网络安全基础知识分解.ppt

* * * * 公安部检测规范中的网闸定义是：位于两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息可以通过。 * 1、（我们默认这些策略和设备都是自动运转，极少需要人工干预的），这些策略和运转能够对危险的攻击行为具备一定的阻挡能力，但大家都知道“没有绝对的安全”，实际上信息安全与时间之间有着相当密切的关系，如果时间足够，任何固有的安全措施都是可以被攻破的。 3、 比如有人在试图暴力破解你的系统管理员密码，但被你发现了， 更改密码为一个更加复杂的密码。 * 不存在绝对静态的安全，只有动态的安全，动态的安全满足上述公式，这就是PDR模型！这个模型据目前所知是上世纪90年代有人提出的，但至今依然是安全防御产品行业遵循的法则，所有的攻和防其实都围绕上面这个公式展开。所有的设备（如防火墙、IPS、nat设备、加密设备等）和安全策略都是为了让Pt变的大一些；所有的安全检测设备和软件检测工具（比如IDS以及各种数据包分析软件，网络监控软件），都是希望Dt能小一些；所有的管理工具（比如管理后台或者设备配置界面），都是希望Rt能够小一些。 * 进行设定本网络的安全策略，即确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过防火墙。 * 如断开网络连接等。 * 网络安全工作任重道远，在日常工作中，只有认真贯彻执行各项法律、法规和政策，坚持以