復(fù)習(xí)大綱網(wǎng)絡(luò)安全概論11引言信息安全網(wǎng)絡(luò)安全的概念對

1、復(fù)習(xí)大綱第一章 網(wǎng)絡(luò)安全概論1.1 引言信息安全、網(wǎng)絡(luò)安全的概念 對信息的安全需求（保密性、完整性、可用性）的理解 造成網(wǎng)絡(luò)不安全的主要原因1.2 信息安全概念與技術(shù)的發(fā)展所經(jīng)歷的階段，每一階段的研究成果 信息保障（ IA ）的定義， IATF PDRR 模型1.3 信息安全管理的地位WPDRRC 安全體系模型1.4 網(wǎng)絡(luò)攻擊簡介什么是網(wǎng)絡(luò)攻擊常見的網(wǎng)絡(luò)攻擊手段的種類，含義，典型攻擊舉例 網(wǎng)絡(luò)安全掃描技術(shù)、漏洞1.5 安全產(chǎn)品類型兩種安全防護模型第二章 防火墻技術(shù)2.1 TCP/IP 基礎(chǔ)基本概念包與協(xié)議（ ICMP 、TCP、UDP）TCP 和 UDP 常用端口2.2 防火墻概述防火墻的定義

2、、核心思想、目的防火墻的功能防火墻的分類（個人防火墻、軟件防火墻、一般硬件防火墻和純硬件防火墻的 特點、典型應(yīng)用）防火墻的局限性2.3 防火墻的體系結(jié)構(gòu) 分組過濾路由器、雙宿主機、屏蔽主機和屏蔽子網(wǎng)的特點、優(yōu)缺點2.4 防火墻的實現(xiàn)技術(shù) 數(shù)據(jù)包過濾、代理服務(wù)和狀態(tài)檢測技術(shù)的工作原理 /過程、優(yōu)缺點； 掌握根據(jù)要求創(chuàng)建包過濾規(guī)則表的方法；NAT 的作用、分類及比較2.5 防火墻技術(shù)展望分布式防火墻、網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化第三章 PKI 技術(shù)3.1 密碼學(xué)基礎(chǔ)回顧通信系統(tǒng)的典型攻擊 按照密鑰的特點對密碼算法的分類密碼算法的安全性對稱密碼算法的優(yōu)缺點 公鑰密碼體制（問題的提出、非對稱密碼算法的優(yōu)缺點、

3、公開密鑰密碼的重要 特性、基于公開密鑰的加密過程和鑒別過程、公開密鑰的應(yīng)用范圍） 散列函數(shù)3.2 認(rèn)證基礎(chǔ)消息認(rèn)證的優(yōu)缺點 數(shù)字簽名算法的分類（無仲裁數(shù)字簽名、有仲裁數(shù)字簽名） 、特殊場合的簽名方 案（一次簽名、群簽名和盲簽名） 、數(shù)字簽名與消息認(rèn)證的差別 身份認(rèn)證（定義、認(rèn)證依據(jù)、身份認(rèn)證與消息認(rèn)證的差別、身份認(rèn)證系統(tǒng)的組 成）3.3 PKI 及數(shù)字證書PKI 的概念、 PKI 提供的基本服務(wù)、證書PKI 的組成（ RA 的職能； CA 的概念、職能、結(jié)構(gòu)；證書庫；密鑰備份及恢復(fù) 系統(tǒng)；證書的注銷機制；輕量目錄訪問協(xié)議 LDAP ）SSL簡介、SSL的版本和歷史、SSL與TCP/IP的關(guān)系、

4、SSL協(xié)議的組成部分、 SSL連接和SSL會話第四章 VPN 技術(shù)4.1 VPN 概述什么是 VPN、 VPN 的特點、 VPN 系統(tǒng)組成VPN關(guān)鍵技術(shù)（隧道技術(shù)、密碼技術(shù)、 QoS技術(shù)（不同應(yīng)用對網(wǎng)絡(luò)通信的不同 要求）VPN的分類（Access VPN和網(wǎng)關(guān)-網(wǎng)關(guān)的VPN連接）4.2 IPSec與 VPN 實現(xiàn)IPSec架構(gòu)（IPSec基本概念、IPSec的內(nèi)容）IPSec安全協(xié)議（ESP機制、傳輸模式與隧道模式的特點及優(yōu)缺點；AH、傳輸模式與隧道模式的特點）IPSec密鑰管理（重要概念：SA，IKE）IPSec 與 IPv64.3 VPN 的安全性網(wǎng)絡(luò)中的 VPN第五章 入侵檢測技術(shù)5.1

5、 概述IDS 存在與發(fā)展的必然性入侵檢測的定義、起源IDS 基本結(jié)構(gòu)（事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元） 入侵檢測性能關(guān)鍵參數(shù)入侵檢測的分類（按照分析方法 /檢測原理分類和按照數(shù)據(jù)來源分類是重點） 基本術(shù)語（警報、特征和混雜模式）5.2 入侵檢測技術(shù)異常檢測技術(shù)（概率統(tǒng)計異常檢測方法、神經(jīng)網(wǎng)絡(luò)異常檢測方法的原理和優(yōu)缺 點）誤用/濫用檢測技術(shù)（專家系統(tǒng)濫用檢測方法、狀態(tài)轉(zhuǎn)換分析濫用檢測方法的原 理和優(yōu)缺點）高級檢測技術(shù)（文件完整性檢查、計算機免疫檢測、數(shù)據(jù)挖掘的主要思想、優(yōu) 缺點等）入侵誘騙技術(shù)的定義、特點、設(shè)計目標(biāo)；蜜罐技術(shù) 入侵響應(yīng)技術(shù)（主動響應(yīng)和被動響應(yīng)的形式、手段）5.3 入

6、侵檢測體系入侵檢測模型 入侵檢測體系結(jié)構(gòu)（主機入侵檢測、網(wǎng)絡(luò)入侵檢測和分布式入侵檢測的特點、 優(yōu)缺點）5.4 入侵檢測發(fā)展入侵技術(shù)的發(fā)展與演化 入侵檢測技術(shù)的主要發(fā)展方向第六章 病毒防護技術(shù)6.1 概述計算機病毒定義、特征、傳播途徑、歷史和分類 邏輯炸彈；守護進程；特洛伊木馬的攻擊步驟、特征和行為、傳播途徑；計算 機蠕蟲的主要特點、組成6.2 病毒原理計算機病毒的邏輯結(jié)構(gòu) 傳統(tǒng)病毒、引導(dǎo)型和文件型病毒的工作流程 宏病毒及其特點、機制、工作流程 網(wǎng)絡(luò)病毒的特點、種類、傳播方式6.3 病毒技術(shù) 寄生技術(shù)、駐留技術(shù)、加密變形技術(shù)、隱藏技術(shù)（按照講義復(fù)習(xí)）6.4 反病毒技術(shù) 計算機病毒檢測技術(shù)、計算機病毒的清除、計算機病毒的免疫、計算機病毒的 預(yù)防（按照講義） 計算機病毒發(fā)作時的狀況6.5 病毒攻防發(fā)展發(fā)展方向第七章 補充內(nèi)容（按照講義復(fù)習(xí)）7.1 業(yè)務(wù)連續(xù)性計劃數(shù)據(jù)備份技術(shù)