有关第12章 网络安全技术.pptVIP

身份鉴别技术 使用者身份鉴别 通常采用远程身份验证拨入用户服务 RADIUS。 设备身份鉴别 证书（Certificate）。 VPN业务分类 拨号VPN（Access VPN ） 企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。 专线VPN 内部网VPN（Intranet VPN） 连接企业总部、远程办事处和分支机构。 外联网VPN（Extranet VPN） 将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。 * * * * * * * * * 隐患扫描技术的基本实现方法 基于单机系统的安全评估系统。 基于客户的安全评估系统。 采用网络探测（Network probe）方式的安全评估系统。 采用管理者/代理（Manager/Agent）方式的安全评估系统。 隐患扫描系统的组成（1） 安全漏洞数据库 安全性漏洞原理描述、及危害程度、所在的系统和环境等信息； 采用的入侵方式、入侵的攻击过程、漏洞的检测方式； 发现漏洞后建议采用的防范措施。 安全漏洞扫描引擎 与安全漏洞数据库相对独立，可对数据库中记录的各种漏洞进行扫描； 支持多种OS，以代理性试运行于系统中不同探测点，受到管理器的控制； 实现多个扫描过程的调度，保证迅速准确地完成扫描检测，减少资源占用； 有准确、清晰的扫描结果输出，便于分析和后续处理。 隐患扫描系统的组成（2