信息网络安音全员培训.pptVIP

下载本文档

0
0
约1.07万字
约 67页
2019-01-18 发布于福建
举报
版权申诉

信息网络安音全员培训.ppt

1、本文档共67页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

信息网络安音全员培训

服务器客户端网关防病毒入侵检测风险管理内容过滤内容过滤入侵检测防病毒防火墙内容过滤入侵检测防病毒防火墙安全市场的现状 Internet 病毒网关应用 DMZ Email HTTP 财务部市场部研发部 Router Exe/doc/zip 病毒库病毒网关性能测试 Note 1: The testing results for Symantec, Trend/Cisco and Trend/Nokia are obtained from Veritest report December 2002 Note 2: The FortiGate 3000 performance testing are performed using the same testing environment and testing methodology Note 3: Up to 120 HTTP clients have been simulated in FG test while only 60 have been simulated in the competitors test Note 4: In FG test, a mix of files with over 25% of executable files and other AV scannable content is used which constitutes a heavier scanning burden to the AV scanning engine Note 5: These numbers are performance/price numbers – Mbps/Thousand $; used peak performance for all vendors in the calculation 5.38(5) 0.40 (5) (CSCO) 0.20 (5) (Nokia) 0.53(5) (SMTC) 网络安全的重点网络安全一直无法落实的主因就在于，不知道漏洞的存在，甚至不去实时修补漏洞，那黑客铁定比你清楚如何利用它。正确的网络安全观念并不是一昧的购置网络安全产品，更重要的是主动正视安全漏洞的问题，做好入侵预防，并且实时做好漏洞修补的工作，让黑客根本就不得其门而入。常用安全工具防火墙入侵检测工具snort 端口扫描工具nmap 系统工具netstat、lsof 网络嗅探器tcpdump、sniffer 综合工具X-Scanner、流光、Nessus 十大最佳网络安全工具 Nessus Netcat /~weld/netcat/ Tcpdump Snort Saint /saint/ Ethereal / Whisker /rfp/p/doc.asp?id=21iface=2 Internet Security Scanner Abacus Portsentry /abacus/portsentry/ Dsniff /~dugsong/dsniff 安全站点绿盟科技绿色兵团网络安全评估中心安全焦点网络安全响应中心国外： * * * * 高层协议控制应用控制可以对常用的高层应用做更细的控制如HTTP的GET、POST、HEAD 如FTP的GET、PUT等物理层链路层网络层传输层会话层表示层应用层物理层链路层网络层传输层会话层表示层应用层内部网络外部网络防火墙内部接口外部接口根据策略检查应用层的数据符合策略应用层应用层应用层 IP与MAC绑定 Internet Host A Host B Host C Host D 00-50-04-BB-71-A6 00-50-04-BB-71-BC Bind To 00-50-04-BB-71-A6 Bind To 00-50-04-BB-71-BC IP与MAC地址绑定后，不允许Host B假冒Host A的IP地址上网防火墙允许Host A上网流量控制 Host C Host D Host B Host A 受保护网络 Host A的流量已达到 10M Host A的流量已达到极限值30M 阻断Host A的连接 Internet 端口映射 Internet 公开服务器可以使用私有地址隐藏内部网络的结构 WWW FTP MAIL DNS ：80——：80 ：21——：21 ：25——：25 ：53——：53 NAT网关和IP复用 Internet 4 Host A 受保护网络 Host