一、网络安全概论
了解网络安全的基本概念：
· 互联网发展现状分析；
· 建立安全机制的必要性
· ；网络安全解决方法；
· 管理黑客活动。
二、网络攻击的目的、方法和原理
了解网络攻进击的目的、方法和原理的基本概念：
· 网络攻击及网络安全设计的目的基本概念；
· 网络攻击的基本步骤；
· 常见攻击手法（口令入侵，植入特洛伊木马程序，WWW的欺骗技术，电子邮件攻击，通过一个节点攻击其他节点，网络监听，黑客软件，安全漏洞攻击，端口扫描攻击）；
· 网络攻击手法的原理剖析（缓冲区溢出攻击的原理和防范措施，拒绝服务攻击的原理和防范措施）；
· 网络安全设计的原则。
三、服务器操作系统基础
熟练掌握服务器系统的工作原理：
· 操作系统基本原理；
· 常见的操作系统分类及其典型代表；
· Windows Server 3的安装和配置；
· Windows Server 3 安全特性基础。
四、用户管理
熟悉用户管理的理论和实践：
· 用户账户和组账户的概念和基本类型；
· 用户账户的管理（创建新用户账户，用户账户密码策略，设置用户账户属性，管理用户账户，创建和修改计算机账户）；
· 组对象的管理（Windows Server 3默认组，创建组，设置组属性，删除组）；
· 计算机组策略（组策略概述，创建组策略，组策略应用建议）。
五、数据文件的安全管理
熟练数据文件的安全管理方法：
· 磁盘管理的基本知识；
· 基本磁盘管理；
· 加密文件系统；
· 数据的备份与恢复。
六、身份验证和证书服务
熟练掌握身份验证和证书服务的方法：
· 身份验证的概念；
· 交互式登录的原理及过程；
· 网络身份验证；Kerberos；
· 微软公钥基础设施；
· 数字证书；
· 证书模板；
· 配置证书模板；
· 信任模型概述。
七、文件共享与打印服务
熟练掌握文件共享与打印服务的方法：
· 访问控制概述；
· 文件共享；
· 管理打印服务。
八、Internet信息服务
熟练掌握Internet信息服务的方法：
· 安装Internet信息服务器；
· 创建和设置应用程序池；
· 设置与管理Web站点；
· 设置与管理FTP服务；
· IIS配置数据库管理。
九、网络监视与调整
熟练使用网络监视的工具：
· 系统监视器的使用；
· 网络监视器的使用；
· 事件查看器的使用；
· 性能日志和警报；
· 任务管理器。
十、安全审核
基本掌握安全审核的工作方法：
· Windows Server 3 的审核功能；
· 查看和备份日志；
· 配置高级审核策略；
· 配置对象审核策略。
十一、终端服务
掌握终端服务的基本内容：
· 安装终端服务器；
· 配置终端服务器；
· 远程桌面。
十二、网络传输安全
掌握网络传输安全的要素：
· IPSec的部署；
· DHCP的配置和管理；
· 动态DNS的配置。