freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全概述ppt-powerpointpres(編輯修改稿)

2025-02-15 13:06 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 一樣,因?yàn)楦鞣N不同的系統(tǒng)和設(shè)備以不同的方式相互溝通:如固定的局域網(wǎng)、無線和移動(dòng)蜂窩網(wǎng)絡(luò)、專用廣域網(wǎng)、固定電話網(wǎng)絡(luò)和互聯(lián)網(wǎng)等不同的通訊方式。在這個(gè)星云狀的網(wǎng)絡(luò)領(lǐng)域考慮安全的唯一有效的方法是“分層次”的保護(hù)。 ? 趨勢(shì)科技?xì)W洲、中東和非洲地區(qū)安全總經(jīng)理 Simon Young稱,安全專業(yè)人員,已經(jīng)基本上接受了采取多層次的防御措施防御各種攻擊和威脅的觀點(diǎn)。一種產(chǎn)品或者技術(shù)不能防御一切可能的威脅。一種分層次的方法能夠讓企業(yè)建立多條防線。 ? 在最基本的層面上,網(wǎng)絡(luò)安全包括:使用熟悉的用戶名 /口令相結(jié)合的方法識(shí)別用戶身份 。使用卡、USB密鑰或者生物計(jì)量 (如指紋和視網(wǎng)膜掃描等 )等物理形式進(jìn)行身份識(shí)別 ?;蛘呤褂媚承┓椒ńY(jié)合在一起的方式進(jìn)行身份識(shí)別 (這對(duì)于訪問網(wǎng)絡(luò)中更敏感的部分是必要的 )。 ? 下一層是 防火墻 。防火墻管理識(shí)別用戶身份的服務(wù)和允許訪問的應(yīng)用程序。防火墻可以防止網(wǎng)絡(luò)邊緣的 PC或者服務(wù)器上,或者安裝在 路由器 和 交換機(jī) 等物理網(wǎng)絡(luò)硬件上。 ? 除了防火墻之外, 入侵防御和檢測(cè)系統(tǒng) 接下來監(jiān)視網(wǎng)絡(luò)的狀況、惡意軟件或者可疑的行為,阻止違反網(wǎng)絡(luò)管理員定義的規(guī)則和政策的活動(dòng)。 ? 但是,必須強(qiáng)調(diào)的是,沒有任何一種方法是絕對(duì)安全的。區(qū)別合法的和不合法的行為的難度還需要人類某種程度的干預(yù)。 ? 防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障 . 防火墻的優(yōu)點(diǎn): ( 1)防火墻能強(qiáng)化安全策略。 ( 2)防火墻能有效地記錄 Inter上的活動(dòng)。 ( 3)防火墻限制暴露用戶點(diǎn) ,對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì) 。防火墻能夠用來隔開網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣,能夠防止影響一個(gè)網(wǎng)段的問題通過整個(gè)網(wǎng)絡(luò)傳播。 ( 4)防火墻是一個(gè)安全策略的檢查站。所有進(jìn)出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點(diǎn),使可疑的訪問被拒絕于門外。 (5)還支持具有 Inter服務(wù)特性的 VPN。 ? VPN的英文全稱是“ Virtual Private Network”,翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。虛擬專用網(wǎng)( VPN)被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 它可以通過特殊的加密的通訊協(xié)議在連接在 Inter上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設(shè)了一條專線一樣,但是它并不需要真正的去鋪設(shè)物理線路。 ? VPN技術(shù)原是路由器具有的重要技術(shù)之一,目前在交換機(jī),防火墻設(shè)備或 Windows 2k xp等軟件里也都支持 VPN功能。 ? 虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于實(shí)現(xiàn)安全連接;實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。 ? 