本讲通过实际案例和安全事件，表述信息安全对于个人生活、工作、学习无处不在的事实，同时阐明安全问题并非孤立、遥远的技术，在此基础上按照一般的安全技术的划分深入浅出地描述信息安全所包含的各个领域，以及这些领域和日常工作、生活的密切联系。

本讲主要从ISO 7498-2模型出发，结合CBK领域、BS 7799领域划分，对信息安全中涉及到的标准、协议、技术手段、工具/产品、过程方法等，通过对安全领域和知识的清晰划分和描述，最终能够形成一张信息安全的知识结构图。

本讲从Windows以及Unix的安全结构入手，对windows安全子系统中的重要组件如SAM、LSA、GINA等进行详细分析，分别阐明帐户安全、文件系统安全、注册表安全，对于Windows的常见应用（如IIS、Netbios、Terminal Server等）的安全性加以分析。针对Unix系统，则对帐号安全、文件系统安全、常见应用安全的讨论，强调Unix系统本身安全配置的同时，还将重点描述Unix主要应用服务（Mail、HTTP等）的安全问题。

本讲通过对系统安全加固的流程进行介绍，说明安全加固工作的主要工作任务。完全参照实际的工作过程，通过大量的现场模拟环境的加固实践，针对不同操作系统和相应应用系统描述其检查流程、入侵调查和加固方案。

本讲从将结合应急响应演练，通过多个应急响应经典案例，对应急响应预案等核心步骤进行清晰的分析和描述，并且对在多个系统上对入侵痕迹的调查，易消失证据的获取进行详解介绍和演示。

本讲在分析目标端网络数据采集方法的基础上，简明扼要地说明一些典型的工具应用，通过掌握目标端信息辨别的方法和原理，能够有效地进行Footprinting资料搜集、挖掘和准确的人工判断。

本讲通过介绍一般的黑客攻击途径，着重描述当前流行的攻击技术和防御手段，从踩点扫描着手，重点分析网络嗅探、病毒与木马攻击、拒绝服务攻击、SQL Injection原理、XSS跨站脚本攻击等，并阐明相应的防御措施，通过一次完整、完美的黑客攻击过程的实践展示，首先对黑客攻击的一般步骤进行分析，阐明黑客攻防的基本思路，并按照步骤顺序对其中涉及到的工具、平台、弱点、手法进行叙述，对黑客的惯常思维方式进行归纳总结。

本讲从访问控制、风险评估、行为监控等网络应用需求出发，详细讨论防火墙、IDS、扫描器、抗DDOS产品等主流安全设备的工作原理，并加以实际演练，对其在信息安全系统中所扮演的角色进行深入讨论，同时对设备选型、设备部署等进行相应的介绍。

本讲对从拒绝服务攻击的原理出发，对常见拒绝服务攻击进行分类介绍，如利用畸形数据包触发软件异常的WinNuke，利用网络协议机制结合flood的攻击手段如SYN、ACK、UDP、HTTP connect以及CC攻击以及其原理进行了详细描述，从而进一步分析如运营商、企业网站的角度如何对常见攻击进行防御和缓解。

本讲从网络扫描技术原理出发并结合系统漏洞知识，详细介绍极光系列产品的部署安装、参数调整方法等操作技巧。

本讲从网络入侵检测技术原理出发并结合常见的网络攻防技术，详细介绍冰之眼系列产品的部署安装、参数调整方法等操作技巧。

本讲从拒绝服务攻击原理出发，详细介绍常见的拒绝服务攻击方法和手工防护方法，以及黑洞抗拒绝服务系统产品的部署安装、参数调整方法等操作技巧。