吴糖可乐

本章要点：
入侵检测的概念；入侵检测系统分类；入侵检测系统分析方式；入侵检测系统的设置域部署；入侵检测系统的优缺点。

本章要点：
IPSec的而概念、功能、体系结构；安全联盟和安全策略的概念；传输模式和隧道模式的功能和特点；IPSec安全协议的AN机制和功能；IPSec安全协议的ESP机制和功能；密钥管理协议ISAKMP机制和功能；Internet的密钥交换协议IKE机制和功能。

本章要点：
VPN的基本概念和特点；VPN采用的主要技术；第二层VPN协议的机制和功能；第三层的一种VPN协议的机制和功能。

本章要点：
防火墙原理；防火墙主要技术；防火墙体系结构；堡垒主机的作用及部署；数据包的过滤规则；状态检测数据包过滤原理。

本章要点：
传输层风险及缓解方法；攻击TCP和UDP的方法及缓解方法；DNS风险及缓解方法；SMTP邮件风险及缓解方法；HTTP风险及缓解方法。

本章要点：
LAN的攻击类型及防御方法；无线网的风险及缓解方法；数据链路层风险及缓解方法；PPP,MAC,ARP的风险；网络层风险及缓解方法；IP风险及IP安全可选方案。

本章要点：
可信系统体系结构及其要素；网络安全的分层体系结构；OSI安全体系结构的安全服务与安全机制；ISO/IEC网络安全体系结构。

本章要点：
针对不同攻击需要的基本安全服务；机密性服务的类型及相应的机制；完整性服务的类型及相应的机制；可用性服务的类型；可审性服务的基本功能；身份鉴别的方法以及在网络环境下的身份鉴别；数字签名原理；Kerberos鉴别工作原理；公钥基础设施结构；访问控制基本原理。