（一）Windows系统安全基础：Windows 操作系统常见的安全问题分析；基于Windows2000/XP/2003操作系统的网络安全架构；Windows安全工具及安全技术；Windows的操作系统常见进程、端口分析。演示实验：①Windows的常用安全命令与工具的使用。

（二）Windows的网络安全：Windows域与基于域的安全控制、域的部署；活动目录基础；域间的信任关系；Windows的域登录；组策略的设置；Kerberos认证协议；规划和设置Windows操作系统认证、授权策略。演示实验 ①域登录；②智能卡域登录。

（三）Windows操作系统的加密:Windows操作系统的加密功能；PKI技术基础；安装、设置和管理Windows 2000/2003 Server 的证书服务器（CA）；Windows 2000/2003 Server证书服务器的备份与恢复；设置、配置和管理操作系统的数字证书。演示实验 ①配置Windows2000/2003证书服务器；

（四）Windows的文件保护:NTFS权限；通过网络访问文件资源；EFS加密文件系统介绍；利用EFS文件加密系统保护数据的安全；实现基于EFS的文件共享。演示实验 ①EFS文件保护演示；②EFS的密钥、证书备份与恢复。

（五）Windows操作系统常见服务的安全配置:域控制器的安全基准设置；Windows DNS服务器的安全配置；IIS 服务器的安全配置；文件和打印服务器的安全配置；DHCP、WINS服务器的安全配置；规划和实现软件升级服务（SUS）。演示实验 ①域控制器的安全配置  ②设置DNS服务器的安全 ③IIS服务器的安全配置 ④基于SSL的WEB服务器安全配置 ⑤安装配置SUS服务器；

（六）基于Windows操作系统的数据传输与远程访问安全:数据安全传输的方法；实现IEEE802.1x认证；配置远程访问的安全策略；配置基于操作系统的VPN服务器；配置VPN远程访问服务器；①VPN 服务器配置  ②VPN 远程访问的配置 ③基于智能卡的VPN远程访问配置。

（七）Windows操作系统的安全加固方法:常见服务与端口的关闭；注册表的安全设置与保护；操作系统的帐户策略设置；操作系统的审计策略设置；操作系统的安全选项的设置；IE浏览器的保护；；TCP过滤和防火墙ICF的设置；操作系统的日志监视与分析。整体系统安全加固：安全加固是根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。

（八）Windows网络边界安全:规划和实现基于ISA的网络边界安全：部署ISA服务器，ISA 服务器的配置，通过配置ISA服务器的缓存优化网络的性能。

（九）Linux网络安全与防范技术:口令保护、操作系统增强；系统扫描和检测；实现入侵检测系统；防火墙配置；弱点扫描；Web、FTP、SMTP服务器安全；创建VPN；认证模块PAM；网络认证与加密。

（十）UNIX服务器的安全配置UNIX系统的帐户安全、UNIX的访问控制、UNIX的安全事件审计、UNIX的数据保护、UNIX网络服务的安全配置、网络监视与入侵检测。数据库：Oracle RDBMS,MS SQL Server