网络与信息安全

黄文庆

目录

  • 1 网络与信息安全概述
    • 1.1 1.1 网络与信息安全概述
    • 1.2 1.2 信息安全体系结构
  • 2 网络安全协议基础
    • 2.1 网络安全协议基础
    • 2.2 IPSec协议
  • 3 网络安全编程
    • 3.1 网络安全编程基础
  • 4 网络扫描
    • 4.1 网络踩点
    • 4.2 网络扫描原理及应用
  • 5 网络入侵
    • 5.1 黑客、社会工程学、Unicode
    • 5.2 缓冲区溢出攻击
    • 5.3 SQL注入
  • 6 后门和网络隐身
    • 6.1 木马及原理
    • 6.2 代理服务器和日志清除
  • 7 恶意代码
    • 7.1 恶意代码分析与防治
  • 8 服务器安全
    • 8.1 安全操作系统原理
    • 8.2 Win2003操作系统安全配置
  • 9 密码学原理
    • 9.1 密码学基础
    • 9.2 对称加密算法
    • 9.3 对称加密算法加密模式
    • 9.4 公钥加密算法
    • 9.5 数字签名与消息认证
    • 9.6 认证协议
    • 9.7 数字水印与信息隐藏
  • 10 防火墙与IDS
    • 10.1 防火墙
    • 10.2 入侵检测系统
  • 11 IP与Web安全
    • 11.1 IPSEC、VPN、L2TP
    • 11.2 SET协议
    • 11.3 无线网络安全(转)
  • 12 课程简介
    • 12.1 135036 理论课程大纲
    • 12.2 135036 实验课程大纲
    • 12.3 135049 理论课程大纲
    • 12.4 135049 实验课程大纲
    • 12.5 课程资源
防火墙



(九)防火墙与入侵检测(2学时)

1.教学目的及要求:

(1)理解防火墙的基本概念、分类、实现模型,了解如何利用软件实现防火墙的规则集

(2)了解入侵检测系统的概念、原理、网络渗透技术,了解如何利用程序实现简单的入侵系统

2.知识点:

(1)防火墙概念:功能、必要性、局限性

(2)防火墙的分类:分组过滤防火墙、应用代理防火墙

(3)常见防火墙系统模型:筛选路由器模型、单宿主堡垒主机模型、双宿主堡垒主机模型、屏蔽子网模型

(4)创建防火墙及防火墙配置步骤:制定安全策略、搭建安全体系结构、制定规则次序、落实规则集、更换控制、审计、网络渗透技术

(5)入侵检测系统的概念:面临挑战、现有系统类型和比较

(6)入侵检测方法:静态配置分析、异常性检测方法、基于行为的检测方法

(7)入侵检测的步骤:信息收集、数据分析、响应

3.教学重点:

(1)防火墙系统模型、网络渗透技术、入侵检测系统