復(fù)習(xí)大綱網(wǎng)絡(luò)安全概論11引言信息安全網(wǎng)絡(luò)安全的概念對

1、精選優(yōu)質(zhì)文檔-傾情為你奉上復(fù)習(xí)大綱第一章 網(wǎng)絡(luò)安全概論1.1 引言Ø 信息安全、網(wǎng)絡(luò)安全的概念Ø 對信息的安全需求（保密性、完整性、可用性）的理解Ø 造成網(wǎng)絡(luò)不安全的主要原因1.2 信息安全概念與技術(shù)的發(fā)展Ø 所經(jīng)歷的階段，每一階段的研究成果Ø 信息保障（IA）的定義，IATFØ PDRR模型1.3 信息安全管理的地位Ø WPDRRC安全體系模型1.4 網(wǎng)絡(luò)攻擊簡介Ø 什么是網(wǎng)絡(luò)攻擊Ø 常見的網(wǎng)絡(luò)攻擊手段的種類，含義，典型攻擊舉例Ø 網(wǎng)絡(luò)安全掃描技術(shù)、漏洞1.5 安全產(chǎn)品類型Ø 兩種安

2、全防護模型第二章 防火墻技術(shù)2.1 TCP/IP基礎(chǔ)Ø 基本概念Ø 包與協(xié)議（ICMP、TCP、UDP）Ø TCP和UDP常用端口2.2 防火墻概述Ø 防火墻的定義、核心思想、目的Ø 防火墻的功能Ø 防火墻的分類（個人防火墻、軟件防火墻、一般硬件防火墻和純硬件防火墻的特點、典型應(yīng)用）Ø 防火墻的局限性2.3 防火墻的體系結(jié)構(gòu)Ø 分組過濾路由器、雙宿主機、屏蔽主機和屏蔽子網(wǎng)的特點、優(yōu)缺點2.4 防火墻的實現(xiàn)技術(shù)Ø 數(shù)據(jù)包過濾、代理服務(wù)和狀態(tài)檢測技術(shù)的工作原理/過程、優(yōu)缺點；Ø 掌握根據(jù)要求創(chuàng)建包過

3、濾規(guī)則表的方法；Ø NAT的作用、分類及比較2.5 防火墻技術(shù)展望Ø 分布式防火墻、網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化第三章 PKI技術(shù)3.1 密碼學(xué)基礎(chǔ)回顧Ø 通信系統(tǒng)的典型攻擊Ø 按照密鑰的特點對密碼算法的分類Ø 密碼算法的安全性Ø 對稱密碼算法的優(yōu)缺點Ø 公鑰密碼體制（問題的提出、非對稱密碼算法的優(yōu)缺點、公開密鑰密碼的重要特性、基于公開密鑰的加密過程和鑒別過程、公開密鑰的應(yīng)用范圍）Ø 散列函數(shù)3.2 認證基礎(chǔ)Ø 消息認證的優(yōu)缺點Ø 數(shù)字簽名算法的分類（無仲裁數(shù)字簽名、有仲裁數(shù)字簽名）、特殊場合的簽名方案

4、（一次簽名、群簽名和盲簽名）、數(shù)字簽名與消息認證的差別Ø 身份認證（定義、認證依據(jù)、身份認證與消息認證的差別、身份認證系統(tǒng)的組成）3.3 PKI及數(shù)字證書Ø PKI的概念、PKI提供的基本服務(wù)、證書Ø PKI的組成（RA的職能；CA的概念、職能、結(jié)構(gòu)；證書庫；密鑰備份及恢復(fù)系統(tǒng)；證書的注銷機制；輕量目錄訪問協(xié)議LDAP）Ø SSL簡介、SSL的版本和歷史、SSL與TCP/IP的關(guān)系、SSL協(xié)議的組成部分、SSL連接和SSL會話第四章 VPN技術(shù)4.1 VPN概述Ø 什么是VPN、VPN的特點、VPN系統(tǒng)組成Ø VPN關(guān)鍵技術(shù)（隧道技術(shù)

