1、前期安排：
课前系统基础能力调查

2、常见黑客攻击手法和过程：（1.5天）
涉及到踩点,系统信息收集,各种扫描介绍(nmap,nessus,RSAS)
UNIX系统历史上存在问题较多的服务的介绍，其中包括bind,telnet,apache,ftp,rpc,分别介绍各种服务的攻击思路和防护手段。涉及到Ring0的原理分析
后门类型，原理，实现过程，内核级后门，触发式后门后门的类型，分别介绍，ping,ackback,LKM,tcp/udp等多种后门原理和实现过程，对常见的和内核级的后门进行演示和详解
Sniffer的另类攻击，分别在以太网和交换网络的实现
基于网络协议本身的DOS，DDOS的实现过程原理和防范
常用的管理维护工具作用，MD5加密验证的实际用法
文件权限umask和S位，ctime,atime,mtime,inode等信息的介绍
剖析S位程序运行原理和溢出出的思路，分析一个UNIX环境下的实际思路
深入学习SHELL脚本的编写，包括awk,sed的实际在系统维护或是大量字符处理的应用。完全打造个性话的安全监控脚本程序。基本需要涉及到的工具：netstat,ifconfig,lsof，ps，pfiles，ptree,trauss,.trace.等

3、搭建NIDS和HONEYPOT蜜罐系统讲解：（0.5天）
对IDS，honeypot有的全面的认识，对网络安全发展方向有全新的认识
分析IDS等目前流行的嵌入式系统有，并能根据实际环境搭建免费的IDS和honeypot系统，能够时时监控黑客活动和攻击手法，进行分析挑战
目前掌握黑客入侵行为的发展方向。手工分析的难度和不可再现性。IDS的原理和发展过程，免费的IDS工具SNORT，强大的SNORT数据匹配库。

4、安全审核和紧急响应： (0.5天)
安全审核和紧急响应的概念
系统安全优化和调整
简单介绍安全审核的概念，实现过程
以紧急响应的实际案例为背景，深入分析后门的逆向工程的过程。面对实际环境如何有效的实行系统的紧急响应