認證簡介

CIW網路安全專家簡介及組成部份
CIW考試課目與取得WebMaster流程 / CIW證書樣本

安全的基本元素 / 系統安全等級分類 
Authentication認證 / 用四種方法來證明白己的身份
特殊的認證技術 Kerberos 
Encryption & Access Control加密和訪問控制 

Symmetric-Key Encryption對稱加密
HASH MD2 MD4 MD5加密
Asymmetric Encryption非對稱加密
安裝PGP加密工具並對email進行加密
使用PGP施行VPN
PPTP與IPSec在安全性上的比較 

Front-Door Attacks前門攻擊
Brute-Force Attacks暴力攻擊
字典程式攻擊 
Bugs and Back Doors BUG 及 後門
DoS拒絕服務攻擊 
Social Engineering and Non-direct Attacks Social Engineering社交方式和非直接攻擊 
Replay attacks 
內部攻擊 
Trapdoor attacks 
特洛伊木馬 Trojan horse 
擊鍵記錄的威脅 

在IIS中配置安全的Web站點
保護IIS
Protecting FTP Services保護FTP服務
在IIS中配置安全的FTP站點
Protecting SMTP Services保護SMTP服務
Security Testing Software檢測網路安全的軟體

定義和描述防火牆 / 防火牆的任務
Firewall Terminology防火牆術語 
Packet Filters包過濾
Proxy Servers代理伺服器 
Circuit-level Gateways & Application-level閘道
Demilitarized Zone(DMZ)安全區 

單宿主堡壘主機
雙宿主堡壘主機 
單目的堡壘主機
內部堡壘主機

使用登陸腳本Logon Script 
Distracting the Hacker迷惑駭客
假帳號,假密碼檔 
Tripwire
Jails陷阱 
Punishing the Hacker懲罰駭客

Microsoft service packs
WindowsNT Registry登錄表的安全性
登錄表結構
登錄表訪問控制 
登錄表的審核 

Disabling and Removing Unnecessary Services in Windows NT禁止和刪除WindowsNT中不必要的服務 
禁止和刪除Linux中不必要的服務 
TFTP命令 

偵察手段和工具
Security Scans安全掃描 
Whois命令 / NSLOOKUP / Host命令 / Traceroute(tracert) / Ping掃描作用及工具 
埠掃描軟體 （實驗）
Windows NT的安全風險 
NMAP
在linux下使用Nmap檢測埠
共用掃描 （實驗）
Telnet / Finger命令 

Axent NetRecon （後有實驗）
Network Associates CyberCop Scanner 
Web Trends Security Analyzer 
ISS Internet Scanner 

Web/FTP/Name Service/E-mail Server伺服器
審核Trap Door和Root Kit 
SYN flood 攻擊 
Smurf 和 Fraggle攻擊
Teardrop／Teardrop2 
Ping of death 
Land attack 

獲得root的許可權 
建立額外帳號 
審核檔案系統 
審核Linux檔案系統 
審核WindowsNT 檔案系統
工具的介紹和使用
L0phtCrack （實驗）
John the Ripper和Crack 
使用john the ripper 破解linux密碼 （實驗）
NetBus ��實驗��
BackOrifice 和 BackOrifice2000 

什麼是入侵監測IDS 
入侵監測（IDS）的功能 
安裝SessionWall （實驗）
入侵監測系統構架 
網路級IDS 
管理者Managers 
RealSecure