一、本节目标

1、了解基于网络的信息检索的基本概念，掌握通过图书馆电子资源、互联网、信息安全相关专业学的会门户网站等进行信息安全专业资料查找的基本方法。

2、了解在政府和行业层面上制定的与信息安全相关的主要政策方针，并通过案例理解环境和可持续发展以及个人的责任。

3、 通过学习信息安全领域中相关重要人物的社会贡献，理解在信息安全领域相关的职业道德，初步建立较好的社会责任感。

4、能够通过资料阅读等方式对信息安全与相关行业的国内外发展趋势进行了解，并进行一定的分析，提出自己的见解与观点。

二、本节内容摘要

1、网络防御概述；

2、防火墙技术；

3、入侵检测技术；

4、网络防御新技术。

三、本节大纲

1、网络防御概述；

2、防火墙

2.1、定义：是指针对网络入侵的防护、检测、反应等综合性技术

2.2、设计目标：有效地控制内外网之间的网络数据流量，做到御敌于外。

2.3、分类：从应用对象划分、从实现形式划分

2.4、案例：企业级硬件防火墙Checkpoint、个人软件防火墙

2.5、主要作用：网络流量过滤、网络监控审计、支持NAT部署、支持DMZ、支持VPN

2.6、应用

2.7、防火墙的局限性

3、入侵检测系统

3.1、起源

3.2、CIDF通用模型

3.3、重要概念：事件、报警、响应、误用、异常

3.4、工作过程：信息收集、信息分析、结果处理

3.5、主要功能

3.6、分类：以数据源为分类标准、以检测技术为分类标准、基于异常检测的IDS