网络安全和防火墙港周线波形梁护栏钢筋混凝土护栏.pptx

CIW网络安全认证体系InstructorSecurity AnalystSecurity ProfessionalMCSECCNA/CCNPFoundation时间表Day 1什么是安全?安全要素应用加密攻击类型分析通用安全要素时间表Day 2协议层安全保护资源防火墙技术原理与应用防火墙设计与规划检测并迷惑黑客事件响应Lesson 1:什么是安全?目标安全的定义网络安全的需求标识需要保护的资源标识常见的安全威胁类型什么是安全?网络安全 识别并消除威胁和攻击的能力是一个持续的过程涉及Internet的安全黑客的行为统计CERT(计算机安全紧急响应中心)统计近期，黑客活动频率上升势头猛、破坏所造成的经济损失逐渐加大大多数的公司遭受攻击的情况仍然频繁发生风险何处来?很多的站点对外提供黑客工具教授如何使用黑客工具扫描网络决定攻击目标导致网络服务器的崩溃破坏网络设备和功能突破验证和加密防护(/)一个建议访问的网址百分百安全的神话没有绝对的安全安全即寻求平衡使用有效的方案但不能加重合法用户的访问负担订制一个有效的安全矩阵安全矩阵使用所有的安全设备和组件来保护一个公司的网络安全.有效的安全系统规则允许访问控制方便用户使用适当的经济开销可扩展性和可升级性报警和日志分析能力你将尝试保护什么？用户终端被雇员使用的终端计算机威胁 : 病毒,特洛伊木马, Active X控件,Java Applet网络资源路由器,交换机,配线室威胁: IP欺骗,系统窃听服务器资源DNS,WEB, Email, FTP 服务器等威胁: 未验证侵入, 拒绝服务, 特洛伊木马信息数据资源人力资源和电子商务数据库威胁: 获得商业秘密和竞争者资料数据谁是安全威胁者?黑客的分类偶然的攻击者坚定的攻击者商业间谍安全标准ISO 7498-2 安全体系安全服务认证访问控制数据的保密性数据的完整性不可否认性安全机制特殊的安全机制(一次性口令系统和Kerberos认证等通用的安全机制Lesson1 总结有效的安全矩阵结构你尝试保护的资源三种类型的黑客安全标准Lesson 2:安全要素目标安全有效的安全策略构成要素标识用户认证方法解释访问控制方法的需求描述 ACL 和 ECL罗列三种主要的网络加密类型解释审核的需求安全基本要素User AuthenticationCorporate Security Policy安全策略成功的安全策略的要素建立有效的安全策略系统资源分类(level1,level2,level3)区分不同资源定义风险指数定义可接受和不可接受的行为定义资源安全防护的方法定义安全教育问题决定谁管理哪部分策略加密加密种类 对称加密、非对称加密和哈希加密加密是如何实现的?数据机密性（数字信封）数据完整性(哈希)验证(数字签名)怒棵否认性 (数字签名)决定加密强度的三大要素:算法的强壮性密钥的保密性密钥的长度 (书2-16) : 密钥破解时间表认证认证方法what you know(密码认证)what you have(智能卡、数字证书)who you are(指纹和视网膜认证)where you are(rlogin,rsh时的源地址)特殊的认证技术Kerberos(RFC 1519)One-time passwords(RFC 1938)访问控制访问控制列表(ACL)访问控制选项(ECL)练习 书2-27审核被动审核—非实时性审核主动审核结束一个会话阻止访问某一特殊主机追踪非法行为安全的反面因素增加访问系统和使用系统的复杂性减缓系统的响应时间Lesson2 总结安全策略加密类型认证技术审核技术Lesson 3:应用加密目标使用公钥技术创建信任关系对称加密技术、非对称加密技术和哈希加密技术原理在Windows2000和Linux中部署PGP创建信任关系对称、非对称和哈希加密公钥加密技术模型分发密钥手工分发: S/MIMI , PGP自动分发: SSL, IPSec对称加密模型对称加密技术对称加密算法DES(数据加密标准)Triple DES RSA 公司的对称算法RC2 and RC4(最为经常使用的算法)RC5RC6Lotus Notes,Oracle,SQL 使用 RC4 IDEABlowfish(448位密钥) and TwofishSkipjackMARSRijndael and Serpen非对称加密模型非对称加密技术非对称加密产品RSADSA(Digital Signature Algorithm)Diffie-HellmanKey-exchange protocol哈希加密定义将数据转换为不可逆的数据形式特点单向变长输入，定长输出哈希算法MD2,MD4 and MD5 (Message Digest N)创建 单向的消息摘要Secure hash algorithm