一、网络安全基础

掌握网络安全基础：

· 网络安全设计准则。

二、认证和访问控制技术

熟悉认证和访问控制技术：

· 身份认证技术；访问控制；认证服务系统的设计。

三、防火墙技术

熟练掌握防火墙技术，如：
· 防火墙基础；防火墙的分类；
· 防火墙的功能及其指标；
· 防火墙关键技术（包过滤技术，代理技术，状态监测技术）；
· 防火墙的体系结构（包过滤路由器，双重宿主主机结构，屏蔽主机结构，DMZ或屏蔽子网结构，多重堡垒主机结构，使用多台内部路由器）；
· 防火墙设计（网络结构分析，DMZ网络设计，内部网络设计，高可用性设计）；
· 常见的防火墙产品；Linux防火墙与IPTables技术；对防火墙的攻击（IP地址欺骗，TCP序号攻击，IP分段攻击，基于附加信息的攻击，基于堡垒主机web服务器的攻击，IP隧道攻击，计算机病毒攻击，特洛伊木马攻击，报文攻击）；
· 防火墙其他功能；
· 防火墙负载均衡技术；
· 防火墙的VPN功能；
· 防火墙与IDS联动功能。

四、网络层防范

熟练掌握网络层防范的技术：

· 网络基础；
· 路由协议和DNS分析；
· 数据链路层攻击分析与防范（ARP原理与安全防范，CDP原理与安全防范，VLAN与VTP原理与安全防范，DHCP原理与攻击防范）；
· 安全路由器配置。

五、入侵检测技术

熟练掌握入侵检测技术：

· 入侵检测系统（分类，优缺点，部署方法，关键指标）；
· 入侵检测技术（基于异常的入侵检测技术，基于模式的入侵检测技术，入侵检测技术的未来）；
· 常见入侵检测系统。

六、虚拟专用网（VPN）

熟练掌握虚拟专用网（VPN）：
· VPN技术概述与分类；
· 三层VPN技术；
· 二层VPN技术。

七、其他常用防御手段

了解其他常用防御手段：

· HoneyNet与HoneyPot；
· 防病毒技术；
· 灾难备份技术；
· RAID技术。

八、漏洞扫描技术

熟悉并掌握漏洞扫描技术：

· 扫描技术的分类和扫描器的优缺点；
· 扫描原理与技术；
· 漏洞扫描的指标与常见产品；
· 漏洞扫描技术发展动态和趋势。

九、其他常用攻击手段

了解其他常用攻击手段，如：

· 网络攻击的步骤；
· 拒绝服务攻击技术；
· 利用型攻击；
· IP欺骗技术和TCP欺骗技术。

十、风险评估

熟悉并掌握风险评估：

· 风险评估相关术语；
· 风险评估的风险模型；
· 风险评估的国际标准；
· 风险评估分析方法；
· 风险评估的过程；
· 手工评估报告和风险计算方法；
· 风险评估的可持续性要求；
· 建立安全信息库。

十一、安全体系

熟悉安全体系：

· 网络安全模型；
· 安全体系结构；
· Internet的网络安全体系结构（物理安全，网络安全，信息安全，安全管理）。