课程介绍

各个部分可根据客户的需要进行定制。

1、 信息安全意识（1天6学时）

面向组织的一般员工和非技术人员，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充分了解既定的安全策略。

该课程力图改变企业员工对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。

课程采取生动有趣的授课形式，并借助各种辅助手段来帮助学员建立基本而实用的安全意识。

2、 信息安全技术基础（2天12学时）

面向组织一般的技术人员，目的是为学员讲授基本的安全技术和理论知识，为掌握全面的信息安全技能打好基础。

该课程内容主要包括：信息安全基本概念和目标原则，信息安全理论基础，各种常见的信息安全技术，黑客攻防基础，信息安全建设过程。

实际上本课程是基本的安全意识培训的延续。

3、 Windows操作系统安全（2天12学时）

本课程讲述Windows操作系统安全原理，分析Windows系统常见的安全问题，讲解Windows操作系统的安全配置、管理和维护，目的是使学员能够树立牢固的安全意识，掌握Windows主流系统的安全加固和配置能力，并对Windows系统及其服务安全问题有一定分析和跟踪处理能力。

4、 Unix操作系统安全（2天12学时）

本课程讲述主流Unix操作系统安全原理，分析各类Unix系统常见的安全问题，讲解Unix操作系统的安全配置、管理和维护，目的是使学员能够树立牢固的安全意识，掌握Unix主流系统的安全加固和配置能力，并对Unix系统及其服务安全问题有一定分析和跟踪处理能力。

5、 路由与交换安全（4天24学时）

本课程主要讨论在CISCO设备安装和维护过程中可能遇到的实际安全问题，给出相应的配置、修改建议，帮助网络管理者和操作者优化网络设备的配置，建立合理有效的访问策略和安全过滤规则，进行恰当的网络管理和带宽优化，并深入探讨CISCO IOS的系统漏洞及解决方案、网络攻防实战技巧、完善的日志管理和配置审核，以及安全相关的其它高级设置和管理。

6、 黑客攻击手段与防护策略（4天24学时）

该课程力图指导学员全面分析TCP/IP协议栈的脆弱性，以此为基础，深入剖析黑客的各种攻击手段，广泛介绍各类黑客攻击工具，并有针对性地提出相应的防护措施及方案。

通过本课程的学习，学员可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法。

课程对象

组织所有承担安全责任，以及与信息系统使用和安全策略执行相关的人员。