常用的虛擬專用網(wǎng)絡(luò)協(xié)議有: ? IPSec : IPsec(縮寫 IP Security)是保護(hù) IP協(xié)議安全通信的標(biāo)準(zhǔn),它主要對(duì) IP協(xié)議分組進(jìn)行加密和認(rèn)證。 ? IPsec作為一個(gè)協(xié)議族(即一系列相互關(guān)聯(lián)的協(xié)議)由以下部分組成:(1)保護(hù)分組流的協(xié)議; (2)用來建立這些安全分組流的密鑰交換協(xié)議。前者又分成兩個(gè)部分:加密分組流的封裝安全載荷( ESP)及較少使用的認(rèn)證頭( AH),認(rèn)證頭提供了對(duì)分組流的認(rèn)證并保證其消息完整性,但不提供保密性。目前為止, IKE協(xié)議是唯一已經(jīng)制定的密鑰交換協(xié)議。 ? PPTP: Point to Point Tunneling Protocol 點(diǎn)到點(diǎn)隧道協(xié)議 ? 在因特網(wǎng)上建立 IP虛擬專用網(wǎng)( VPN)隧道的協(xié)議,主要內(nèi)容是在因特網(wǎng)上建立多協(xié)議安全虛擬專用網(wǎng)的通信方式。 ? L2F: Layer 2 Forwarding 第二層轉(zhuǎn)發(fā)協(xié)議 ? L2TP: Layer 2 Tunneling Protocol 第二層隧道協(xié)議 ? GRE: VPN的第三層隧道協(xié)議 通用路由封裝 ? SSL VPN ? MPLS VPN ? Socks5 VPN Denning入侵檢測(cè)模型 信息安全的技術(shù)層次視點(diǎn) System security 物理安全 System security 運(yùn)行安 全 Information security 數(shù)據(jù)安全 Information security 內(nèi)容安全 系統(tǒng)自身的安全 “系統(tǒng)安全” Information Security 信息利用的安全 “信息對(duì)抗” 信息自身的安全 “信息安全” 層次結(jié)構(gòu) 結(jié)構(gòu)層次 三級(jí)信息安全框架 信息內(nèi)容對(duì)抗 國家計(jì)算機(jī)與網(wǎng)絡(luò)安全管理中心 主任 方濱興 院士 提出 信息系統(tǒng)的安全體系 管 理 體 系 培訓(xùn) 制度 法律 組織體系 技術(shù)體系 技術(shù)管理 技術(shù)機(jī)制 機(jī)構(gòu) 崗位 人事 安全 策略 與 服務(wù) 密 鑰 管 理 審計(jì) 狀態(tài) 檢測(cè) 入侵 監(jiān)控 OSI安全技術(shù) 運(yùn)行環(huán)境及 系統(tǒng)安全技術(shù) 物理 安全 系統(tǒng) 安全 安全服務(wù) 安全機(jī)制 OSI 安全 管理 ? “安全是一個(gè)過程,而不是一個(gè)產(chǎn)品”,Bruce Schneier ? 網(wǎng)絡(luò)安全生命周期模型 ? 評(píng)估,設(shè)計(jì),工程實(shí)施、開發(fā)和制造,布署,運(yùn)行、管理和支持 . 安全過程與系統(tǒng)安全生命周期模型 網(wǎng)絡(luò)信息安全設(shè)計(jì)四步方法論 美國國家安全局制定的信息保障技術(shù)框架( IATF) 信息安全的層次分析 4 開放系統(tǒng)互連 (OSI)安全體系結(jié)構(gòu) ? 網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)之間相互通信的層次,以及各層中的協(xié)議和層次之間接口的集合。 ? 國際標(biāo)準(zhǔn)化組織 ISO在提出了開放系統(tǒng)互連( Open System Interconnection, OSI)模型,這是一個(gè)定義連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)主體結(jié)構(gòu)。 OSI采用了分層的結(jié)構(gòu)化技術(shù),每層的目的都是為上層提供某種服務(wù)。 OSI參考模型 ? OSI安全體系結(jié)構(gòu)的研究始于 1982年,于1988年完成,其成果標(biāo)志是 ISO發(fā)布了ISO74982標(biāo)準(zhǔn),作為 OSI基本參考模型的補(bǔ)充
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1