|
商品编号: |
unc0342d |
|
商品名稱: |
上海交通大學 網絡安全 簡體中文 普通話 DVD |
|
碟片數量: |
1片 |
|
銷售價格: |
200 |
|
瀏覽次數: |
35128 |
|
【轉載TXT文檔】 |
|
上海交通大學 網絡安全 簡體中文 普通話 DVD |
第一章 網絡安全概論 1.1 引言 ? 信息安全、網絡安全的概念 ? 對信息的安全需求(保密性、完整性、可用性)的理解 ? 造成網絡不安全的主要原因 1.2 信息安全概念與技術的發展 ? 所經歷的階段,每一階段的研究成果 ? 信息保障(IA)的定義,IATF ? PDRR模型 1.3 信息安全管理的地位 ? WPDRRC安全體系模型 1.4 網絡攻擊簡介 ? 什麼是網絡攻擊 ? 常見的網絡攻擊手段的種類,含義,典型攻擊舉例 ? 網絡安全掃描技術、漏洞 1.5 安全產品類型 ? 兩種安全防護模型
第二章 防火牆技術 2.1 TCP/IP基礎 ? 基本概念 ? 包與協議(ICMP、TCP、UDP) ? TCP和UDP常用端口 2.2 防火牆概述 ? 防火牆的定義、核心思想、目的 ? 防火牆的功能 ? 防火牆的分類(個人防火牆、軟件防火牆、一般硬件防火牆和純硬件防火牆的特點、典型應用) ? 防火牆的局限性 2.3 防火牆的體系結構 ? 分組過濾路由器、雙宿主機、屏蔽主機和屏蔽子網的特點、優缺點 2.4 防火牆的實現技術 ? 數據包過濾、代理服務和狀態檢測技術的工作原理/過程、優缺點; ? 掌握根據要求創建包過濾規則表的方法; ? NAT的作用、分類及比較 2.5 防火牆技術展望 ? 分佈式防火牆、網絡安全產品的系統化
第三章 PKI技術 3.1 密碼學基礎回顧 ? 通信系統的典型攻擊 ? 按照密鑰的特點對密碼算法的分類 ? 密碼算法的安全性 ? 對稱密碼算法的優缺點 ? 公鑰密碼體制(問題的提出、非對稱密碼算法的優缺點、公開密鑰密碼的重要特性、基於公開密鑰的加密過程和鑑別過程、公開密鑰的應用範圍) ? 散列函數 3.2 認證基礎 ? 消息認證的優缺點 ? 數字簽名算法的分類(無仲裁數字簽名、有仲裁數字簽名)、特殊場合的簽名方案(一次簽名、群簽名和盲簽名)、數字簽名與消息認證的差別 ? 身份認證(定義、認證依據、身份認證與消息認證的差別、身份認證系統的組成) 3.3 PKI及數字證書 ? PKI的概念、PKI提供的基本服務、證書 ? PKI的組成(RA的職能;CA的概念、職能、結構;證書庫;密鑰備份及恢復系統;證書的註銷機制;輕量目錄訪問協議LDAP) ? SSL簡介、SSL的版本和歷史、SSL與TCP/IP的關係、SSL協議的組成部分、SSL連接和SSL會話
第四章 VPN技術 4.1 VPN概述 ? 什麼是VPN、VPN的特點、VPN系統組成 ? VPN關鍵技術(隧道技術、密碼技術、QoS技術(不同應用對網絡通信的不同要求)) ? VPN的分類(Access VPN和網關-網關的VPN連接) 4.2 IPSec與VPN實現 ? IPSec架構(IPSec基本概念、IPSec的內容) ? IPSec安全協議(ESP機制、傳輸模式與隧道模式的特點及優缺點;AH、傳輸模式與隧道模式的特點) ? IPSec密鑰管理(重要概念:SA,IKE) ? IPSec與IPv6 4.3 VPN的安全性 ? 網絡中的VPN
第五章 入侵檢測技術 5.1 概述 ? IDS存在與發展的必然性 ? 入侵檢測的定義、起源 ? IDS基本結構(事件產生器、事件分析器、事件數據庫和響應單元) ? 入侵檢測性能關鍵參數 ? 入侵檢測的分類(按照分析方法/檢測原理分類和按照數據來源分類是重點) ? 基本術語(警報、特徵和混雜模式) 5.2 入侵檢測技術 ? 異常檢測技術(概率統計異常檢測方法、神經網絡異常檢測方法的原理和優缺點) ? 誤用/濫用檢測技術(專家系統濫用檢測方法、狀態轉換分析濫用檢測方法的原理和優缺點) ? 高級檢測技術(文件完整性檢查、計算機免疫檢測、數據挖掘的主要思想、優缺點等) ? 入侵誘騙技術的定義、特點、設計目標;蜜罐技術 ? 入侵響應技術(主動響應和被動響應的形式、手段) 5.3 入侵檢測體系 ? 入侵檢測模型 ? 入侵檢測體系結構(主機入侵檢測、網絡入侵檢測和分佈式入侵檢測的特點、優缺點) 5.4 入侵檢測發展 ? 入侵技術的發展與演化 ? 入侵檢測技術的主要發展方向
第六章 病毒防護技術 6.1 概述 ? 計算機病毒定義、特徵、傳播途徑、歷史和分類 ? 邏輯炸彈;守護進程;特洛伊木馬的攻擊步驟、特徵和行為、傳播途徑;計算機蠕蟲的主要特點、組成 6.2 病毒原理 ? 計算機病毒的邏輯結構 ? 傳統病毒、引導型和文件型病毒的工作流程 ? 宏病毒及其特點、機制、工作流程 ? 網絡病毒的特點、種類、傳播方式 6.3 病毒技術 ? 寄生技術、駐留技術、加密變形技術、隱藏技術 6.4 反病毒技術 ? 計算機病毒檢測技術、計算機病毒的清除、計算機病毒的免疫、計算機病毒的預防 ? 計算機病毒發作時的狀況 6.5 病毒攻防發展 ? 發展方向
第七章 補充內容 7.1 業務連續性計劃 ? 數據備份技術 ? 災難恢復技術 ? 安全應急響應 7.2 安全管理 ? 風險評估 ? 人員和機構管理 ? 信息安全管理標準 7.3 信息系統安全方案設計方法 ? 信息系統基本結構及資源分析 ? 安全風險分析 ? 安全需求分析 ? 系統安全體系 ? 安全解決方案
講師簡介:
馬進
上海交通大學信息安全工程學院講師,目前在職攻讀上海交通大學電子信息與電氣工程學院博士學位。 主要研究方向:信息安全,數據通信;網絡優化與系統測試、評估;網絡安全與控制;防火牆技術及應用等。
|
|
|