安全主流产品与常见工具.pptx

安全主流产品与常见工具 ;课程内容;课程内容;防火墙（Firewall） ;防火墙（Firewall） ;;什么是防火墙 ;防火墙可以做什么;防火墙的局限性 ;防火墙（Firewall） ;双重宿主主机体系结构（图）;双重宿主主机体系结构 ;屏蔽主机体系结构（图）;屏蔽主机体系结构;屏蔽子网体系结构（图）;屏蔽子网体系结构;体系结构的其他形式 ;不宜采用的体系结构;防火墙（Firewall） ;数据包过滤(1);数据包过滤(2)（图）;数据包过滤(3);数据包过滤设置实例;数据包过滤(4);应用代理(1);应用代理(2)（图）;应用代理(3)（图）;应用代理(4);NAT（网络地址转换协议）;个人防火墙(1);个人防火墙(2)(图）;防火墙（Firewall） ;防火墙评测指标 (1);防火墙评测指标 (2);防火墙测评方法;NetScreen Vs. CheckPoint;课程内容;VPN (Virtual Private Network);VPN;什么是VPN(1);什么是VPN (2);什么是VPN (3);VPN;VPN的分类;Access VPN;Intranet VPN （企业内部虚拟网）;Extranet VPN（企业外部虚拟网） ;Extranet VPN（图）;VPN;VPN的隧道协议 ;PPTP/ L2TP (1);PPTP/ L2TP (2);PPTP/ L2TP (3);IPSec VPN (1);IPSec VPN(2) ;IPSec VPN(3) ;MPLS VPN ;MPLS VPN;课程内容;内外网隔离;内外网隔离;安全需求(1);安全需求(2);安全需求(3);物理隔离技术;双网机技术;物理隔离卡－双网线隔离卡;物理隔离卡－双网线隔离卡(con’t);物理隔离卡－单网线隔离卡 ;物理隔离卡（图）;网络安全隔离集线器 ;物理隔离网闸（GAP）(1) ;物理隔离网闸（GAP）(2);内外网隔离;逻辑隔离;课程内容;日志审计;日志审计;什么是日志审计;日志审计的重要性;日志的来源(1);日志的来源(2);日志审计;审计事件生成;审计事件选择 ;审计事件存储 ;审计事件查阅 ;日志审计分析 ;自动响应 ;Solaris BSM（Basic Security Model）;WIN 2000日志结构;WIN 2000 日志举例(1);WIN 2000 日志举例(2);防火墙日志举例 ( Check Point Firewall-1 );IDS日志举例 ( Snort );课程内容;入侵检测（Intrusion Detection） ;入侵检测（Intrusion Detection） ;什么是入侵检测;入侵检测系统基本框架 ;入侵检测（Intrusion Detection） ;异常入侵检测技术 (1);异常入侵检测技术 (2) ;异常检测典型系统－TripWare(1) ;异常检测典型系统－TripWare(2);误用入侵检测技术 (1);误用入侵检测技术 (2);误用检测典型系统－Snort (1);误用检测典型???统－Snort (2);误用检测典型系统－Snort (3) ;入侵检测（Intrusion Detection） ;基于主机系统的结构;基于网络系统的结构;课程内容;隐患扫描（vulnerabilities scanning） ;隐患扫描（vulnerabilities scanning） ;什么是网络弱点扫描 ;网络扫描器功能分类 ;简单漏洞识别与分析;全面漏洞识别与分析 ;常用扫描工具;SATAN (1);SATAN (2);NESSUS ;ISS Internet Scanner (1);ISS Internet Scanner (2) ;隐患扫描（vulnerabilities scanning） ;主机弱点扫描功能与特点;ISS System Scanner;隐患扫描（vulnerabilities scanning） ;数据库弱点扫描;对未知漏洞的检测;课程内容;PKI (CA);PKI (CA);什么是PKI;公钥密码体制(1);公钥加密模型;公钥认证模型;公钥密码体制(2);PKI的组成;PKI标准的制定组织;PKI (CA);RFC 2459;RFC 2459;X.509 证书(1)（图）;X.509 证书(2);X.509 证书(3);信任模型;层次信任模型;网状信任模型;混和信任模型;桥信任模型;PKI技术应用现状;PKI (CA);WIN2000 PKI;WIN2000中CA的层次结构 ;WIN2000中CA的层次结构(图) ;证书颁发过程 ;WIN2000 PKI 的组成;WIN2000 PKI 的组成（图） ;认证服务(Certificate