01、 使用Cisco路由器与交换机构建安全网络（SNRS）      概述：利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化      的嵌入式的立体防御体系结构。      使用Cisco ACS和AAA保证远程访问网络安全      理解和配置802.1x      理解和配置IOS防火墙CBAC功能      理解和配置IOS防火墙认证代理      理解和配置IOS防火墙入侵检测      理解IPSec和证书服务      使用IPSec功能实现点到点VPN      使用Cisco Easy VPN功能实现远程访问VPN      使用Cisco路由器管理中心实现Cisco路由器VPN配置      使用SDM实现Cisco路由器VPN配置

02、使用PIX防火墙与ASA构建安全网络（SNPA）      概述：利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安      全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全。

03、 防火墙概述      实现PIX与ASA系统管理      在PIX与ASA上实现AAA安全      在PIX与ASA上实施访问控制列表      在PIX与ASA上实施NAT      理解与配置Security Contexts      理解与配置入侵防护      高级协议处理      在PIX与ASA上实施IPSec VPN      在ASA上实施SSL VPN      使用ASDM关联PIX与ASA

04、实施Cisco入侵防护系统（IPS）      概述：分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取      相应的安全控制动作，建立对网络整体的流量进行监控、管理平台。

05、 Cisco入侵防护系统工作原理      入侵防护系统的分类      理解IDS/IPS签名特征      Cisco IDS/IPS安装及操作基础      在网络中实施IDS/IPS      使用IDM管理IDS/IPS      配置IDS/IPS对网络上未授权活动的检测，响应和报告      开发和实现自定义的入侵检测信号      使用分析器对IDS/IPS的数据进行分析      管理事件日志与报告

06、 实施Cisco安全代理（HIPS）      概述：分析如何使用Cisco安全代理软件来保护服务器和工作站的安全。      Cisco Security Agent概述      Cisco Security Agent安装      Cisco Security Agent Management Center管理      配置组和管理主机      定义Application Class，并且与适当的安全策略关联      理解和配置安全策略与规则      识别Windows和Unix的规则      使用CSA分析器对数据进行分析      管理事件日志与报告      常见案例分析（禁止USB拷贝，封杀P2P软件等）