一、了解黑客攻击原理,掌握黑客防范技术 二、了解电脑病毒的感念、特征与分类 三、了解电脑病毒传播途径,掌握检测方法 四、掌握单机和小型局域网下电脑病毒防范技术

本章学习目标： • 了解防火墙的定义、发展简史、目的、功能、局限性及其发展动态和趋势。 • 掌握包过滤防火墙和和代理防火墙的实现原理、技术特点和实现方式；熟悉防火墙的常见体系结构。 • 熟悉防火墙的产品选购和设计策略。 5.1 防火墙概述 • 防火墙的定义 • 防火墙的功能和局限性 • 防火墙的发展简史 5.2 防火墙的分类 5.3 防火墙实现技术原理 一、简单包过滤防火墙 二、代理防火墙 三、动态包过滤(状态检测) 防火墙 四、复合型防火墙 5.4 防火墙的应用实验

• 数据加密的有关概念 • 传统的数据加密方法 • 对称加密算法的基本思想和应用 • 公开密钥加密算法的基本思想和应用 • 数据加密技术的应用：数字签名、报文摘要、SSL和SET协议、PGP加密系统

第八章防火墙技术 本章内容: 第一节防火墙简介 第二节防火墙的类型 第三节防火墙配置 第四节防火墙系统 第五节防火墙的选购和使用 第六节防火墙产品介绍

第七章黑客攻击与防范 本章主要内容: 第一节黑客攻击介绍 第二节黑客攻击常用工具 第三节黑客攻击常见的两种形式 第四节黑客攻击的防范

第8章防火墙技术 本章主要介绍: 1.防火墙基本概念 2.防火墙的基本功能 3.防火墙的体系结构 4.包过滤 5.代理服务 6.堡垒主机以及防火墙的选购原则

 4.1 密码散列函数  4.2 密码校验和  4.3 HMAC  4.4 密码本偏移操作模式  4.5 生日攻击  4.6 数字签名标准  4.7 双签名与电子交易  4.8 盲签名与电子现金

 3.1 公钥密码体系的定义  3.2 数论的基本概念和定理  3.3 Diffie-Hellman密钥交换  3.4 RSA 密码体系  3.5 椭圆曲线密码体系  3.6 密钥分配与管理

 2.1 数据加密算法设计标准  2.2 数据加密标准DES  2.3 多重DES  2.4 高级加密标准AES  2.5 标准分租密码运算  2.6 流密码  2.7 密钥生成

Principle 1: Securing the weakest Principle 2: Defense in depth Principle 3: Secure failure Principle 4: Least privilege (cont.) Principle 5: Compartmentalization Principle 6: Simplicity Principle 7: Promote privacy Principle 8: Hard to hide secrets Principle 9: Be Reluctant to Trust Principle 10: Use Community Resources Principle 11: Minimize Attack Surface Principle 12: Don’t mix data & code Principle 13: Clearly Assign Responsibilities Principle 14: Identify Your Assumptions Principle 15: Audit Your System Principle 16: Have Good Usability