復(fù)習(xí)大綱網(wǎng)絡(luò)安全概論11引言信息安全網(wǎng)絡(luò)安全的概念對(duì)_第1頁(yè)
復(fù)習(xí)大綱網(wǎng)絡(luò)安全概論11引言信息安全網(wǎng)絡(luò)安全的概念對(duì)_第2頁(yè)
復(fù)習(xí)大綱網(wǎng)絡(luò)安全概論11引言信息安全網(wǎng)絡(luò)安全的概念對(duì)_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、復(fù)習(xí)大綱第一章 網(wǎng)絡(luò)安全概論1.1 引言信息安全、網(wǎng)絡(luò)安全的概念 對(duì)信息的安全需求(保密性、完整性、可用性)的理解 造成網(wǎng)絡(luò)不安全的主要原因1.2 信息安全概念與技術(shù)的發(fā)展所經(jīng)歷的階段,每一階段的研究成果 信息保障( IA )的定義, IATF PDRR 模型1.3 信息安全管理的地位WPDRRC 安全體系模型1.4 網(wǎng)絡(luò)攻擊簡(jiǎn)介什么是網(wǎng)絡(luò)攻擊常見(jiàn)的網(wǎng)絡(luò)攻擊手段的種類,含義,典型攻擊舉例 網(wǎng)絡(luò)安全掃描技術(shù)、漏洞1.5 安全產(chǎn)品類型兩種安全防護(hù)模型第二章 防火墻技術(shù)2.1 TCP/IP 基礎(chǔ)基本概念包與協(xié)議( ICMP 、TCP、UDP)TCP 和 UDP 常用端口2.2 防火墻概述防火墻的定義

2、、核心思想、目的防火墻的功能防火墻的分類(個(gè)人防火墻、軟件防火墻、一般硬件防火墻和純硬件防火墻的 特點(diǎn)、典型應(yīng)用)防火墻的局限性2.3 防火墻的體系結(jié)構(gòu) 分組過(guò)濾路由器、雙宿主機(jī)、屏蔽主機(jī)和屏蔽子網(wǎng)的特點(diǎn)、優(yōu)缺點(diǎn)2.4 防火墻的實(shí)現(xiàn)技術(shù) 數(shù)據(jù)包過(guò)濾、代理服務(wù)和狀態(tài)檢測(cè)技術(shù)的工作原理 /過(guò)程、優(yōu)缺點(diǎn); 掌握根據(jù)要求創(chuàng)建包過(guò)濾規(guī)則表的方法;NAT 的作用、分類及比較2.5 防火墻技術(shù)展望分布式防火墻、網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化第三章 PKI 技術(shù)3.1 密碼學(xué)基礎(chǔ)回顧通信系統(tǒng)的典型攻擊 按照密鑰的特點(diǎn)對(duì)密碼算法的分類密碼算法的安全性對(duì)稱密碼算法的優(yōu)缺點(diǎn) 公鑰密碼體制(問(wèn)題的提出、非對(duì)稱密碼算法的優(yōu)缺點(diǎn)、

3、公開(kāi)密鑰密碼的重要 特性、基于公開(kāi)密鑰的加密過(guò)程和鑒別過(guò)程、公開(kāi)密鑰的應(yīng)用范圍) 散列函數(shù)3.2 認(rèn)證基礎(chǔ)消息認(rèn)證的優(yōu)缺點(diǎn) 數(shù)字簽名算法的分類(無(wú)仲裁數(shù)字簽名、有仲裁數(shù)字簽名) 、特殊場(chǎng)合的簽名方 案(一次簽名、群簽名和盲簽名) 、數(shù)字簽名與消息認(rèn)證的差別 身份認(rèn)證(定義、認(rèn)證依據(jù)、身份認(rèn)證與消息認(rèn)證的差別、身份認(rèn)證系統(tǒng)的組 成)3.3 PKI 及數(shù)字證書(shū)PKI 的概念、 PKI 提供的基本服務(wù)、證書(shū)PKI 的組成( RA 的職能; CA 的概念、職能、結(jié)構(gòu);證書(shū)庫(kù);密鑰備份及恢復(fù) 系統(tǒng);證書(shū)的注銷機(jī)制;輕量目錄訪問(wèn)協(xié)議 LDAP )SSL簡(jiǎn)介、SSL的版本和歷史、SSL與TCP/IP的關(guān)系、

