复习大纲网络安全概论11引言信息安全网络安全的概念对.DOCVIP

复习大纲 网络安全概论 引言 信息安全、网络安全的概念 对信息的安全需求（保密性、完整性、可用性）的理解 造成网络不安全的主要原因 信息安全概念与技术的发展 所经历的阶段，每一阶段的研究成果 信息保障（IA）的定义，IATF PDRR模型 信息安全管理的地位 WPDRRC安全体系模型 网络攻击简介 什么是网络攻击 常见的网络攻击手段的种类，含义，典型攻击举例 网络安全扫描技术、漏洞 安全产品类型 两种安全防护模型 防火墙技术 TCP/IP基础 基本概念 包与协议（ICMP、TCP、UDP） TCP和UDP常用端口 防火墙概述 防火墙的定义、核心思想、目的 防火墙的功能 防火墙的分类（个人防火墙、软件防火墙、一般硬件防火墙和纯硬件防火墙的特点、典型应用） 防火墙的局限性 防火墙的体系结构 分组过滤路由器、双宿主机、屏蔽主机和屏蔽子网的特点、优缺点 防火墙的实现技术 数据包过滤、代理服务和状态检测技术的工作原理/过程、优缺点； 掌握根据要求创建包过滤规则表的方法； NAT的作用、分类及比较 防火墙技术展望 分布式防火墙、网络安全产品的系统化 PKI技术 密码学基础回顾 通信系统的典型攻击 按照密钥的特点对密码算法的分类 密码算法的安全性 对称密码算法的优缺点 公钥密码体制（问题的提出、非对称密码算法的优缺点、公开密钥密码的重要特性、基于公开密钥的加密过程和鉴别过程、公开密钥的应用范围） 散列函数 认证基础 消息认证的优缺点 数字签名算法的分类（无仲裁数字签名、有仲裁数字签名）、特殊场合的签名方案（一次签名、群签名和盲签名）、数字签名与消息认证的差别 身份认证（定义、认证依据、身份认证与消息认证的差别、身份认证系统的组成） PKI及数字证书 PKI的概念、PKI提供的基本服务、证书 PKI的组成（RA的职能；CA的概念、职能、结构；证书库；密钥备份及恢复系统；证书的注销机制；轻量目录访问协议LDAP） SSL简介、SSL的版本和历史、SSL与TCP/IP的关系、SSL协议的组成部分、SSL连接和SSL会话 VPN技术 VPN概述 什么是VPN、VPN的特点、VPN系统组成 VPN关键技术（隧道技术、密码技术、QoS技术（不同应用对网络通信的不同要求）） VPN的分类（Access VPN和网关-网关的VPN连接） IPSec与VPN实现 IPSec架构（IPSec基本概念、IPSec的内容） IPSec安全协议（ESP机制、传输模式与隧道模式的特点及优缺点；AH、传输模式与隧道模式的特点） IPSec密钥管理（重要概念：SA，IKE） IPSec与IPv6 VPN的安全性 网络中的VPN 入侵检测技术 概述 IDS存在与发展的必然性 入侵检测的定义、起源 IDS基本结构（事件产生器、事件分析器、事件数据库和响应单元） 入侵检测性能关键参数 入侵检测的分类（按照分析方法/检测原理分类和按照数据来源分类是重点） 基本术语（警报、特征和混杂模式） 入侵检测技术 异常检测技术（概率统计异常检测方法、神经网络异常检测方法的原理和优缺点） 误用/滥用检测技术（专家系统滥用检测方法、状态转换分析滥用检测方法的原理和优缺点） 高级检测技术（文件完整性检查、计算机免疫检测、数据挖掘的主要思想、优缺点等） 入侵诱骗技术的定义、特点、设计目标；蜜罐技术 入侵响应技术（主动响应和被动响应的形式、手段） 入侵检测体系 入侵检测模型 入侵检测体系结构（主机入侵检测、网络入侵检测和分布式入侵检测的特点、优缺点） 入侵检测发展 入侵技术的发展与演化 入侵检测技术的主要发展方向 病毒防护技术 概述 计算机病毒定义、特征、传播途径、历史和分类 逻辑炸弹；守护进程；特洛伊木马的攻击步骤、特征和行为、传播途径；计算机蠕虫的主要特点、组成 病毒原理 计算机病毒的逻辑结构 传统病毒、引导型和文件型病毒的工作流程 宏病毒及其特点、机制、工作流程 网络病毒的特点、种类、传播方式 病毒技术 寄生技术、驻留技术、加密变形技术、隐藏技术（按照讲义复习） 反病毒技术 计算机病毒检测技术、计算机病毒的清除、计算机病毒的免疫、计算机病毒的预防（按照讲义） 计算机病毒发作时的状况 病毒攻防发展 发展方向 补充内容（按照讲义复习） 业务连续性计划 数据备份技术 灾难恢复技术 安全应急响应 安全管理 风险评估 人员和机构管理 信息安全管理标准 信息系统安全方案设计方法 信息系统基本结构及资源分析 安全风险分析 安全需求分析 系统安全体系 安全解决方案