5、、密碼技術(shù)、QoS技術(shù)（不同應(yīng)用對網(wǎng)絡(luò)通信的不同要求）Ø VPN的分類（Access VPN和網(wǎng)關(guān)-網(wǎng)關(guān)的VPN連接）4.2 IPSec與VPN實現(xiàn)Ø IPSec架構(gòu)（IPSec基本概念、IPSec的內(nèi)容）Ø IPSec安全協(xié)議（ESP機制、傳輸模式與隧道模式的特點及優(yōu)缺點；AH、傳輸模式與隧道模式的特點）Ø IPSec密鑰管理（重要概念：SA，IKE）Ø IPSec與IPv64.3 VPN的安全性Ø 網(wǎng)絡(luò)中的VPN第五章 入侵檢測技術(shù)5.1 概述Ø IDS存在與發(fā)展的必然性Ø 入侵檢測的定義、起源Ø I

6、DS基本結(jié)構(gòu)（事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元）Ø 入侵檢測性能關(guān)鍵參數(shù)Ø 入侵檢測的分類（按照分析方法/檢測原理分類和按照數(shù)據(jù)來源分類是重點）Ø 基本術(shù)語（警報、特征和混雜模式）5.2 入侵檢測技術(shù)Ø 異常檢測技術(shù)（概率統(tǒng)計異常檢測方法、神經(jīng)網(wǎng)絡(luò)異常檢測方法的原理和優(yōu)缺點）Ø 誤用/濫用檢測技術(shù)（專家系統(tǒng)濫用檢測方法、狀態(tài)轉(zhuǎn)換分析濫用檢測方法的原理和優(yōu)缺點）Ø 高級檢測技術(shù)（文件完整性檢查、計算機免疫檢測、數(shù)據(jù)挖掘的主要思想、優(yōu)缺點等）Ø 入侵誘騙技術(shù)的定義、特點、設(shè)計目標；蜜罐技術(shù)Ø 入侵響應(yīng)技術(shù)（

7、主動響應(yīng)和被動響應(yīng)的形式、手段）5.3 入侵檢測體系Ø 入侵檢測模型Ø 入侵檢測體系結(jié)構(gòu)（主機入侵檢測、網(wǎng)絡(luò)入侵檢測和分布式入侵檢測的特點、優(yōu)缺點）5.4 入侵檢測發(fā)展Ø 入侵技術(shù)的發(fā)展與演化Ø 入侵檢測技術(shù)的主要發(fā)展方向第六章 病毒防護技術(shù)6.1 概述Ø 計算機病毒定義、特征、傳播途徑、歷史和分類Ø 邏輯炸彈；守護進程；特洛伊木馬的攻擊步驟、特征和行為、傳播途徑；計算機蠕蟲的主要特點、組成6.2 病毒原理Ø 計算機病毒的邏輯結(jié)構(gòu)Ø 傳統(tǒng)病毒、引導(dǎo)型和文件型病毒的工作流程Ø 宏病毒及其特點、機制、工作流程Ø 網(wǎng)絡(luò)病毒的特點、種類、傳播方式6.3 病毒技術(shù)Ø 寄生技術(shù)、駐留技術(shù)、加密變形技術(shù)、隱藏技術(shù)（按照講義復(fù)習(xí)）6.4 反病毒技術(shù)Ø 計算機病毒檢測技術(shù)、計算機病毒的清除、計算機病毒的免疫、計算機病毒的預(yù)防（按照講義）Ø 計算機病毒發(fā)作時的狀況6.5 病毒攻防發(fā)展Ø 發(fā)展方向第七章 補充內(nèi)容（按照講義復(fù)習(xí)）7.1 業(yè)務(wù)連續(xù)性計劃Ø 數(shù)據(jù)備份技術(shù)Ø 災(zāi)難恢復(fù)技術(shù)Ø 安全應(yīng)急響應(yīng)7.2 安全管理Ø 風(fēng)險評估&#