|
|
| 商品编号: |
unc0342d |
|
| 商品名稱: |
上海交通大學 網絡安全 簡體中文 普通話 DVD |
|
| 碟片數量: |
1片 |
|
| 銷售價格: |
200 |
|
| 瀏覽次數: |
35128 |
|
【轉載TXT文檔】 |
|
| 上海交通大學 網絡安全 簡體中文 普通話 DVD |
第一章 網絡安全概論
1.1 引言
? 信息安全、網絡安全的概念
? 對信息的安全需求(保密性、完整性、可用性)的理解
? 造成網絡不安全的主要原因
1.2 信息安全概念與技術的發展
? 所經歷的階段,每一階段的研究成果
? 信息保障(IA)的定義,IATF
? PDRR模型
1.3 信息安全管理的地位
? WPDRRC安全體系模型
1.4 網絡攻擊簡介
? 什麼是網絡攻擊
? 常見的網絡攻擊手段的種類,含義,典型攻擊舉例
? 網絡安全掃描技術、漏洞
1.5 安全產品類型
? 兩種安全防護模型
第二章 防火牆技術
2.1 TCP/IP基礎
? 基本概念
? 包與協議(ICMP、TCP、UDP)
? TCP和UDP常用端口
2.2 防火牆概述
? 防火牆的定義、核心思想、目的
? 防火牆的功能
? 防火牆的分類(個人防火牆、軟件防火牆、一般硬件防火牆和純硬件防火牆的特點、典型應用)
? 防火牆的局限性
2.3 防火牆的體系結構
? 分組過濾路由器、雙宿主機、屏蔽主機和屏蔽子網的特點、優缺點
2.4 防火牆的實現技術
? 數據包過濾、代理服務和狀態檢測技術的工作原理/過程、優缺點;
? 掌握根據要求創建包過濾規則表的方法;
? NAT的作用、分類及比較
2.5 防火牆技術展望
? 分佈式防火牆、網絡安全產品的系統化
第三章 PKI技術
3.1 密碼學基礎回顧
? 通信系統的典型攻擊
? 按照密鑰的特點對密碼算法的分類
? 密碼算法的安全性
? 對稱密碼算法的優缺點
? 公鑰密碼體制(問題的提出、非對稱密碼算法的優缺點、公開密鑰密碼的重要特性、基於公開密鑰的加密過程和鑑別過程、公開密鑰的應用範圍)
? 散列函數
3.2 認證基礎
? 消息認證的優缺點
? 數字簽名算法的分類(無仲裁數字簽名、有仲裁數字簽名)、特殊場合的簽名方案(一次簽名、群簽名和盲簽名)、數字簽名與消息認證的差別
? 身份認證(定義、認證依據、身份認證與消息認證的差別、身份認證系統的組成)
3.3 PKI及數字證書
? PKI的概念、PKI提供的基本服務、證書
? PKI的組成(RA的職能;CA的概念、職能、結構;證書庫;密鑰備份及恢復系統;證書的註銷機制;輕量目錄訪問協議LDAP)
? SSL簡介、SSL的版本和歷史、SSL與TCP/IP的關係、SSL協議的組成部分、SSL連接和SSL會話
第四章 VPN技術
4.1 VPN概述
? 什麼是VPN、VPN的特點、VPN系統組成
? VPN關鍵技術(隧道技術、密碼技術、QoS技術(不同應用對網絡通信的不同要求))
? VPN的分類(Access VPN和網關-網關的VPN連接)
4.2 IPSec與VPN實現
? IPSec架構(IPSec基本概念、IPSec的內容)
? IPSec安全協議(ESP機制、傳輸模式與隧道模式的特點及優缺點;AH、傳輸模式與隧道模式的特點)
? IPSec密鑰管理(重要概念:SA,IKE)
? IPSec與IPv6
4.3 VPN的安全性
? 網絡中的VPN
第五章 入侵檢測技術
5.1 概述
? IDS存在與發展的必然性
? 入侵檢測的定義、起源
? IDS基本結構(事件產生器、事件分析器、事件數據庫和響應單元)
? 入侵檢測性能關鍵參數
? 入侵檢測的分類(按照分析方法/檢測原理分類和按照數據來源分類是重點)
? 基本術語(警報、特徵和混雜模式)
5.2 入侵檢測技術
? 異常檢測技術(概率統計異常檢測方法、神經網絡異常檢測方法的原理和優缺點)
? 誤用/濫用檢測技術(專家系統濫用檢測方法、狀態轉換分析濫用檢測方法的原理和優缺點)
? 高級檢測技術(文件完整性檢查、計算機免疫檢測、數據挖掘的主要思想、優缺點等)
? 入侵誘騙技術的定義、特點、設計目標;蜜罐技術
? 入侵響應技術(主動響應和被動響應的形式、手段)
5.3 入侵檢測體系
? 入侵檢測模型
? 入侵檢測體系結構(主機入侵檢測、網絡入侵檢測和分佈式入侵檢測的特點、優缺點)
5.4 入侵檢測發展
? 入侵技術的發展與演化
? 入侵檢測技術的主要發展方向
第六章 病毒防護技術
6.1 概述
? 計算機病毒定義、特徵、傳播途徑、歷史和分類
? 邏輯炸彈;守護進程;特洛伊木馬的攻擊步驟、特徵和行為、傳播途徑;計算機蠕蟲的主要特點、組成
6.2 病毒原理
? 計算機病毒的邏輯結構
? 傳統病毒、引導型和文件型病毒的工作流程
? 宏病毒及其特點、機制、工作流程
? 網絡病毒的特點、種類、傳播方式
6.3 病毒技術
? 寄生技術、駐留技術、加密變形技術、隱藏技術
6.4 反病毒技術
? 計算機病毒檢測技術、計算機病毒的清除、計算機病毒的免疫、計算機病毒的預防
? 計算機病毒發作時的狀況
6.5 病毒攻防發展
? 發展方向
第七章 補充內容
7.1 業務連續性計劃
? 數據備份技術
? 災難恢復技術
? 安全應急響應
7.2 安全管理
? 風險評估
? 人員和機構管理
? 信息安全管理標準
7.3 信息系統安全方案設計方法
? 信息系統基本結構及資源分析
? 安全風險分析
? 安全需求分析
? 系統安全體系
? 安全解決方案
講師簡介:
馬進
上海交通大學信息安全工程學院講師,目前在職攻讀上海交通大學電子信息與電氣工程學院博士學位。
主要研究方向:信息安全,數據通信;網絡優化與系統測試、評估;網絡安全與控制;防火牆技術及應用等。
|
|
|
名校課程系列