信息安全培训教程创意ppt.pptxVIP

信息安全培训(Xun)教程;指(Zhi)导思想;安全体系总体框(Kuang)架;主要(Yao)内容;信息系统安全(Quan)工程;指导(Dao)思想;信息系统安(An)全工程过程;信息(Xi)系统安全工程过程;发掘安全(Quan)需求是基础;发(Fa)掘安全需求;发掘(Jue)安全需求;确定安全要求是目(Mu)标;安(An)全体系是系统安(An)全的保障;安(An)全体系;PDCA过程(Cheng)模型;PDCA要(Yao)素;PDCA要(Yao)素;开发安全保障(Zhang)体系;详细(Xi)安全设计是根本;安全机(Ji)制;详细安全(Quan)设计;安(An)全实现是系统安(An)全集成;安(An)全评估是系统安(An)全质量的保证;风险(Xian)分析与需求分析;风险分析(Xi)与需求分析(Xi);风险分析和需求分析的(De)过程;用(Yong)户系统情况调查;需要调查的内(Nei)容;调查对(Dui)象和调查方式;用户信息(Xi)系统情况报告;风险分(Fen)析;概念(Nian)介绍;风险分(Fen)析方法类别;定(Ding)性风险分析方法;风险分(Fen)析的要素;风险几大(Da)要素之间的关系;风险分析过程要(Yao)完成的任务;风险分(Fen)析过程要完成的任务;风险分析的(De)操作步骤;威胁等(Deng)级;脆(Cui)弱性等级;风险(Xian)等级确定;风险分析举(Ju)例;风险分析举(Ju)例;风险(Xian)分析报告;确定(Ding)安全需求;安全需求报(Bao)告;安全体系(Xi)设计;系(Xi)统的安全体系(Xi);第五十页，共一百二十五页。;安全技术(Shu)体系;要(Yao)解决的问题;安全技术体系(Xi)框架;安全技术体系(Xi)框架;系统安全规划与调整;系统安全规划(Hua)与调整;安全域规划与(Yu)调整;安全(Quan)域间的隔离;安全(Quan)域间的隔离;划分虚拟局(Ju)域网主要出于三种考虑：

第一是基于网络性能的考虑。

对于大型网络，现在常用的WindowsNetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。;第二是基于安全性的考虑。

因为各虚拟网之间不能直接进行通讯，而必(Bi)须通过路由器转发，为高级的安全控制提供了可能??增强了网络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。;第三是基于组织结构上考虑

同一部门的人员分散在不同的物(Wu)理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中，实现数据安全和共享。采用虚拟局域网有如下优势：抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。;基于交换式的以太网要实现虚拟局域(Yu)网主要有三种途径：

基于端口的虚拟局域网；

基于MAC地址(网卡的硬件地址)的虚拟局域网；

基于IP地址的虚拟局域网。;（1）基于端口的虚拟局域网

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最(Zui)简单、最(Zui)有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

;（2）基于MAC地址的虚拟局域网

在(Zai)基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。;（3）基于IP地址的虚拟局域网

在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。

在三(San)种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。;三层交换技术