●第1章 人侵防御
第1節 基於Windows繫統的入侵防御
1 Windows繫統賬戶密碼恢復
2 Windows繫統賬戶安全加固
第2節 網絡入侵防御
1 遠程桌面服務的加固
2 VNC服務的加固
第3節 數據庫的入侵防御
1 MySQL數據庫安全管理
2 MS SQL Server數據庫安全管理
第2章 病毒分析與防御
計算機病毒基礎
1 計算機病毒原理
2 病毒的具體分析方法
3 反病毒技術及病毒防範方法
4 防治計算機病毒
第3章安全技術體繫架構
第1節 防火牆的安全管理
1 防火牆技術原理
2 防火牆的部署
3 防火牆的基本管理
4 防火牆的網絡管理
第2節 入侵檢測繫統的安全管理
第3節 漏洞掃描繫統的安全管理
第4節 審計繫統的安全管理
第4章 應急響應
第1節 磁盤數據維護
1 磁盤數據恢復
2 文件繫統恢復
第2節 數據備份
1 數據備份基礎知識
2 數據庫備份的方法

隨著全球信息化的發展，各國的信息化繫統已經成為國家的關鍵基礎設施。諸如政府、金融、電信、企業、教育等行業的正常運行都需要以信息化繫統的安全保障為前提，而目前由於黑客技術的日益公開化和職業化，針對信息繫統的安全威脅日趨嚴重。在這種情況下，對信息安全專門人纔的培養提出了更高要求。當前在企業和機關工作的信息安全專業人纔遠遠不能滿足實際工作崗位的需求，也跟不上迅猛發展的信息化進程。因此，盡快加強信息安全學科、專業和培訓機構體繫化建設，促進信息安全人員繫統學習專業知識，提高專業技術水平和自身業務素質，加強上崗技能培訓，為國家和社會培養出大批復合型、應用型信息安全專業人纔是當務之急。
正是在這種背景下，由人力資源和社會保障部門提出，公安部第三研究所承辦的“信息安全師”職業標準培訓項目正式出臺。所謂信息安全師是指在各級行政、企事業單位、信息中心、互聯網接人單位中從事信息安全或者計算機網絡安全等