上海交大網(wǎng)絡(luò)安全視頻教程_網(wǎng)絡(luò)編程視頻教程

上海交大網(wǎng)絡(luò)安全視頻教程大綱:
第一章 網(wǎng)絡(luò)安全概論
1.1 引言
信息安全、網(wǎng)絡(luò)安全的概念
對(duì)信息的安全需求（保密性、完整性、可用性）的理解
造成網(wǎng)絡(luò)不安全的主要原因
1.2 信息安全概念與技術(shù)的發(fā)展
所經(jīng)歷的階段，每一階段的研究成果
信息保障（IA）的定義，IATF
PDRR模型
1.3 信息安全管理的地位
WPDRRC安全體系模型
1.4 網(wǎng)絡(luò)攻擊簡(jiǎn)介
什么是網(wǎng)絡(luò)攻擊
常見(jiàn)的網(wǎng)絡(luò)攻擊手段的種類(lèi)，含義，典型攻擊舉例
網(wǎng)絡(luò)安全掃描技術(shù)、漏洞
1.5 安全產(chǎn)品類(lèi)型
兩種安全防護(hù)模型

第二章 防火墻技術(shù)
2.1 TCP/IP基礎(chǔ)
基本概念
包與協(xié)議（ICMP、TCP、UDP）
TCP和UDP常用端口
2.2 防火墻概述
防火墻的定義、核心思想、目的
防火墻的功能
防火墻的分類(lèi)（個(gè)人防火墻、軟件防火墻、一般硬件防火墻和純硬件防火墻的特點(diǎn)、典型應(yīng)用）
防火墻的局限性
2.3 防火墻的體系結(jié)構(gòu)
分組過(guò)濾路由器、雙宿主機(jī)、屏蔽主機(jī)和屏蔽子網(wǎng)的特點(diǎn)、優(yōu)缺點(diǎn)
2.4 防火墻的實(shí)現(xiàn)技術(shù)
數(shù)據(jù)包過(guò)濾、代理服務(wù)和狀態(tài)檢測(cè)技術(shù)的工作原理/過(guò)程、優(yōu)缺點(diǎn)；
掌握根據(jù)要求創(chuàng)建包過(guò)濾規(guī)則表的方法；
NAT的作用、分類(lèi)及比較
2.5 防火墻技術(shù)展望
分布式防火墻、網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化

第三章 PKI技術(shù)
3.1 密碼學(xué)基礎(chǔ)回顧
通信系統(tǒng)的典型攻擊
按照密鑰的特點(diǎn)對(duì)密碼算法的分類(lèi)
密碼算法的安全性
對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn)
公鑰密碼體制（問(wèn)題的提出、非對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn)、公開(kāi)密鑰密碼的重要特性、基于公開(kāi)密鑰的加密過(guò)程和鑒別過(guò)程、公開(kāi)密鑰的應(yīng)用范圍）
散列函數(shù)
3.2 認(rèn)證基礎(chǔ)
消息認(rèn)證的優(yōu)缺點(diǎn)
數(shù)字簽名算法的分類(lèi)（無(wú)仲裁數(shù)字簽名、有仲裁數(shù)字簽名）、特殊場(chǎng)合的簽名方案（一次簽名、群簽名和盲簽名）、數(shù)字簽名與消息認(rèn)證的差別
身份認(rèn)證（定義、認(rèn)證依據(jù)、身份認(rèn)證與消息認(rèn)證的差別、身份認(rèn)證系統(tǒng)的組成）
3.3 PKI及數(shù)字證書(shū)
PKI的概念、PKI提供的基本服務(wù)、證書(shū)
PKI的組成（RA的職能；CA的概念、職能、結(jié)構(gòu)；證書(shū)庫(kù)；密鑰備份及恢復(fù)系統(tǒng)；證書(shū)的注銷(xiāo)機(jī)制；輕量目錄訪問(wèn)協(xié)議LDAP）
SSL簡(jiǎn)介、SSL的版本和歷史、SSL與TCP/IP的關(guān)系、SSL協(xié)議的組成部分、SSL連接和SSL會(huì)話

