2015版-CISP0204网络安全_v30.pptx

网络安全;课程内容;知识域：网络协议安全;ISO/OSI七层模型结构;第一层：物理层;第二层：数据链路层;第二层：以太网协议标准（两个子层）;第三层：网络层;第四层：传输层;第五层：会话层;第六层：表示层;第七层：应用层;分层结构的优点;数据封装与分用;OSI安全体系结构;OSI安全体系结构定义的安全服务;知识域：网络协议安全;OSI模型与TCP/IP协议的对应;TCP/IP协议;网络接口层;网络互联层;网络互联层协议核心协议-IP协议;网络互联层安全问题;传输层;传输层协议-TCP协议;传输层协议-UDP协议;传输层安全问题;应用层协议;应用层协议安全问题;基于TCP/IP协议簇的安全架构;下一代互联网协议-IPv6;知识域：网络协议安全;无线局域网网络结构;无线局域网安全问题;案例：中间人攻击;无线局域网安全协议;WAPI无线安全协议;知识域：网络安全设备;控制 在网络连接点上建立一个安全控制点，对进出数据进行限制 隔离 将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护 记录 对进出数据进行检查，记录相关信息 ;防火墙的分类;防火墙的实现技术;防火墙的实现技术-包过滤;防火墙的实现技术-包过滤;防火墙的实现技术-代理网关;防火墙的实现技术-电路级代理;防火墙的实现技术-应用代理;防火墙的实现技术-应用代理;防火墙的实现技术-NAT;防火墙的实现技术-NAT;NAT的优缺点;防火墙实现技术--状态检测;防火墙实现技术--状态检测;防火墙实现技术-自适应代理技术;防火墙部署方式;防火墙的工作模式-路由模式;防火墙的工作模式-透明模式;防火墙的工作模式-混合模式;防火墙的典型部署;防护墙的策略设置;防火墙的策略设置;防火墙的策略设置;防火墙部署结构;单防火墙（无DMZ）部署方式;单防火墙（DMZ）部署方式;双防火墙的部署方式;防火墙的不足和局限性;知识域：网络安全设备;入侵检测系统的作用与功能;入侵检测系统的分类;入侵检测的技术架构;71;数据检测技术;误用检测;异常检测;基于网络的入侵检测系统;入侵检测系统布署;入侵检测系统的局限性;知识域：网络安全设备;安全隔离与信息交换系统（网闸）;入侵防御系统(IPS);安全管理平台（SOC）;统一威胁管理系统（UTM）;网络准入控制;知识域：网络架构安全;网络架构安全;网络架构安全设计;安全域划分;IP地址规划;VLAN设计;VLAN设计;路由交换设备的安全配置;网络边界访问控制;93;案例：网络规划;总结;谢谢，请提问题！