上海交通大學 網絡安全 簡體中文 普通話 DVD

第一章網絡安全概論
1.1引言
?信息安全、網絡安全的概念
?對信息的安全需求（保密性、完整性、可用性）的理解
?造成網絡不安全的主要原因
1.2信息安全概念與技術的發展
?所經歷的階段，每一階段的研究成果
?信息保障（IA）的定義，IATF
?PDRR模型
1.3信息安全管理的地位
?WPDRRC安全體系模型
1.4網絡攻擊簡介
?什麼是網絡攻擊
?常見的網絡攻擊手段的種類，含義，典型攻擊舉例
?網絡安全掃描技術、漏洞
1.5安全產品類型
?兩種安全防護模型

第二章防火牆技術
2.1TCP/IP基礎
?基本概念
?包與協議（ICMP、TCP、UDP）
?TCP和UDP常用端口
2.2防火牆概述
?防火牆的定義、核心思想、目的
?防火牆的功能
?防火牆的分類（個人防火牆、軟件防火牆、一般硬件防火牆和純硬件防火牆的特點、典型應用）
?防火牆的局限性
2.3防火牆的體系結構
?分組過濾路由器、雙宿主機、屏蔽主機和屏蔽子網的特點、優缺點
2.4防火牆的實現技術
?數據包過濾、代理服務和狀態檢測技術的工作原理/過程、優缺點；
?掌握根據要求創建包過濾規則表的方法；
?NAT的作用、分類及比較
2.5防火牆技術展望
?分佈式防火牆、網絡安全產品的系統化

第三章PKI技術
3.1密碼學基礎回顧
?通信系統的典型攻擊
?按照密鑰的特點對密碼算法的分類
?密碼算法的安全性
?對稱密碼算法的優缺點
?公鑰密碼體制（問題的提出、非對稱密碼算法的優缺點、公開密鑰密碼的重要特性、基於公開密鑰的加密過程和鑑別過程、公開密鑰的應用範圍）
?散列函數
3.2認證基礎
?消息認證的優缺點
?數字簽名算法的分類（無仲裁數字簽名、有仲裁數字簽名）、特殊場合的簽名方案（一次簽名、群簽名和盲簽名）、數字簽名與消息認證的差別
?身份認證（定義、認證依據、身份認證與消息認證的差別、身份認證系統的組成）
3.3PKI及數字證書
?PKI的概念、PKI提供的基本服務、證書
?PKI的組成（RA的職能；CA的概念、職能、結構；證書庫；密鑰備份及恢復系統；證書的註銷機制；輕量目錄訪問協議LDAP）
?SSL簡介、SSL的版本和歷史、SSL與TCP/IP的關係、SSL協議的組成部分、SSL連接和SSL會話

第四章VPN技術
4.1VPN概述
?什麼是VPN、VPN的特點、VPN系統組成
?VPN關鍵技術（隧道技術、密碼技術、QoS技術（不同應用對網絡通信的不同要求））
?VPN的分類（AccessVPN和網關-網關的VPN連接）
4.2IPSec與VPN實現
?IPSec架構（IPSec基本概念、IPSec的內容）
?IPSec安全協議（ESP機制、傳輸模式與隧道模式的特點及優缺點；AH、傳輸模式與隧道模式的特點）
?IPSec密鑰管理（重要概念：SA，IKE）
?IPSec與IPv6
4.3VPN的安全性
?網絡中的VPN

第五章入侵檢測技術
5.1概述
?IDS存在與發展的必然性
?入侵檢測的定義、起源
?IDS基本結構（事件產生器、事件分析器、事件數據庫和響應單元）
?入侵檢測性能關鍵參數
?入侵檢測的分類（按照分析方法/檢測原理分類和按照數據來源分類是重點）
?基本術語（警報、特徵和混雜模式）
5.2入侵檢測技術
?異常檢測技術（概率統計異常檢測方法、神經網絡異常檢測方法的原理和優缺點）
?誤用/濫用檢測技術（專家系統濫用檢測方法、狀態轉換分析濫用檢測方法的原理和優缺點）
?高級檢測技術（文件完整性檢查、計算機免疫檢測、數據挖掘的主要思想、優缺點等）
?入侵誘騙技術的定義、特點、設計目標；蜜罐技術
?入侵響應技術（主動響應和被動響應的形式、手段）
5.3入侵檢測體系
?入侵檢測模型
?入侵檢測體系結構（主機入侵檢測、網絡入侵檢測和分佈式入侵檢測的特點、優缺點）
5.4入侵檢測發展
?入侵技術的發展與演化
?入侵檢測技術的主要發展方向

第六章病毒防護技術
6.1概述
?計算機病毒定義、特徵、傳播途徑、歷史和分類
?邏輯炸彈；守護進程；特洛伊木馬的攻擊步驟、特徵和行為、傳播途徑；計算機蠕蟲的主要特點、組成
6.2病毒原理
?計算機病毒的邏輯結構
?傳統病毒、引導型和文件型病毒的工作流程
?宏病毒及其特點、機制、工作流程
?網絡病毒的特點、種類、傳播方式
6.3病毒技術
?寄生技術、駐留技術、加密變形技術、隱藏技術
6.4反病毒技術
?計算機病毒檢測技術、計算機病毒的清除、計算機病毒的免疫、計算機病毒的預防
?計算機病毒發作時的狀況
6.5病毒攻防發展
?發展方向

第七章補充內容
7.1業務連續性計劃
?數據備份技術
?災難恢復技術
?安全應急響應
7.2安全管理
?風險評估
?人員和機構管理
?信息安全管理標準
7.3信息系統安全方案設計方法
?信息系統基本結構及資源分析
?安全風險分析
?安全需求分析
?系統安全體系
?安全解決方案




講師簡介：

馬進

上海交通大學信息安全工程學院講師，目前在職攻讀上海交通大學電子信息與電氣工程學院博士學位。
主要研究方向：信息安全，數據通信；網絡優化與系統測試、評估；網絡安全與控制；防火牆技術及應用等。