信息安全培训教程ppt材料.pptxVIP

信息安(An)全培训教程;指导(Dao)思想;安全体系(Xi)总体框架;主要内(Nei)容;信息系统(Tong)安全工程;指导思(Si)想;信(Xin)息系统安全工程过程;信息(Xi)系统安全工程过程;发掘安(An)全需求是基础;发掘安(An)全需求;发掘(Jue)安全需求;确定(Ding)安全要求是目标;安全(Quan)体系是系统安全(Quan)的保障;安全(Quan)体系;PDCA过程(Cheng)模型;PDCA要(Yao)素;PDCA要(Yao)素;开发(Fa)安全保障体系;详细安全设计是根(Gen)本;安(An)全机制;详细安全(Quan)设计;安全实现是(Shi)系统安全集成;安全评(Ping)估是系统安全质量的保证;风险分析(Xi)与需求分析(Xi);风险(Xian)分析与需求分析;风险分析和需(Xu)求分析的过程;用户系统情况调(Diao)查;需要调查的内(Nei)容;调查对(Dui)象和调查方式;用(Yong)户信息系统情况报告;风(Feng)险分析;概念介(Jie)绍;风险分析方法类(Lei)别;定(Ding)性风险分析方法;风险分(Fen)析的要素;风险几大(Da)要素之间的关系;风险分析(Xi)过程要完成的任务;风险分析过程要完成(Cheng)的任务;风险分析(Xi)的操作步骤;威胁等(Deng)级;脆弱性(Xing)等级;风险等(Deng)级确定;风险分析举(Ju)例;风险分析(Xi)举例;风险分析(Xi)报告;确定安全(Quan)需求;安全需求报(Bao)告;安全体系设(She)计;系(Xi)统的安全体系(Xi);第五十页，共一百二十五页。;安(An)全技术体系;要(Yao)解决的问题;安全技术(Shu)体系框架;安全技术体系框(Kuang)架;系统安全规划与调整;系(Xi)统安全规划与调整;安全域(Yu)规划与调整;安全域间的隔(Ge)离;安全(Quan)域间的隔离;划分虚拟局域网主要出于三种考虑：

第一是基于网络性能的考虑。

对于大型网络，现在常用的WindowsNetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢?可(Ke)以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。;第二是基于安全性的考虑。

因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，??强了网络的安全性。在大规模的网络，比如(Ru)说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。;第三是基于组织结构上考虑

同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都(Du)属于财务部管理，虽然这些数据都(Du)是要保密的，但需统一结算时，就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中，实现数据安全和共享。采用虚拟局域网有如下优势：抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。;基于交换式的以太网要实现(Xian)虚拟局域网主要有三种途径：

基于端口的虚拟局域网；

基于MAC地址(网卡的硬件地址)的虚拟局域网；

基于IP地址的虚拟局域网。;（1）基于端口的虚拟局域网

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方(Fang)法。该方(Fang)法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

;（2）基于MAC地址的虚拟局域网

在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由(You)于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。;（3）基于IP地址的虚拟局域网

在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。

在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也(Ye)最复杂。;三层交