DNS安全
了解DNS协议工作原理
FTP安全
掌握IIS FTP服务器的安全特性，了解SERV-U本地管理漏洞，FTP提权攻击
邮件安全
掌握垃圾邮件的工作方式
计算机病毒技术
了解病毒加壳和感染机制
病毒分析、查杀和防御
了解防病毒一般策略，掌握手工分析病毒的方法
安全技术体系架构
防火墙基本概念
了解防火墙技术原理、功能和作用，防火墙类型
防火墙技术
了解包过滤技术和防火墙的部署方案
入侵检测技术
掌握入侵检测技术的模型，掌握滥用入侵检查技术和异常入侵检测技术
漏洞扫描技术
掌握端口扫描技术原理、掌握基于TCP协议的扫描技术
操作系统安全管理
操作系统安全基础
了解操作系统安全机制，了解操作系统安全等级
身份认证
掌握Windows系统认证原理，掌握SAM数据库
访问控制
掌握NTFS权限的运用和常见Windows内置组的权限特点
加密
掌握EFS文件系统的特点
安全策略
掌握账户策略、审核策略的功能和作用，掌握安全策略的部署
活动目录
掌握活动目录的基本概念和作用
网络防御
系统漏洞
了解Windows系统漏洞
常见网络攻击
掌握拒绝服务攻击的原理和防御手段，了解DNS缓冲区污染攻击的原理，了解ARP攻击的原理和防御方法
数据库注入
了解SQLServer的安全特性，掌握SQL注入的攻击原理
病毒分析与防御
计算机病毒的分类
了解计算机病毒的分类和特战
计算机病毒的工作方式
Packet Tracer
2
操作系统安全管理
能够对Windows操作系统进行安全加固
Windows 2003虚拟机快照
3
应用服务安全管理
能够配置WEB、FTP、邮件等服务器，并对以上服务进行安全加固设置
IIS、SERV-U、MDEAMON等
4
网络防御
能够掌握基本的SQL注入、跨站脚本等安全漏洞，并进行修补和加固
应急响应
应急响应的基本流程
了解计算机安全事件的定义，了解应急响应的目标
数据恢复
掌握常用磁盘故障恢复的主要方式，掌握数据恢复过程中的注意事项
数据备份
掌握数据备份的方式和类型，了解数据库备份的方法
操作技能项目表
序号
项目名称
要求
使用工具/环境
1
安全组网技术应用
能够使用各种路由协议配置路由器和交换机，能够按照需求设置访问控制，能够对路由器或交换机进行基本安全加固