用户账户和组账户权限的分配

了解用户空口令风险

了解系统日志的种类

了解安全日志的登入类型

了解系统中的账号和组

了解文件系统的文件格式分类

了解系统的日志种类

了解日志文件

系统

角色与权限

了解数据库在操作系统中启动的权限

掌握数据库中服务器角色和数据库角色

掌握存在SA弱口令和空口令带来的危害

存储过程安全

掌握数据库执行系统命令

掌握提升权限的方法

权限与设置

了解在操作系统中运行的权限

了解账户的安全策略

了解远程访问的控制方法

了解数据库所在目录的权限控制

内置函数风险

掌握数据库常用函数

掌握数据库权限提升的方法

非

权限与设置

了解数据库运行权限

了解数据库的默认端口

未授权访问风险

掌握未授权访问的危害

掌握开启授权的方法

服务器的安全设置

了解当前服务器的运行权限

了解控制配置文件和日志文件的权限，

了解禁止服务器列表显示文件的方法

了解修改服务器错误页面重定向的方法

服务器文件名解析漏洞

了解服务器解析漏洞的利用方式

掌握服务器文件名解析漏洞的防御措施

服务器日志审计方法

掌握服务器日志审计方法

服务器的安全设置

了解利用账号控制WEB目录的访问权限，

了解为每个站点设置单独的应用程序池

服务器常见漏洞

掌握6、7的文件名解析漏洞

掌握6写权限的利用

掌握6存在的短文件名漏洞

服务器日志审计方法

掌握

服务器的安全设置

了解服务器启动的权限

了解服务器后台管理地址和

了解隐藏版本信息的方法

掌握服务器通过后台获取权限的方法

掌握样例目录session操纵漏洞

服务器的日志审计方法

了解的日志种类

掌握

掌握Weblogic

的安全设置

了解设置jmx-console/

的漏洞利用与防范

掌握反序列化漏洞对的影响

JMXInvokerServlet/jmx-console/

的日志审计方法

掌握日志审计的方法

了解HTTP1.1新增了五种请求方法：

OPTIONS/PUT/DELETE/TRACE和

掌握HTTP1.1新增的五种请求的基本方法

的分类

了解的规范

了解的作用

掌握常见的

的含义

了解2**、3**、4**、5**代表的含义

掌握用计算机语言获取的方法

响应头信息

的URL

概念

了解SQL原理

了解SQL对于数据安全的影响

掌握SQL的方法

SQL类型

掌握\\ORACLE数据库的注入方法

掌握SQL的类型

SQL安全防护

掌握SQL修复和防范方法

掌握一些SQL检测工具的使用方法

概念

了解什么是XML

了解XML产生的原因

XML检测与防护

掌握XML的利用方式

掌握如何修复XML

了解什么是命令

了解命令对系统安全产生的危害

掌握命令的修复方法

的概念

了解什么是存储式

了解存储式对安全的影响

的检测

了解存储式的特征和检测方法

掌握存储式的危害

的安全防护

掌握修复存储式的方式

了解常用WEB漏洞扫描工具对存储式扫描方法

的概念

了解什么是反射式

了解反射式与存储式的区别

的利用与修复

了解反射式的触发形式

了解反射式利用的方式

掌握反射式检测与修复方法

的特征

了解什么是DOM式

掌握DOM式的触发形式

的防御

掌握DOM式的检测方法

掌握DOM式的修复方法

服务端概念

了解什么是

了解利用进行端口探测的方法

掌握的检测方法

了解的修复方法

跨站概念

了解产生的原因

理解的原理

了解与的区别

掌握的挖掘和修复方法

了解漏洞产生的原因

了解漏洞的危害

漏洞的概念

了解漏洞的基本概念

了解漏洞的形式

漏洞的检测与防范

了解漏洞对网站安全的影响

掌握漏洞的测试和修复方法

漏洞的概念

了解漏洞的基本概念

了解漏洞的种类和形式

漏洞的检测与防范

漏洞的概念与原理

了解什么是漏洞

了解漏洞的危害

漏洞基本防御方法

掌握漏洞防御方法

漏洞的概念与原理

了解什么是漏洞

了解漏洞的检测方法

漏洞基本防御方法

了解漏洞的形成的原因

了解漏洞的风险

掌握漏洞的防范方法