4、SSL協(xié)議的組成部分、 SSL連接和SSL會(huì)話第四章 VPN 技術(shù)4.1 VPN 概述什么是 VPN、 VPN 的特點(diǎn)、 VPN 系統(tǒng)組成VPN關(guān)鍵技術(shù)(隧道技術(shù)、密碼技術(shù)、 QoS技術(shù)(不同應(yīng)用對(duì)網(wǎng)絡(luò)通信的不同 要求)VPN的分類(Access VPN和網(wǎng)關(guān)-網(wǎng)關(guān)的VPN連接)4.2 IPSec與 VPN 實(shí)現(xiàn)IPSec架構(gòu)(IPSec基本概念、IPSec的內(nèi)容)IPSec安全協(xié)議(ESP機(jī)制、傳輸模式與隧道模式的特點(diǎn)及優(yōu)缺點(diǎn);AH、傳輸模式與隧道模式的特點(diǎn))IPSec密鑰管理(重要概念:SA,IKE)IPSec 與 IPv64.3 VPN 的安全性網(wǎng)絡(luò)中的 VPN第五章 入侵檢測(cè)技術(shù)5.1

5、 概述IDS 存在與發(fā)展的必然性入侵檢測(cè)的定義、起源IDS 基本結(jié)構(gòu)(事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫(kù)和響應(yīng)單元) 入侵檢測(cè)性能關(guān)鍵參數(shù)入侵檢測(cè)的分類(按照分析方法 /檢測(cè)原理分類和按照數(shù)據(jù)來(lái)源分類是重點(diǎn)) 基本術(shù)語(yǔ)(警報(bào)、特征和混雜模式)5.2 入侵檢測(cè)技術(shù)異常檢測(cè)技術(shù)(概率統(tǒng)計(jì)異常檢測(cè)方法、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法的原理和優(yōu)缺 點(diǎn))誤用/濫用檢測(cè)技術(shù)(專家系統(tǒng)濫用檢測(cè)方法、狀態(tài)轉(zhuǎn)換分析濫用檢測(cè)方法的原 理和優(yōu)缺點(diǎn))高級(jí)檢測(cè)技術(shù)(文件完整性檢查、計(jì)算機(jī)免疫檢測(cè)、數(shù)據(jù)挖掘的主要思想、優(yōu) 缺點(diǎn)等)入侵誘騙技術(shù)的定義、特點(diǎn)、設(shè)計(jì)目標(biāo);蜜罐技術(shù) 入侵響應(yīng)技術(shù)(主動(dòng)響應(yīng)和被動(dòng)響應(yīng)的形式、手段)5.3 入

6、侵檢測(cè)體系入侵檢測(cè)模型 入侵檢測(cè)體系結(jié)構(gòu)(主機(jī)入侵檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè)和分布式入侵檢測(cè)的特點(diǎn)、 優(yōu)缺點(diǎn))5.4 入侵檢測(cè)發(fā)展入侵技術(shù)的發(fā)展與演化 入侵檢測(cè)技術(shù)的主要發(fā)展方向第六章 病毒防護(hù)技術(shù)6.1 概述計(jì)算機(jī)病毒定義、特征、傳播途徑、歷史和分類 邏輯炸彈;守護(hù)進(jìn)程;特洛伊木馬的攻擊步驟、特征和行為、傳播途徑;計(jì)算 機(jī)蠕蟲(chóng)的主要特點(diǎn)、組成6.2 病毒原理計(jì)算機(jī)病毒的邏輯結(jié)構(gòu) 傳統(tǒng)病毒、引導(dǎo)型和文件型病毒的工作流程 宏病毒及其特點(diǎn)、機(jī)制、工作流程 網(wǎng)絡(luò)病毒的特點(diǎn)、種類、傳播方式6.3 病毒技術(shù) 寄生技術(shù)、駐留技術(shù)、加密變形技術(shù)、隱藏技術(shù)(按照講義復(fù)習(xí))6.4 反病毒技術(shù) 計(jì)算機(jī)病毒檢測(cè)技術(shù)、計(jì)算機(jī)病毒的清除、計(jì)算機(jī)病毒的免疫、計(jì)算機(jī)病毒的 預(yù)防(按照講義) 計(jì)算機(jī)病毒發(fā)作時(shí)的狀況6.5 病毒攻防發(fā)展發(fā)展方向第七章 補(bǔ)充內(nèi)容(按照講義復(fù)習(xí))7.1 業(yè)務(wù)連續(xù)性計(jì)劃數(shù)據(jù)備份技術(shù)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論