企業(yè)網(wǎng)絡(luò)安全概述_第1頁(yè)
企業(yè)網(wǎng)絡(luò)安全概述_第2頁(yè)
企業(yè)網(wǎng)絡(luò)安全概述_第3頁(yè)
企業(yè)網(wǎng)絡(luò)安全概述_第4頁(yè)
企業(yè)網(wǎng)絡(luò)安全概述_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、企業(yè)網(wǎng)絡(luò)安全概述技術(shù)創(chuàng)新,變革未來(lái)組建廣域網(wǎng)時(shí)網(wǎng)絡(luò)安全是必須考慮的一個(gè)重要方面網(wǎng)絡(luò)安全包括的內(nèi)容廣泛,涉及方方面面引入了解網(wǎng)絡(luò)威脅的來(lái)源了解網(wǎng)絡(luò)安全的內(nèi)容了解一個(gè)安全的網(wǎng)絡(luò)的組成課程目標(biāo)學(xué)習(xí)完本課程,您應(yīng)該能夠:網(wǎng)絡(luò)安全威脅來(lái)源網(wǎng)絡(luò)安全范圍安全網(wǎng)絡(luò)構(gòu)成目錄非法用戶接入網(wǎng)絡(luò)內(nèi)部獲取信息SMTPPOP3WEBERPOA數(shù)據(jù)中心隨便就能接進(jìn)來(lái),查點(diǎn)機(jī)密CRM市場(chǎng)研發(fā)財(cái)務(wù)外部網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓大量偽源IP訪問(wèn)請(qǐng)求每秒上萬(wàn)個(gè)!偽源IP訪問(wèn)請(qǐng)求DNS、FTP、WEB服務(wù)器受害主機(jī)受感染終端受感染終端受感染終端受感染終端受感染終端發(fā)送指令:攻擊開(kāi)始!傳輸過(guò)程中截取篡改數(shù)據(jù)中心站點(diǎn)分支機(jī)構(gòu)合作伙伴移動(dòng)用戶S

2、OHO用戶我修改一下再發(fā)出去POPInternet網(wǎng)絡(luò)安全威脅的來(lái)源按照網(wǎng)絡(luò)安全威脅存在的位置來(lái)劃分:來(lái)自于網(wǎng)絡(luò)內(nèi)部的安全威脅來(lái)自于網(wǎng)絡(luò)外部的安全威脅來(lái)自于數(shù)據(jù)傳輸過(guò)程中的安全威脅從網(wǎng)絡(luò)層次、業(yè)務(wù)或應(yīng)用角度來(lái)分析:來(lái)自于設(shè)備自身物理上安全威脅來(lái)自于網(wǎng)絡(luò)層的安全威脅來(lái)自于應(yīng)用層的安全威脅來(lái)自于病毒的安全威脅來(lái)自于安全制度漏洞帶來(lái)的威脅網(wǎng)絡(luò)安全威脅來(lái)源網(wǎng)絡(luò)安全范圍安全網(wǎng)絡(luò)構(gòu)成目錄網(wǎng)絡(luò)安全關(guān)注的內(nèi)容有效的訪問(wèn)控制有效識(shí)別合法的和非法的用戶有效的防偽手段,重要的數(shù)據(jù)重點(diǎn)保護(hù)內(nèi)部網(wǎng)絡(luò)的隱蔽性外網(wǎng)攻擊的防護(hù)內(nèi)外網(wǎng)病毒防范行之有效的安全管理手段訪問(wèn)控制基于數(shù)據(jù)流的訪問(wèn)控制根據(jù)數(shù)據(jù)包信息進(jìn)行數(shù)據(jù)分類不同的數(shù)據(jù)

