上海交大網(wǎng)絡(luò)安全視頻教程大綱:
第一章 網(wǎng)絡(luò)安全概論
1.1 引言
信息安全、網(wǎng)絡(luò)安全的概念
對信息的安全需求（保密性、完整性、可用性）的理解
造成網(wǎng)絡(luò)不安全的主要原因
1.2 信息安全概念與技術(shù)的發(fā)展
所經(jīng)歷的階段，每一階段的研究成果
信息保障（IA）的定義，IATF
PDRR模型
1.3 信息安全管理的地位
WPDRRC安全體系模型
1.4 網(wǎng)絡(luò)攻擊簡介
什么是網(wǎng)絡(luò)攻擊
常見的網(wǎng)絡(luò)攻擊手段的種類，含義，典型攻擊舉例
網(wǎng)絡(luò)安全掃描技術(shù)、漏洞
1.5 安全產(chǎn)品類型
兩種安全防護模型

第二章 防火墻技術(shù)
2.1 TCP/IP基礎(chǔ)
基本概念
包與協(xié)議（ICMP、TCP、UDP）
TCP和UDP常用端口
2.2 防火墻概述
防火墻的定義、核心思想、目的
防火墻的功能
防火墻的分類（個人防火墻、軟件防火墻、一般硬件防火墻和純硬件防火墻的特點、典型應(yīng)用）
防火墻的局限性
2.3 防火墻的體系結(jié)構(gòu)
分組過濾路由器、雙宿主機、屏蔽主機和屏蔽子網(wǎng)的特點、優(yōu)缺點
2.4 防火墻的實現(xiàn)技術(shù)
數(shù)據(jù)包過濾、代理服務(wù)和狀態(tài)檢測技術(shù)的工作原理/過程、優(yōu)缺點；
掌握根據(jù)要求創(chuàng)建包過濾規(guī)則表的方法；
NAT的作用、分類及比較
2.5 防火墻技術(shù)展望
分布式防火墻、網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化

第三章 PKI技術(shù)
3.1 密碼學(xué)基礎(chǔ)回顧
通信系統(tǒng)的典型攻擊
按照密鑰的特點對密碼算法的分類
密碼算法的安全性
對稱密碼算法的優(yōu)缺點
公鑰密碼體制（問題的提出、非對稱密碼算法的優(yōu)缺點、公開密鑰密碼的重要特性、基于公開密鑰的加密過程和鑒別過程、公開密鑰的應(yīng)用范圍）
散列函數(shù)
3.2 認(rèn)證基礎(chǔ)
消息認(rèn)證的優(yōu)缺點
數(shù)字簽名算法的分類（無仲裁數(shù)字簽名、有仲裁數(shù)字簽名）、特殊場合的簽名方案（一次簽名、群簽名和盲簽名）、數(shù)字簽名與消息認(rèn)證的差別
身份認(rèn)證（定義、認(rèn)證依據(jù)、身份認(rèn)證與消息認(rèn)證的差別、身份認(rèn)證系統(tǒng)的組成）
3.3 PKI及數(shù)字證書
PKI的概念、PKI提供的基本服務(wù)、證書
PKI的組成（RA的職能；CA的概念、職能、結(jié)構(gòu)；證書庫；密鑰備份及恢復(fù)系統(tǒng)；證書的注銷機制；輕量目錄訪問協(xié)議LDAP）
SSL簡介、SSL的版本和歷史、SSL與TCP/IP的關(guān)系、SSL協(xié)議的組成部分、SSL連接和SSL會話

第四章 VPN技術(shù)
4.1 VPN概述
什么是VPN、VPN的特點、VPN系統(tǒng)組成
VPN關(guān)鍵技術(shù)（隧道技術(shù)、密碼技術(shù)、QoS技術(shù)（不同應(yīng)用對網(wǎng)絡(luò)通信的不同要求））
VPN的分類（Access VPN和網(wǎng)關(guān)-網(wǎng)關(guān)的VPN連接）
4.2 IPSec與VPN實現(xiàn)
IPSec架構(gòu)（IPSec基本概念、IPSec的內(nèi)容）
IPSec安全協(xié)議（ESP機制、傳輸模式與隧道模式的特點及優(yōu)缺點；AH、傳輸模式與隧道模式的特點）
IPSec密鑰管理（重要概念：SA，IKE）
IPSec與IPv6
4.3 VPN的安全性
網(wǎng)絡(luò)中的VPN

第五章 入侵檢測技術(shù)
5.1 概述
IDS存在與發(fā)展的必然性
入侵檢測的定義、起源
IDS基本結(jié)構(gòu)（事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元）
入侵檢測性能關(guān)鍵參數(shù)
入侵檢測的分類（按照分析方法/檢測原理分類和按照數(shù)據(jù)來源分類是重點）
基本術(shù)語（警報、特征和混雜模式）
5.2 入侵檢測技術(shù)
異常檢測技術(shù)（概率統(tǒng)計異常檢測方法、神經(jīng)網(wǎng)絡(luò)異常檢測方法的原理和優(yōu)缺點）
誤用/濫用檢測技術(shù)（專家系統(tǒng)濫用檢測方法、狀態(tài)轉(zhuǎn)換分析濫用檢測方法的原理和優(yōu)缺點）
高級檢測技術(shù)（文件完整性檢查、計算機免疫檢測、數(shù)據(jù)挖掘的主要思想、優(yōu)缺點等）
入侵誘騙技術(shù)的定義、特點、設(shè)計目標(biāo)；蜜罐技術(shù)
入侵響應(yīng)技術(shù)（主動響應(yīng)和被動響應(yīng)的形式、手段）
5.3 入侵檢測體系
入侵檢測模型
入侵檢測體系結(jié)構(gòu)（主機入侵檢測、網(wǎng)絡(luò)入侵檢測和分布式入侵檢測的特點、優(yōu)缺點）
5.4 入侵檢測發(fā)展
入侵技術(shù)的發(fā)展與演化
入侵檢測技術(shù)的主要發(fā)展方向

第六章 病毒防護技術(shù)
6.1 概述
計算機病毒定義、特征、傳播途徑、歷史和分類
邏輯炸彈；守護進(jìn)程；特洛伊木馬的攻擊步驟、特征和行為、傳播途徑；計算機蠕蟲的主要特點、組成
6.2 病毒原理
計算機病毒的邏輯結(jié)構(gòu)
傳統(tǒng)病毒、引導(dǎo)型和文件型病毒的工作流程
宏病毒及其特點、機制、工作流程
網(wǎng)絡(luò)病毒的特點、種類、傳播方式
6.3 病毒技術(shù)
寄生技術(shù)、駐留技術(shù)、加密變形技術(shù)、隱藏技術(shù)
6.4 反病毒技術(shù)
計算機病毒檢測技術(shù)、計算機病毒的清除、計算機病毒的免疫、計算機病毒的預(yù)防
計算機病毒發(fā)作時的狀況
6.5 病毒攻防發(fā)展
發(fā)展方向

第七章 補充內(nèi)容
7.1 業(yè)務(wù)連續(xù)性計劃
數(shù)據(jù)備份技術(shù)
災(zāi)難恢復(fù)技術(shù)
安全應(yīng)急響應(yīng)
7.2 安全管理
風(fēng)險評估
人員和機構(gòu)管理
信息安全管理標(biāo)準(zhǔn)
7.3 信息系統(tǒng)安全方案設(shè)計方法
信息系統(tǒng)基本結(jié)構(gòu)及資源分析
安全風(fēng)險分析
安全需求分析
系統(tǒng)安全體系
安全解決方案