003-安全理论及常用安全技术概述.pptVIP

安全理论及常用安全技术;议程什么是信息安全信息安全的重;信息安全定义经典定义Confi;信息安全的重要性信息安全是国家;为什么不安全?因为你连在网上!;威胁永远不会消失国家间的竞争永;漏洞/薄弱点客观存在不可避免的;资产面临风险成为必然资产是有价;信息安全建设通常参照的标准IS;主要标准组织和安全机构标准化组;不同的标准有不同的源动力标准不;安全防范需要知己知彼只生搬安全;采用漏洞扫描工具选择会用的方式;端口判断判断系统选择最简方式入;常见的安全攻击方法直接获取口令;TCP/IP的每个层次都存在攻;混合型、自动的攻击 Works;攻击的发展趋势漏洞趋势 严重程;常用的安全防护措施防火墙入侵检;访问控制 认证 NAT 加密 ;防火墙的局限性防火墙不能防止通;防火墙与IDS联动时间Dt-检;入侵检测系统 Firewal;入侵检测系统的作用实时检测实时;入侵检测系统的分类主机入侵检测;IDS的两种主要检测方式基于异;当今主流IDS采用的技术粗略模;漏洞扫描技术扫描技术与原理系统;扫描技术与原理自动检测远端或本;扫描技术端口扫描常规扫描：无须;扫描技术Ping扫描ICMP应;网络安全评估系统构成用户界面扫;安全评估系统应用地方网管sca;拒绝服务攻击(DoS/DDoS;SYN Flood原理正常的三;SYN Flood原理SYN ;连接耗尽正常tcp conne;拒绝服务攻击的对抗网络层升级系;防病毒技术 计算机病毒分类 防;计算机病毒分类程序型病毒 引导;防病毒软件历史单机版静态杀毒实;防病毒技术发展第一代反病毒技术;企业级防病毒体系集中管理多次防;QA