復(fù)習(xí)大綱網(wǎng)絡(luò)安全概論11引言信息安全網(wǎng)絡(luò)安全的概念對

1、復(fù)習(xí)大綱第一章 網(wǎng)絡(luò)安全概論1.1 引言信息安全、網(wǎng)絡(luò)安全的概念 對信息的安全需求（保密性、完整性、可用性）的理解 造成網(wǎng)絡(luò)不安全的主要原因1.2 信息安全概念與技術(shù)的發(fā)展所經(jīng)歷的階段，每一階段的研究成果 信息保障（ IA ）的定義， IATF PDRR 模型1.3 信息安全管理的地位WPDRRC 安全體系模型1.4 網(wǎng)絡(luò)攻擊簡介什么是網(wǎng)絡(luò)攻擊常見的網(wǎng)絡(luò)攻擊手段的種類，含義，典型攻擊舉例 網(wǎng)絡(luò)安全掃描技術(shù)、漏洞1.5 安全產(chǎn)品類型兩種安全防護(hù)模型第二章 防火墻技術(shù)2.1 TCP/IP 基礎(chǔ)基本概念包與協(xié)議（ ICMP 、TCP、UDP）TCP 和 UDP 常用端口2.2 防火墻概述防火墻的定義

2、、核心思想、目的防火墻的功能防火墻的分類（個人防火墻、軟件防火墻、一般硬件防火墻和純硬件防火墻的 特點(diǎn)、典型應(yīng)用）防火墻的局限性2.3 防火墻的體系結(jié)構(gòu) 分組過濾路由器、雙宿主機(jī)、屏蔽主機(jī)和屏蔽子網(wǎng)的特點(diǎn)、優(yōu)缺點(diǎn)2.4 防火墻的實現(xiàn)技術(shù) 數(shù)據(jù)包過濾、代理服務(wù)和狀態(tài)檢測技術(shù)的工作原理 /過程、優(yōu)缺點(diǎn)； 掌握根據(jù)要求創(chuàng)建包過濾規(guī)則表的方法；NAT 的作用、分類及比較2.5 防火墻技術(shù)展望分布式防火墻、網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化第三章 PKI 技術(shù)3.1 密碼學(xué)基礎(chǔ)回顧通信系統(tǒng)的典型攻擊 按照密鑰的特點(diǎn)對密碼算法的分類密碼算法的安全性對稱密碼算法的優(yōu)缺點(diǎn) 公鑰密碼體制（問題的提出、非對稱密碼算法的優(yōu)缺點(diǎn)、

3、公開密鑰密碼的重要 特性、基于公開密鑰的加密過程和鑒別過程、公開密鑰的應(yīng)用范圍） 散列函數(shù)3.2 認(rèn)證基礎(chǔ)消息認(rèn)證的優(yōu)缺點(diǎn) 數(shù)字簽名算法的分類（無仲裁數(shù)字簽名、有仲裁數(shù)字簽名） 、特殊場合的簽名方 案（一次簽名、群簽名和盲簽名） 、數(shù)字簽名與消息認(rèn)證的差別 身份認(rèn)證（定義、認(rèn)證依據(jù)、身份認(rèn)證與消息認(rèn)證的差別、身份認(rèn)證系統(tǒng)的組 成）3.3 PKI 及數(shù)字證書PKI 的概念、 PKI 提供的基本服務(wù)、證書PKI 的組成（ RA 的職能； CA 的概念、職能、結(jié)構(gòu)；證書庫；密鑰備份及恢復(fù) 系統(tǒng)；證書的注銷機(jī)制；輕量目錄訪問協(xié)議 LDAP ）SSL簡介、SSL的版本和歷史、SSL與TCP/IP的關(guān)系、

