[互联网]1、网络安全-概述.pptVIP

网络安全 主讲：牛铁栋 蒋辉柏 百安论坛 信息系统安全专业论坛—百安论坛：/ 讲师介绍 蒋辉柏 CISSP 港湾，天融信，anchiva 安全培训师，安全咨询师 联系：softwinder@126.com 一、概述 安全原则 安全分类 安全管理 安全技术 安全管理 风险管理 数据分级 人员安全 策略，规程，基线，方针 角色和职责 安全意识培训 …… 安全管理标准 ISO7498-2 BS7799 ITIL Cobit SOX …… 评测标准 TCSEC（Trusted Computer System Evaluation Criteria） ITSEC (Information Technology Security Evaluation Criteria) CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) FC (Federal Criteria) CC …… 安全技术 Windows操作系统安全 Linux操作系统安全 数据库安全 服务器安全 中间件安全 网络安全 黑客攻击与防护 安全专题 …… 安全专题 防火墙 IDS VPN PKI 邮件过滤 内容过滤 安全市场 身份验证和访问管理（IAM） 身份验证硬件 身份验证，授权以及管理 安全内容管理（SCM） 反病毒解决方案 Web 过滤技术 信息安全解决方案 安全市场 脆弱性评估和管理软件（VAM） 评估产品 VA（脆弱性评估）管理产品 威胁管理（TM） 防火墙，IDS，VPN，以及威胁管理应用 防火墙，IDS和VPN 软件 安全市场 中国安全市场 中国安全市场 中国安全市场 中国安全市场 安全领域 安全管理实务(Security Management Practices) 访问控制(Access Control Systems) 安全体系和模型(Security Architecture and Models) 物理安全(Physical Security) 通信和网络安全(Telecommunications and Network Security) 黑客 现代黑客 国外黑客 技术强悍 思想成熟 国内黑客 技术匮乏 思想幼稚 安全领域 密码学(Cryptography) 业务连续性计划与灾难恢复 (Business Continuity Planning and Disaster Recovery Planning) 法律、犯罪调查及道德规范(Law ,Investigations ,and Ethics) 应用程序与系统开发(Applications and Systems Development) 操作安全(Operations Security) 黑客入侵步骤 前入侵行为 入侵行为 后入侵行为 2）体系结构（ISO7498-2） 3）服务与网络层次的关系 4）机制 5）TCSEC安全级别 6）实用组件 7）身份验证 身份验证方法 身份验证技术 身份验证方法 你知道什么（what you know） 你拥有什么 （what you have） 你是谁 （who are you） 你在哪儿 （where are you） 生物识别和认证 指纹扫描 手掌扫描 手型 视网膜扫描 虹膜扫描 动态签名 动态击键 声音 面部扫描 手型拓扑 身份验证技术 Kerberos Radius Tacacs+ Kerberos WWW基本概念 WEB服务器 HTML HTTP CGI ASP，ISAPI 8）身份验证和访问控制练习 1、/etc/rc.d/init.d/httpd (service httpd) start 2、cd / ; mkdir acltest 3、chown apache.apache acltest/ ; chmod 500 acltest/ 4、cd acltest ; touch index.html ; vi index.html 5、HTML HEAD TITLE Creating an ACL /TITLE /HEAD BODY This is a secret page. /BODY /HTML 6、vi /etc/httpd/conf/httpd.conf 7、Alias /acltest “/acltest” Directory /acltest …… /Directory 8、service httpd restart 9、/acltest/ 10、cd