第四章 VPN技術(shù)
4.1 VPN概述
什么是VPN、VPN的特點(diǎn)、VPN系統(tǒng)組成
VPN關(guān)鍵技術(shù)（隧道技術(shù)、密碼技術(shù)、QoS技術(shù)（不同應(yīng)用對(duì)網(wǎng)絡(luò)通信的不同要求））
VPN的分類(lèi)（Access VPN和網(wǎng)關(guān)-網(wǎng)關(guān)的VPN連接）
4.2 IPSec與VPN實(shí)現(xiàn)
IPSec架構(gòu)（IPSec基本概念、IPSec的內(nèi)容）
IPSec安全協(xié)議（ESP機(jī)制、傳輸模式與隧道模式的特點(diǎn)及優(yōu)缺點(diǎn)；AH、傳輸模式與隧道模式的特點(diǎn)）
IPSec密鑰管理（重要概念：SA，IKE）
IPSec與IPv6
4.3 VPN的安全性
網(wǎng)絡(luò)中的VPN

第五章 入侵檢測(cè)技術(shù)
5.1 概述
IDS存在與發(fā)展的必然性
入侵檢測(cè)的定義、起源
IDS基本結(jié)構(gòu)（事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫(kù)和響應(yīng)單元）
入侵檢測(cè)性能關(guān)鍵參數(shù)
入侵檢測(cè)的分類(lèi)（按照分析方法/檢測(cè)原理分類(lèi)和按照數(shù)據(jù)來(lái)源分類(lèi)是重點(diǎn)）
基本術(shù)語(yǔ)（警報(bào)、特征和混雜模式）
5.2 入侵檢測(cè)技術(shù)
異常檢測(cè)技術(shù)（概率統(tǒng)計(jì)異常檢測(cè)方法、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法的原理和優(yōu)缺點(diǎn)）
誤用/濫用檢測(cè)技術(shù)（專(zhuān)家系統(tǒng)濫用檢測(cè)方法、狀態(tài)轉(zhuǎn)換分析濫用檢測(cè)方法的原理和優(yōu)缺點(diǎn)）
高級(jí)檢測(cè)技術(shù)（文件完整性檢查、計(jì)算機(jī)免疫檢測(cè)、數(shù)據(jù)挖掘的主要思想、優(yōu)缺點(diǎn)等）
入侵誘騙技術(shù)的定義、特點(diǎn)、設(shè)計(jì)目標(biāo)；蜜罐技術(shù)
入侵響應(yīng)技術(shù)（主動(dòng)響應(yīng)和被動(dòng)響應(yīng)的形式、手段）
5.3 入侵檢測(cè)體系
入侵檢測(cè)模型
入侵檢測(cè)體系結(jié)構(gòu)（主機(jī)入侵檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè)和分布式入侵檢測(cè)的特點(diǎn)、優(yōu)缺點(diǎn)）
5.4 入侵檢測(cè)發(fā)展
入侵技術(shù)的發(fā)展與演化
入侵檢測(cè)技術(shù)的主要發(fā)展方向

第六章 病毒防護(hù)技術(shù)
6.1 概述
計(jì)算機(jī)病毒定義、特征、傳播途徑、歷史和分類(lèi)
邏輯炸彈；守護(hù)進(jìn)程；特洛伊木馬的攻擊步驟、特征和行為、傳播途徑；計(jì)算機(jī)蠕蟲(chóng)的主要特點(diǎn)、組成
6.2 病毒原理
計(jì)算機(jī)病毒的邏輯結(jié)構(gòu)
傳統(tǒng)病毒、引導(dǎo)型和文件型病毒的工作流程
宏病毒及其特點(diǎn)、機(jī)制、工作流程
網(wǎng)絡(luò)病毒的特點(diǎn)、種類(lèi)、傳播方式
6.3 病毒技術(shù)
寄生技術(shù)、駐留技術(shù)、加密變形技術(shù)、隱藏技術(shù)
6.4 反病毒技術(shù)
計(jì)算機(jī)病毒檢測(cè)技術(shù)、計(jì)算機(jī)病毒的清除、計(jì)算機(jī)病毒的免疫、計(jì)算機(jī)病毒的預(yù)防
計(jì)算機(jī)病毒發(fā)作時(shí)的狀況
6.5 病毒攻防發(fā)展
發(fā)展方向

第七章 補(bǔ)充內(nèi)容
7.1 業(yè)務(wù)連續(xù)性計(jì)劃
數(shù)據(jù)備份技術(shù)
災(zāi)難恢復(fù)技術(shù)
安全應(yīng)急響應(yīng)
7.2 安全管理
風(fēng)險(xiǎn)評(píng)估
人員和機(jī)構(gòu)管理
信息安全管理標(biāo)準(zhǔn)
7.3 信息系統(tǒng)安全方案設(shè)計(jì)方法
信息系統(tǒng)基本結(jié)構(gòu)及資源分析
安全風(fēng)險(xiǎn)分析
安全需求分析
系統(tǒng)安全體系
安全解決方案