构建信息安全技术防御体系(6月17日上午远程教育视频培训课件).pptx

构建信息安全防护体系;安全防护体系建设;安全防护体系模型;信息安全防护体系参考模型一;信息保障技术框架（IATF）;人（People）： 信息保障体系的核心，是第一位的要素，同时也是最脆弱的。 基于这样的认识，安全管理在安全保障体系中愈显重要，包括： 意识培训、组织管理、技术管理、操作管理 …… 技术（Technology）： 技术是实现信息保障的重要手段。 动态的技术体系： 防护、检测、响应、恢复 操作（Operation）： 也叫运行，构成安全保障的主动防御体系。 是将各方面技术紧密结合在一起的主动的过程，包括 风险评估、安全监控、安全审计 跟踪告警、入侵检测、响应恢复 ……;IATF的核心思想;IATF关注的技术领域;目标： 使用信息保障技术确保数据在进人、离开或驻留客户机和服务器时具有保密性、完整性和可用性。 方法： 使用安全的操作系统, 使用安全的应用程序 安全消息传递、安全浏览、文件保护等 主机入侵检测 防病毒系统 主机脆弱性扫描 文件完整性保护;保护区域边界;保护网络和基础设施;支撑性基础设施建设;安全防护体系模型;;实践-Windows系统安全;账号安全配置;安全的口令;访问控制;系统服务安全;日志安全配置;日志安全配置;本地安全策略设置;其他本地安全策略;组策略设置;安全增强软件;保护计算环境安全-恶意代码防护;典型恶意代码类别;编译病毒;解释病毒;蠕虫病毒;木马病毒;其他恶意代码;恶意代码的防治;人员控制措施—恶意软件的意识教育;技术控制措施-构建综合病毒防御体系;保护计算环境-应用安全;应用安全问题;常见应用安全威胁;网络层面安全防御;系统层面安全防御;应用层面安全防御;业务层面安全防御;安全防护体系模型;控制：在网络连接点上建立一个安全控制点，对进出数据进行限制 隔离：将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护 记录：对进出数据进行检查，记录相关信息 ;防火墙的实现技术;防火墙的实现技术-包过滤;防火墙的实现技术-包过滤;防火墙的实现技术-代理网关;防火墙的实现技术-电路级代理;防火墙的实现技术-应用代理;防火墙的实现技术-应用代理;防火墙的实现技术-NAT;防火墙的实现技术-NAT;54;防火墙实现技术--状态检测;防火墙实现技术--状态检测;防火墙实现技术-自适应代理技术;防火墙技术--防火墙的工作模式;防火墙的典型部署;防护墙的策略设置;防火墙的策略设置;防火墙的策略设置;防火墙的不足和局限性;网络边界防护-入侵检测;入侵检测系统的典型部署;数据采集技术;数据检测技术;误用检测;异常检测;其他网络安全设备;安全防护体系模型;保护网络和基础设施-协议安全;网络接口层安全;网络接口层安全;互联网络层体系结构;IP是TCP/IP协议族中最为核心的协议 IP协议的特点 不可靠（unreliable）通信 无连接（connectionless）通信;IP层安全;互联网络层安全;传输层体系结构;TCP:传输控制协议 作用：TCP提供一种面向连接的、可靠的字节流服务 功能 数据包分块 发送接收确认 超时重发 数据校验 数据包排序 控制流量 ……;特点：UDP是一个简单的面向数据报的传输层协议 不具备接收应答机制 不能对数据分组、合并 不能重新排序 没有流控制功能 协议简单 占用资源少，效率高 ……;传输层安全;传输层安全问题;应用层协议;应用层安全;应用层协议的安全问题;应用层协议安全问题-明文;保护网络和基础设施-网络安全规划;网络安全架构需求及设计;网络安全架构需求及设计;;传统无线安全防护措施;保护网络和基础设施-网络准入控制（NAC）;NAC的组成与工作过程;NAC的四种准入控制方式;安全防护体系模型;什么是密码学;密码学发展;密码学基本术语;对称加密算法;非对称加密（公钥）算法;哈希运算——完整性;数字签名——抗抵赖性;基于密码技术的安全支撑体系-PKI;CA：认证权威;RA：注册权威;目录服务（LDAP）;;PKI/CA技术的典型应用;谢谢，请提问题！