安全知识基础培训.pptVIP

目录 Internet 的安全问题的产生 Internet起于研究项目,安全不是主要的考虑 少量的用户，多是研究人员,可信的用户群体 网络协议的开放性与系统的通用性 目标可访问性，行为可知性 攻击工具易用性 Internet 没有集中的管理权威和统一的政策 安全政策、计费政策、路由政策 局域网安全管理 良好的网络规划 网络安全规划原则 合理的分配地址 合理的网络拓扑结构 通过VLAN分隔网络 通过域或工作组确定用户权限 建立良好的网络安全制度 网络设备安全配置 关闭不必要的设备服务 使用强口令或密码 加强设备访问的认证与授权 升级设备硬件或OS 使用访问控制列表限制访问 使用访问控制表限制数据包类型 传统木桶理论 根据这个理论，我们会发现有些企业找出安全防护中的最短木块，并买了很多安全产品进行防护:发现病毒对企业影响很大，就买了最好的反病毒软件，发现边界不安全，就用了最强的防火墙，发现有黑客入侵，就部署了最先进的IDS。这其实只是一种头痛医头，脚痛医脚的做法，是治标不治本的方法。所以实施后，安全问题还是很多. 目录 定义DoS （Denial of Service ） 拒绝服务攻击是用来显著降低系统提供服务的质量或可用性的一种有目的行为。 DDoS （Distributed Denial of service） 分