3、流采用不同的策略基于用戶的訪問(wèn)控制對(duì)于接入服務(wù)用戶,設(shè)定特定的過(guò)濾屬性用戶識(shí)別對(duì)接入用戶的認(rèn)證內(nèi)網(wǎng)接入用戶的認(rèn)證和授權(quán)遠(yuǎn)程接入用戶的認(rèn)證和授權(quán)網(wǎng)絡(luò)設(shè)備本身的認(rèn)證訪問(wèn)設(shè)備時(shí)的身份認(rèn)證授權(quán)路由信息的認(rèn)證數(shù)據(jù)加密和防偽數(shù)據(jù)加密利用公網(wǎng)傳輸數(shù)據(jù)不可避免地面臨數(shù)據(jù)竊聽(tīng)的問(wèn)題傳輸之前進(jìn)行數(shù)據(jù)加密,保證只有與之通信的對(duì)端能夠解密數(shù)據(jù)防偽報(bào)文在傳輸過(guò)程中,有可能被攻擊者截獲、篡改接收端需要進(jìn)行數(shù)據(jù)完整性鑒別內(nèi)部網(wǎng)絡(luò)的隱蔽性、攻擊防護(hù)和病毒防范內(nèi)部網(wǎng)絡(luò)的隱蔽性隱藏私網(wǎng)內(nèi)部地址,有效的保護(hù)內(nèi)部主機(jī)允許內(nèi)網(wǎng)用戶向外發(fā)起連接,禁止外網(wǎng)用戶對(duì)內(nèi)網(wǎng)發(fā)起連接攻擊防護(hù)對(duì)外網(wǎng)各類攻擊的有效防護(hù)病毒防范對(duì)于外網(wǎng)病毒傳入的防范對(duì)于

4、內(nèi)網(wǎng)病毒發(fā)作的抑止安全管理保證重要的網(wǎng)絡(luò)設(shè)備處于安全的運(yùn)行環(huán)境,防止人為破壞保護(hù)好訪問(wèn)口令、密碼等重要的安全信息在網(wǎng)絡(luò)上實(shí)現(xiàn)報(bào)文審計(jì)和過(guò)濾,提供網(wǎng)絡(luò)運(yùn)行的必要信息制定完善的管理制度,并確保制度得到良好的執(zhí)行網(wǎng)絡(luò)安全威脅來(lái)源網(wǎng)絡(luò)安全范圍安全網(wǎng)絡(luò)構(gòu)成目錄安全網(wǎng)絡(luò)需要具備的條件能夠確保網(wǎng)絡(luò)內(nèi)部用戶的安全接入,控制內(nèi)部用戶的訪問(wèn)權(quán)限能夠防范來(lái)自外部的攻擊等安全威脅能夠確保傳輸過(guò)程中的數(shù)據(jù)安全整個(gè)網(wǎng)絡(luò)擁有完善的安全管理制度網(wǎng)絡(luò)內(nèi)部的安全保障SMTPPOP3WEBERPOA數(shù)據(jù)中心CRM市場(chǎng)研發(fā)財(cái)經(jīng)接入用戶的認(rèn)證內(nèi)部病毒攻擊的抑止嚴(yán)格的訪問(wèn)控制安全接入Internet網(wǎng)絡(luò)出口啟用相應(yīng)的安全防護(hù)手段通過(guò)地址轉(zhuǎn)換訪問(wèn)Internet,通過(guò)地址轉(zhuǎn)換向外提供WWW、FTP等服務(wù)Internet地址轉(zhuǎn)換數(shù)據(jù)傳輸?shù)陌踩霾顔T工通過(guò)當(dāng)?shù)豂SP接入到Internet,進(jìn)而通過(guò)VPN接入公司總部辦事處及分支機(jī)構(gòu)通過(guò)隧道實(shí)現(xiàn)與總部的互聯(lián),所有的數(shù)據(jù)均被加密傳送InternetVPN網(wǎng)關(guān)VPN網(wǎng)關(guān)總部網(wǎng)絡(luò)出差員工分支機(jī)構(gòu)完善安全管理制度完善的安全管理制度要滿足以下條件對(duì)于日常工作中遇到的各個(gè)方面的安全相關(guān)內(nèi)容,事無(wú)巨細(xì),均設(shè)定明確的安全要求對(duì)于遵守和違反安全制度的行為

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論