小毛头的BLOG - 网络安全

[网络安全六]防火墙技术基础

小毛头 — Sun, 13 May 2007 22:18:00 GMT

1. 防火墙概念 2. 防火墙的功能 3. 防火墙的分类（个人防火墙、软件防火墙、一般硬件防火墙和纯硬件防火墙的特点、典型应用） 4. 防火墙的局限性 5. 数据包过滤 [网络层] 6. 代理服务 [应用层] 7. 状态检测 [检测引擎] 8. NAT（网络地址转换）[网络层] 9. 网络安全产品的系统化：以防火墙为核心，各个产品相互分离，但是通过某种通信方式形成一个整体（防火墙联动技术）

[网络安全五]PKI技术基础II

小毛头 — Sun, 13 May 2007 22:02:00 GMT

1. 密码算法的分类 2. 公钥密码体制 3. 消息认证的优缺点 4. 数字签名与消息认证的差别 5. 身份认证 6. PKI的概念 7. PKI的组成： 8. SSL（安全套接字层，Security Socket Layer）

[网络安全五]PKI技术基础I

小毛头 — Sun, 13 May 2007 21:34:00 GMT

1.对称密码 2.非对称密码 3.数字签名 4.数字证书 5.CA 6.RA

[网络安全四]虚拟专用网络基础

小毛头 — Sun, 13 May 2007 15:49:00 GMT

1. VPN概述 2. VPN关键技术 3. 隧道技术 4. QoS技术 5. VPN的分类（Access VPN和网关-网关的VPN连接） 6. IPSec架构 7. ESP机制 8. AH 9. SA 10. IKE

[网络安全三]入侵检测技术基础

小毛头 — Sun, 13 May 2007 14:50:00 GMT

1. IDS（入侵检测系统）存在与发展的必然性 2. 入侵检测（Intrusion Detection） 3. IDS基本结构 4. 入侵检测性能关键参数 5. 入侵检测的分类 6. 基本术语 7. 异常检测技术 8. 误用/滥用检测技术（专家系统滥用检测方法、状态转换分析滥用检测方法的原理和优缺点） 9. 入侵诱骗技术的定义、特点、设计目标；蜜罐技术 10. 入侵响应技术（主动响应和被动响应的形式、手段） 11. 入侵检测体系结构（主机入侵检测、网络入侵检测和分布式入侵检测的特点、优缺点）

[网络安全二]病毒防护技术基础

小毛头 — Sun, 13 May 2007 13:09:00 GMT

1. 计算机病毒定义、特征 2. 特洛伊木马 3. 计算机蠕虫（Worm） 4. 计算机病毒的逻辑结构 5. 引导型和文件型病毒的工作流程 6. 宏病毒 7. 病毒技术 8. 反病毒技术（计算机病毒检测技术、计算机病毒的清除、计算机病毒的免疫、计算机病毒的预防）

[网络安全一]--网络安全概论

小毛头 — Tue, 01 May 2007 13:44:00 GMT

1. 信息安全概念 2. 对信息的安全需求 3. 造成网络不安全的主要原因：自身缺陷（TCP/IP）＋开放性（网络）＋黑客攻击（外在原因） 4. 信息安全所经历的阶段，每一阶段的研究成果 5. PDRR模型 6. 信息安全管理的地位（WPDRRC安全体系模型） 7. 网络攻击 8. 常见的网络攻击手段的种类，含义，典型攻击举例 9. 两种安全防护模型