安全中心培训资料2012_1225.pptVIP

主机与网络安全防护策略与配置;目录;第一部分：主机操作系统安全;一. 操作系统安全的概念;一. 操作系统安全的概念;第一部分：主机操作系统安全;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;二.操作系统的安全级别;第一部分：主机操作系统安全;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三.操作系统的安全机制;三. 操作系统的安全机制;第一部分：主机操作系统安全;四. 操作系统安全配置;1.操作系统概述;1.操作系统概述--UNIX系统;1.操作系统概述--UNIX系统;1.操作系统概述--Linux系统 ;1.操作系统概述--Linux系统 ;1.操作系统概述—Linux系统;1.操作系统概述—Windows系统;1.操作系统概述—Windows系统;1.操作系统概述—Windows系统;2. 操作系统的几个基本概念;2. 操作系统的几个基本概念;2. 操作系统的几个基本概念;2. 操作系统的几个基本概念;3. 安全配置方案初级篇 ;3. 安全配置方案初级篇;3. 安全配置方案初级篇;3. 安全配置方案初级篇;3. 安全配置方案初级篇;3. 安全配置方案初级篇;3. 安全配置方案初级篇;3. 安全配置方案初级篇;3. 安全配置方案初级篇;3. 安全配置方案初级篇;3.安全配置方案初级篇;4. 安全配置方案中级篇;5.安全配置方案中级篇;5.安全配置方案中级篇;Windows2003可禁用的服务 ;5.安全配置方案中级篇;知名端口和服务的对照表;5.安全配置方案中级篇;审核策略默认设置 ;5.安全配置方案中级篇;5.安全配置方案中级篇;5.安全配置方案中级篇;5.安全??置方案中级篇;5.安全配置方案中级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;常见操作系统的TTL对照值;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;6. 安全配置方案高级篇;目录;一般网络拓扑设计;常规路由器安全配置(一);常规路由器安全配置(二);关闭某些缺省状态下开启的服务;安全Shell（SSH）;访问控制列表;配置访问列表应当注意的问题;配置访问列表应当注意的事项;访问列表配置步骤;路由访问列表的类型;将IP访问列表应用到接口;访问控制列表使用示例;示例配置;防止Smurf攻击(一);防止Smurf攻击(二);拒绝DDoS攻击;拒绝DDoS攻击;控制VTY访问;限制用户网络应用;允许网络应用的启用;网络地址转换(NAT);NAT工作方式;配置静态NAT;配置动态NAT;重载内部全局地址－PAT技术;在接口上禁用ICMP消息;配置日志记录;目录;构建在线安全体系;安全体系模型;安全体系模型;安全体系模型;安全体系模型;安全体系模型;安全体系模型;安全体系模型;技术措施;技术措施;技术措施;技术措施;技术措施;技术措施;技术措施;网络安全整体防护思路;网络安全整体防护思路;网络安全整体防护思路;网络结构;总出口的门户安全;各子网的边界安全;入侵检测产品的部署;防病毒产品的部署;加密传输产品的部署;身份认证（3A）产品的部署;事后恢复机制;关键产品;关键产品;*