1-1- بررسی امنیت اطلاعات

1-2- بررسی و تشخیص امنیت اطلاعات از دید محرمانگی – جامعیت و صحت

1-3- بررسی و تشخیص مدل های امنیت اطلاعات در سطح شبکه های کامپیوتری

1-4- بررسی و تشخیص معماری های امنیتی با توجه به استانداردهای مورد نظر

1-5- پیاده سازی معماری امنیتی در سطح شبکه ها از دیدگاه استاندارد

1-2- بررسی بر قوانین عمومی و خصوصی در این حوزه

2-2- بررسی و تشخیص قوانین مجازاتی

2-3- شناسایی انواع نفوذگر

2-4- بررسی و تشخیص نفوذگرهای کلاه سفید و تعریف و طبقه بندی آنها

2-5- بررسی و تشخیص نفوذگرهای کلاه سیاه و تعریف و طبقه بندی آنها

2-6- بررسی و تشخیص نفوذگرهای کلاه خاکستری و تعریف و طبقه بندی آنها

2-7- بررسی و تشخیص تفاوت های هر یک از آنها از دید قوانین

3-1- بررسی تست نفوذ از دیدگاه منطقی و تکنولوژی

3-2- بررسی و تشخیص انواع روش های تست نفوذ

3-3- بررسی و شناسایی روش جعبه سیاه

3-4- بررسی و شناسایی روش جعبه سفید

3-5- بررسی و شناسایی روش جعبه خاکستری

3-6- بررسی و شناسایی روش انتخاب نوع متناسب تست نفوذ

3-7- متدلوژی انتخاب نوع تست نفوذ

4-1- شناسایی پورت ها

4-2- نحوه پویش پورت ها (اسکن پورت)

4-3- دسترسی به سامانه ثبت وقایع

4-4- بازنگری و مطالعه سامانه ثبت وقایع به منظور رسیده به کلمات عبور و اطلاعات حساس

4-5- آماده سازی کد مخرب فراخور نیاز شبکه

4-6- تزریق کد مخرب مورد نیاز در سطح شبکه

4-7- به دست گرفتن کنترل

5-1- بررسی و تشخیص انواع تست های جعبه سیاه

5-2- دریافت اطلاعات از هدف

5-3- ردگیری بسته ها از مبدا تا مقصد به منظور شناسایی

5-4- تشخیص هدف

5-5- تشخیص روش های حفاظتی از هدف مورد نظر

5-6- تزریق کد آلوده به منظور دستگیری کنترل از هدف

6-1- بررسی روش جعبه سفید

6-2- دریافت کدهای منبع اصلی

6-3- بررسی و شناسایی کدهای منبع

6-4- یافتن باگ ها و حفره ها با توجه به کد منبع

6-5- بررسی تغییرات مورد نیاز

7-1- بررسی نفوذ اخلاقی در برابر نفوذ غیر اخلاقی

7-2- بررسی نفوذگر اخلاقی

7-3- تبیین اهداف نفوذگر اخلاقی

7-4- بررسی نفوذهای مفید و مخرب

7-5- بررسی و تشخیص قوانین و جرایم و مجازات های مرتبط با نفوذ غیراخلاقی

7-6- نحوه بهره برداری از اطلاعات در نفوذ اخلاقی