CIW Security Professional是全面的介绍网络基本知识和实施安全策略的培训项目，在通过CIW Foundations考试后，再通过CIW Security Professional认证考试您可以获得CIW Security Professional证书，公正的反应您在网络安全方面的技能。

CIW Security Professional由三部分组成：

1. Network Security and Firewalls

01） 黑客活动应对篇 - 学会如何进行及时发现黑客非法活动，并作出及时的应对动作措施和报告，如何进行预先的防范活动。
02） 安全技术决策篇 - 为您介绍能够帮助您阻止黑客活动的网络安全原理和技术。使学员了解如何建立一个能够应对各种特别黑客攻击的具有"个性化"的网络安全系统。该系统不仅符合国际网络安全原理，同时也符合您公司的商务需求。
03）安全用户识别篇 - 帮助您学会针对网络访问用户的身份验证过程，加密标准和实施，以确保正确的用户身份验证。您也将了解到黑客惯用的操作手法和对此防范的措施。
04）安全评估应用篇 - 为您提供相应的资源，使您可以继续学习如何将安全评估方法应用到自己公司的网络安全实践中。
05）安全政策决策篇 - 将帮助学员学习如何防止您的网络受到非法活动的入侵。首先帮助您了解网络安全原理，例如-如何在公司里建立有效的安全政策，并为您介绍您最有可能遇到的各种类型的黑客攻击活动。

2. Operating System Security

1.0安全标准和技术推荐： 最新安全行业技术和标准推荐；提供一些有利于保护NT/UNIX/LINUX服务器的各种配置方法。
2.0安全扫描： 学会安全扫描的方法，解决扫描后发现的问题；
3.0系统配置和再配置： 如何正确配置Windows NT UNIX/Linux服务器，以免受黑客攻击；学会如何再配置操作系 统，使之受到充分保护；
4.0深刻理解： 通过学习对整个NT/UNIX/Linux的安全架构有一个深刻的理解。

3. Security Auditing, Attacks, and Threat Analysis

1.0 如何进行安全审计？ 如何防止黑客攻进并控制您的网络？
2.0 安全审计的不同执行阶段介绍：发现入侵和阻击；
3.0 如何生成有效审计报告，帮助公司提高安全措施；
4.0 网络安全审计工具的介绍；
5.0 国际标准网络安全审计方法介绍；
6.0 评估网络威胁和风险；
7.0 为企业提供符合行业标准的安全解决方案；