4、SSL協(xié)議的組成部分、 SSL連接和SSL會話第四章 VPN 技術(shù)4.1 VPN 概述什么是 VPN、 VPN 的特點(diǎn)、 VPN 系統(tǒng)組成VPN關(guān)鍵技術(shù)（隧道技術(shù)、密碼技術(shù)、 QoS技術(shù)（不同應(yīng)用對網(wǎng)絡(luò)通信的不同 要求）VPN的分類（Access VPN和網(wǎng)關(guān)-網(wǎng)關(guān)的VPN連接）4.2 IPSec與 VPN 實現(xiàn)IPSec架構(gòu)（IPSec基本概念、IPSec的內(nèi)容）IPSec安全協(xié)議（ESP機(jī)制、傳輸模式與隧道模式的特點(diǎn)及優(yōu)缺點(diǎn)；AH、傳輸模式與隧道模式的特點(diǎn)）IPSec密鑰管理（重要概念：SA，IKE）IPSec 與 IPv64.3 VPN 的安全性網(wǎng)絡(luò)中的 VPN第五章 入侵檢測技術(shù)5.1

5、 概述IDS 存在與發(fā)展的必然性入侵檢測的定義、起源IDS 基本結(jié)構(gòu)（事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元） 入侵檢測性能關(guān)鍵參數(shù)入侵檢測的分類（按照分析方法 /檢測原理分類和按照數(shù)據(jù)來源分類是重點(diǎn)） 基本術(shù)語（警報、特征和混雜模式）5.2 入侵檢測技術(shù)異常檢測技術(shù)（概率統(tǒng)計異常檢測方法、神經(jīng)網(wǎng)絡(luò)異常檢測方法的原理和優(yōu)缺 點(diǎn)）誤用/濫用檢測技術(shù)（專家系統(tǒng)濫用檢測方法、狀態(tài)轉(zhuǎn)換分析濫用檢測方法的原 理和優(yōu)缺點(diǎn)）高級檢測技術(shù)（文件完整性檢查、計算機(jī)免疫檢測、數(shù)據(jù)挖掘的主要思想、優(yōu) 缺點(diǎn)等）入侵誘騙技術(shù)的定義、特點(diǎn)、設(shè)計目標(biāo)；蜜罐技術(shù) 入侵響應(yīng)技術(shù)（主動響應(yīng)和被動響應(yīng)的形式、手段）5.3 入

6、侵檢測體系入侵檢測模型 入侵檢測體系結(jié)構(gòu)（主機(jī)入侵檢測、網(wǎng)絡(luò)入侵檢測和分布式入侵檢測的特點(diǎn)、 優(yōu)缺點(diǎn)）5.4 入侵檢測發(fā)展入侵技術(shù)的發(fā)展與演化 入侵檢測技術(shù)的主要發(fā)展方向第六章 病毒防護(hù)技術(shù)6.1 概述計算機(jī)病毒定義、特征、傳播途徑、歷史和分類 邏輯炸彈；守護(hù)進(jìn)程；特洛伊木馬的攻擊步驟、特征和行為、傳播途徑；計算 機(jī)蠕蟲的主要特點(diǎn)、組成6.2 病毒原理計算機(jī)病毒的邏輯結(jié)構(gòu) 傳統(tǒng)病毒、引導(dǎo)型和文件型病毒的工作流程 宏病毒及其特點(diǎn)、機(jī)制、工作流程 網(wǎng)絡(luò)病毒的特點(diǎn)、種類、傳播方式6.3 病毒技術(shù) 寄生技術(shù)、駐留技術(shù)、加密變形技術(shù)、隱藏技術(shù)（按照講義復(fù)習(xí)）6.4 反病毒技術(shù) 計算機(jī)病毒檢測技術(shù)、計算機(jī)病毒的清除、計算機(jī)病毒的免疫、計算機(jī)病毒的 預(yù)防（按照講義） 計算機(jī)病毒發(fā)作時的狀況6.5 病毒攻防發(fā)展發(fā)展方向第七章 補(bǔ)充內(nèi)容（按照講義復(fù)習(xí)）7.1 業(yè)務(wù)連續(xù)性計劃數(shù)據(jù)備份技術(shù)