复习大纲网络安全概论11引言信息安全网络安全的概念对

1、复习大纲第一章网络安全概论1.1引言信息安全、网络安全的概念对信息的安全需求（保密性、完整性、可用 性）的理解造成网络不安全的主要原因1. 2信息安全概念与技术的发展所经历的阶段，每一阶段的研究成果信息保障（IA ）的定义，IATF PDRR模型1.3信息安全管理的地位WPDRRC安全体系模型1. 4网络攻击简介什么是网络攻击常见的网络攻击手段的种类，含义，典型攻击举例网络安全扫描技术、漏 洞1.5安全产品类型两种安全防护模型第二章防火墙技术2. 1 TCP/IP 基础基本概念包与协议（ICMP、TCP、UDP）TCP和UDP常用端口2. 2防火墙概述防火墙的定义、核心思想、目的防火墙的功能防

2、火墙的分类（个人防火墙、软件防火墙、一般硬件防火墙和纯硬件防火墙 的特点、典型应用）防火墙的局限性2. 3防火墙的体系结构分组过滤路由器、双宿主机、屏蔽主机和屏蔽子网的特点、 优缺点2. 4防火墙的实现技术数据包过滤、代理服务和状态检测技术的工作原理/过程、 优缺点；掌握根据要求创建包过滤规则表的方法；NAT的作用、分类及比较2. 5防火墙技术展望分布式防火墙、网络安全产品的系统化第三章PKI技术31密码学基础回顾通信系统的典型攻击按照密钥的特点对密码算法的分类 密码算法的安全性 对称密码算法的优缺点公钥密码体制（问题的提岀、非对称密码算法的优缺点、公开密钥密码的重要特性、基于公开密钥的加密过

3、程和鉴别过程、公开密钥的应用范围）散列函数3.2认证基础消息认证的优缺点 数字签名算法的分类（无仲裁数字签名、有仲裁数字签 名）、特殊场合的签名方案（一次签名、群签名和盲签名）、数字签名与 消息认证的差别 身份认证（定义、认证依据、身份认证与消息认证的差别、身份认证系统的组 成）3. 3PKI及数字证书PKI的概念、PKI提供的基本服务、证书PKI的组成（RA的职能；CA的概念、职能、结构；证书库；密钥备份 及恢复系统；证书的注销机制；轻量目录访问协议LDAP ）SSL简介、SSL的版本和历史、SSL与TCP/IP的关系、SSL协议的组成 部分、SSL连接和SSL会话第四章VPN技术4. 1V

4、PN概述什么是VPN、VPN的特点、VPN系统组成VPN关键技术（隧道技术、密码技术、QoS技术（不同应用对网络通信的 不同要求）VPN的分类（Access VPN和网关-网关的VPN连接）4. 2 IPSec 与 VPN 实现IPSec架构（IPSec基本概念、IPSec的内容）IPSec安全协议（ESP 机制、传输模式与隧道模式的特点及优缺点；AH、传输模式与隧道模式的 特点）IPSec密钥管理（重要概念：SA, IKE ） IPSec与IPv64. 3VPN的安全性网络中的VPN 第五章入侵检测技术51概述IDS存在与发展的必然性入侵检测的定义、起源IDS基本结构（事件产生器、事件分析器

5、、事件数据库和响应单元）入侵 检测性能关键参数入侵检测的分类（按照分析方法/检测原理分类和按照数据来源分类是重 点）基本术语（警报、特征和混杂模式）5. 2入侵检测技术异常检测技术（概率统计异常检测方法、神经网络异常检测方法 的原理和优缺点）误用/滥用检测技术（专家系统滥用检测方法、状态转 换分析滥用检测方法的原理和优缺点）高级检测技术（文件完整性检查、 计算机免疫检测、数据挖掘的主要思想、优 缺点等）入侵诱骗技术的定义、特点、设计目标；蜜罐技术入侵响应技术（主动响 应和被动响应的形式、手段）5. 3入侵检测体系入侵检测模型入侵检测体系结构（主机入侵检测、网络入侵检 测和分布式入侵检测的特点、

6、优缺点）54入侵检测发展入侵技术的发展与演化入侵检测技术的主要发展方向 第六章病毒防护技术61概述计算机病毒定义、特征、传播途径、历史和分类 逻辑炸弹；守护进程；特 洛伊木马的攻击步骤、特征和行为、传播途径；计算 机蠕虫的主要特点、 组成6.2病毒原理计算机病毒的逻辑结构 传统病毒、引导型和文件型病毒的工作流程 宏病毒 及其特点、机制、工作流程网络病毒的特点、种类、传播方式63病毒技术寄生技术、驻留技术、加密变形技术、隐藏技术（按照讲义复习）64反病毒技术计算机病毒检测技术、计算机病毒的清除、计算机病毒的免疫、计算机病毒的预防（按照讲义）计算机病毒发作时的状况65病毒攻防发展发展方向第七章补充内容（按照讲义复习）7. 1业务连续性计划数据备