搜索
第7章网络安全技术7.1网络系统安全技术概述7.2信息防护技术7.3防火墙技术7.1网络系统安全技术概述7.1.1网络系统面临的安全问题1.物理层的安全风险2.网络层安全风险3.系统层的安全风险4.应用层安全风险(1)身份认证漏洞(2)DNS服务威胁(3)服务漏洞(4)电子邮件系统漏洞5.管理层安全风险7.1.2网络系统安全技术和网络安全产品1.数据加密技术2.防火墙技术3.网络安全扫描技术(1)网络远程安全扫描(2)防火墙系统扫描(3)Web网站扫描(4)系统安全扫描4.网络入侵检测技术5.黑客诱骗技术6.网络安全产品(1)防火墙。(2)安全路由器。(3)虚拟专用网(VPN)。(4)安全服务器。(5)CA和PKI。(6)用户认证产品。(7)安全管理中心。(8)数据恢复与容灾系统。(9)入侵检测系统(IDS)。(10)安全数据库。(11)安全操作系统。7.1.3网络系统安全的解决办法1.局域网安全的解决办法(1)网络分段(2)以交换式集线器代替共享式集线器(3)VLAN的划分2.广域网安全的解决办法(1)加密技术(2)VPN技术(3)身份认证技术3.外部网安全的解决办法7.1.4信息安全管理体系1.信息安全管理体系概述(1)信息安全管理体系的职能(2)信息安全管理中的重要原则2.信息安全标准BS7799(1)保密性(2)完整性(3)可用性3.建立信息安全管理体系的步骤(1)定义信息安全策略;(2)定义ISMS的范围;(3)进行信息安全风险评估;(4)信息安全风险管理;(5)确定管制目标和选择管制措施;(6)准备信息安全适用性声明。4.PDCA模型的过程管理方法(1)计划(PLAN)(2)实施(DO)(3)检查(CHECK)(4)改进(ACTION)7.2信息防护技术7.2.1认证系统1.消息认证2.身份验证3.数字签名7.2.2访问控制策略1.入网访问控制2.文件和网络的权限控制(1)文件许可权(2)目录级安全控制(3)属性安全控制(4)网络服务器安全控制7.2.3网络防病毒技术1.网络防病毒技术综述2.网络病毒的防治(1)病毒防治软件安装位置(2)防病毒软件的部署和管理3.常用防病毒软件7.3防火墙技术7.3.1防火墙系统概述1.防火墙系统的体系结构(1)简单包过滤防火墙(2)应用代理防火墙(3)状态监测防火墙2.防火墙系统的关键技术(1)分组过滤技术(2)代管技术(3)地址翻译技术(4)安全内核技术(5)其他功能7.3.2防火墙的选购1.产品类型2.LAN接口3.协议支持4.访问控制配置5.自身的可靠性6.防御功能7.连接性能8.管理功能9.记录和报表功能10.灵活的可扩展和可升级性11.协同工作能力12.品牌知名度7.3.3Cisco防火墙的配置1.防火墙的基本配置原则(1)简单实用。(2)全面深入。(3)内外兼顾。2.CiscoPIX防火墙的基本配置3.包过滤型防火墙的访问控制表(ACL)配置