本章要点:
入侵检测的概念;入侵检测系统分类;入侵检测系统分析方式;入侵检测系统的设置域部署;入侵检测系统的优缺点。
本章要点:
IPSec的而概念、功能、体系结构;安全联盟和安全策略的概念;传输模式和隧道模式的功能和特点;IPSec安全协议的AN机制和功能;IPSec安全协议的ESP机制和功能;密钥管理协议ISAKMP机制和功能;Internet的密钥交换协议IKE机制和功能。
本章要点:
VPN的基本概念和特点;VPN采用的主要技术;第二层VPN协议的机制和功能;第三层的一种VPN协议的机制和功能。
本章要点:
防火墙原理;防火墙主要技术;防火墙体系结构;堡垒主机的作用及部署;数据包的过滤规则;状态检测数据包过滤原理。
本章要点:
传输层风险及缓解方法;攻击TCP和UDP的方法及缓解方法;DNS风险及缓解方法;SMTP邮件风险及缓解方法;HTTP风险及缓解方法。
本章要点:
LAN的攻击类型及防御方法;无线网的风险及缓解方法;数据链路层风险及缓解方法;PPP,MAC,ARP的风险;网络层风险及缓解方法;IP风险及IP安全可选方案。
本章要点:
可信系统体系结构及其要素;网络安全的分层体系结构;OSI安全体系结构的安全服务与安全机制;ISO/IEC网络安全体系结构。
本章要点:
针对不同攻击需要的基本安全服务;机密性服务的类型及相应的机制;完整性服务的类型及相应的机制;可用性服务的类型;可审性服务的基本功能;身份鉴别的方法以及在网络环境下的身份鉴别;数字签名原理;Kerberos鉴别工作原理;公钥基础设施结构;访问控制基本原理。