实现远程问安全.ppt

TechNet TNT1-16 实现远程访问安全 标题 脆弱的网络 网络本身的脆弱性 病毒、蠕虫泛滥 攻击时间越来越多 攻击方法越来越多 网络信息资源的风险 人为因素 黑客常用的攻击手段 网络监听 数据篡改 欺骗 中间人攻击 密码破解 缓冲区溢出 什么是纵深防御？ 使用分层的方法： 增加攻击者被检测到的风险 降低攻击者的成功几率 边缘防御的目的和限制 正确配置的防火墙和边界路由器是边缘安全的基础 Internet 和移动性增加了安全风险 VPN 使边缘变得脆弱，并与无线联网一起在本质上造成了网络边缘的传统概念的消失 传统的数据包筛选防火墙只阻止针对网络端口和计算机地址的攻击 现今大多数攻击都发生在应用程序层 企业应用移动化 原有的应用系统+移动能力=高效的移动信息平台 设计目标 减轻非授权的使用客户信用资料的威胁 减轻不可靠访问装置的威协 确保用户在网络检疫期间满足所有远程访问安全的必要条件 确保所有要求远程访问联接的装置不受到其它装置访问的威胁 身份认证-信息安全体系的基础 用于解决访问者的物理身份与数字身份一