CISP0204网络塔安全v23.pptx

网络安全;课程内容;知识域：网络协议安全;什么是协议;OSI协议;OSI安全体系结构;TCP/IP协议结构;OSI模型与TCP/IP协议的对应;网络接口层安全威胁;网络接口层安全威胁;互联网络层;IP是TCP/IP协议族中最为核心的协议 不可靠（unreliable）通信 无连接（connectionless）通信 提供分层编址体系（ip地址） ;互联网络层安全威胁;互联网络层安全威胁;传输层;相同点 同一层的协议，基于IP报文基础上 不同点 TCP是可靠的，高可用性的协议，但是复杂，需要大量资源的开销 UDP是不可靠，但是高效的传输协议;传输层安全威胁;传输层安全威胁;应用层协议;应用层安全威胁;应用层协议的安全威胁;基于TCP/IP协议簇的安全架构;IPv6的主要特性;知识域：网络协议安全;无线技术;无线局域网的传输媒质分为无线电波和光波两类 无线电波主要使用无线电波和微波，光波主要使用红外线 无线电波和微波频率由各个国家的无线电管理部门规定，分为专用频段和自由频段。专用频段需要经过批准的独自有偿使用的频段；自由频段主要是指ISM频段（Industrical，Scientific，Medical）;无线局域网网络结构;;传统无线安全防护措施;IEEE 802.11i无线局域网安全协议;WAPI安全协议;WEP、IEEE 802.11i、WAPI比较;知识域：网络协议安全;移动通信的发展;GSM的安全性;CDMA的安全性;3GPP的3G系统安全结构;3G系统的主要安全威胁;知识域：网络安全设备;防火墙基本概念;为什么需要防火墙 控制：在网络连接点上建立一个安全控制点，对进出数据进行限制 隔离：将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护 记录：对进出数据进行检查，记录相关信息 ;防火墙的分类;防火墙的实现技术;防火墙的实现技术-包过滤;防火墙的实现技术-包过滤;防火墙实现技术--状态检测;防火墙实现技术--状态检测;防火墙的实现技术-代理网关;防火墙的实现技术-电路级代理;防火墙的实现技术-NAT;防火墙的实现技术-NAT;52;防火墙的实现技术-应用代理;防火墙的实现技术-应用代理;防火墙实现技术-自适应代理技术;防火墙部署结构;单防火墙（无DMZ）部署方式;单防火墙（DMZ）部署方式;防火墙的典型部署;防护墙的策略设置;防火墙的策略设置;防火墙的策略设置;双防火墙部署方式;防火墙的不足和局限性;知识域：网络安全设备;什么是入侵检测系统？;入侵检测系统的作用;入侵检测系统的分类;入侵检测系统的典型部署;70;71;基于网络的入侵检测系统;入侵检测系统布署;入侵检测系统的局限性;知识域：网络安全设备;安全隔离与信息交换系统（网闸）;网闸的组成与特点;;;;IPS的部署;IPS的特点;IPS与IDS的区别;如何选择部署IDS和IPS;IPS存在的问题;安全管理平台（SOC）;SOC的理解;SOC的主要功能;统一威胁管理系统（UTM）;UTM的特点;网络准入控制（NAC）;NAC的组成与工作过程;NAC的四种准入控制方式;知识域：网络架构安全;网络架构安全的内容;网络安全域划分的目的与方法;同级别安全域 同级别安全域之间的边界-同级别安全域之间的安全防护主要是安全隔离和可信互访 不同级别安全域 不同级别安全域之间的边界－实际设计实施时又分为高等级安全域和低等级安全域的边界和防护 远程连接用户 远程连接的用户－对于远程接入用户通常采用VPN结合用户认证授权的方式进行边界防护;IP地址规划;IP地址分配的方式;VLAN设计;VLAN划分方法;路由交换设备的安全配置;路由器的安全配置要点;;;;需要考虑的问题 是否需要对外提供服务，提供什么服务 IP数量，如何使用IP???NAT或直接服务） 带宽问题 互联网病毒传播问题 采取的防护措施 路由器 防火墙 流量管理 防病毒网关 UTM ……;需要考虑的问题 相互的服务提供及数据交换情况（在保证应用的情况下隔离） 病毒传播问题 采取的防护措施 路由器 防火墙 防病毒网关 隔离网闸 ……;需要考虑的问题 连接的方式（VPN或直接网络访问） 病毒传播问题 采取的防护措施 VPN 防火墙 防病毒网关 ……;需要考虑的问题 防护的程度和标准 病毒传播问题 非法访问问题 采取的防护措施 VLAN划分 防火墙 防病毒网关 ……;111;知识域：网络架构安全;网络架构安全实例;谢谢，请提问题！