电子商务网站代码开发的时候，就会有代码安全的质量保障。程序员在编写好网站代码之后，会由信息安全工程师（或网络安全工程师）进行代码的安全审计，发现问题后，仍由代码开发人员进行修改。本项目来源对一个基于ASP的电子商务交易系统实施代码安全审计的工作过程。

以“对ECT系统（一个基于ASP的电子商务交易系统）实施代码安全审计”为切入点，通过对ECT系统实施业务体验、安全检测和安全加固，使实训对象有针对性地掌握Web代码安全审计和加固的工作流程与工作方法、初步掌握灰盒测试方法。学生从信息安全工程师的角度着手，对ECT系统进行代码审计，并根据发现的问题，提出解决方案，借鉴参考修改方案对系统进行加固。

网络运维工程师（网络维护专员、网络监控工程师、系统工程师）；网络安全开发工程师（ASP开发工程师、Web代码安全审计师等）。

Endian Firewall是一份统一风险管理工具，它保护网络并改善连接性能。基于Red Hat Enterprise Linux，Endian Firewall百分之百地源码开放，并广泛包含多种功能部件，例如状态检测防火墙、HTTP/FTP病毒防护、内容过滤、POP3/SMTP病毒防护、反网络钓鱼和反垃圾邮件工具、SSL/TLS虚拟专用网、入侵检测系统，以及其他一些功用。

以“构建基于Intel x86架构的企业防火墙EFW”为切入点，将开发、测试、发布EFW防火墙的工作过程作为实训核心任务。实训从“体验企业防火墙软件体系构成”入手，通过对防火墙操作系统相关操作、防火墙操作系统安全防护软件相关操作等方面的体验，使实训者掌握企业防火墙的功能。

网络安全开发工程师（防火墙开发工程师、Linux开发工程师、C++程序安全工程师、动态网页开发工程师等）。

以公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》为契机，选题来源于国家信息安全等级保护制度“基本要求”、“设计技术要求”、“测评指南”在企业中的实施。

以“为企业网络信息系统实施防护”为切入点，并筛选了“信息安全等级保护”部分标准作为规范依据，实训目的是让实训对象能够为信息系统提供符合要求的、整体性的加固解决方案。

网络运维工程师（网络运维专员、网络监控工程师、IDC运维工程师等）；信息安全工程师（安全评估工程师、安全技术顾问、应用安全工程师等）。