認證簡介 CIW網路安全專家簡介及組成部份 CIW考試課目與取得WebMaster流程 / CIW證書樣本 安全元素 安全的基本元素 / 系統安全等級分類 Authentication認證 / 用四種方法來證明白己的身份 特殊的認證技術 Kerberos Encryption & Access Control加密和訪問控制 加密類 Symmetric-Key Encryption對稱加密 HASH MD2 MD4 MD5加密 Asymmetric Encryption非對稱加密 安裝PGP加密工具並對email進行加密 使用PGP施行VPN PPTP與IPSec在安全性上的比較 典型的駭客攻擊方式 Front-Door Attacks前門攻擊 Brute-Force Attacks暴力攻擊 字典程式攻擊 Bugs and Back Doors BUG 及 後門 DoS拒絕服務攻擊 Social Engineering and Non-direct Attacks Social Engineering社交方式和非直接攻擊 Replay attacks 內部攻擊 Trapdoor attacks 特洛伊木馬 Trojan horse 擊鍵記錄的威脅 保護資源 在IIS中配置安全的Web站點 保護IIS Protecting FTP Services保護FTP服務 在IIS中配置安全的FTP站點 Protecting SMTP Services保護SMTP服務 Security Testing Software檢測網路安全的軟體 防火牆基礎 定義和描述防火牆 / 防火牆的任務 Firewall Terminology防火牆術語 Packet Filters包過濾 Proxy Servers代理伺服器 Circuit-level Gateways & Application-level閘道 Demilitarized Zone(DMZ)安全區 堡壘主機的類型 單宿主堡壘主機 雙宿主堡壘主機 單目的堡壘主機 內部堡壘主機 前期的檢測 自動安全掃描 迷惑懲罰駭客 使用登陸腳本Logon Script Distracting the Hacker迷惑駭客 假帳號,假密碼檔 Tripwire Jails陷阱 Punishing the Hacker懲罰駭客 NT作業系統與登錄表安全 Microsoft service packs WindowsNT Registry登錄表的安全性 登錄表結構 登錄表訪問控制 登錄表的審核 Disabling and Removing Unnecessary Services Disabling and Removing Unnecessary Services in Windows NT禁止和刪除WindowsNT中不必要的服務 禁止和刪除Linux中不必要的服務 TFTP命令 Sendmail和SMTP守護進程 TCP Wrapper Windows NT中的日誌記錄 安全審核攻擊類型與風險評估篇 偵察手段和工具 Security Scans安全掃描 Whois命令 / NSLOOKUP / Host命令 / Traceroute(tracert) / Ping掃描作用及工具 埠掃描軟體 （實驗） Windows NT的安全風險 NMAP 在linux下使用Nmap檢測埠 共用掃描 （實驗） Telnet / Finger命令 企業級的審核工具 Axent NetRecon （後有實驗） Network Associates CyberCop Scanner Web Trends Security Analyzer ISS Internet Scanner 網路級別的資訊 / 主機級別的資訊 Auditing Server Penetration and Attack Techniques 審核-伺服器滲透和攻擊技術審計 Web/FTP/Name Service/E-mail Server伺服器 審核Trap Door和Root Kit SYN flood 攻擊 Smurf 和 Fraggle攻擊 Teardrop／Teardrop2 Ping of death Land attack Security Auditing and the Control Phase控制過程中的安全審核 獲得root的許可權 建立額外帳號 審核檔案系統 審核Linux檔案系統 審核WindowsNT 檔案系統 工具的介紹和使用 L0phtCrack （實驗） John the Ripper和Crack 使用john the ripper 破解linux密碼 （實驗） NetBus ��實驗�� BackOrifice 和 BackOrifice2000 Intrusion-Detection Systems入侵監測系統 什麼是入侵監測IDS 入侵監測（IDS）的功能 安裝SessionWall （實驗） 入侵監測系統構架 網路級IDS 管理者Managers RealSecure