网络信息安全认证要点分析.ppt

网络信息安全认证;第一部分 信息安全的基础知识 ;网络安全背景 ;什么是安全？ ;安全是一个过程而不是指产品;百分百的安全神话;第一部分 信息安全的基础知识 ;第一类：针对用户的攻击 ;第一类：针对用户的攻击 ;第二类：针对应用程序的攻击;第三类：针对计算机的攻击 ;第三类：针对计算机的攻击 ;第四类：针对网络的攻击;第四类：针对网络的攻击;第二部分 信息安全的实际解决方案 ;加密系统;加密能做什么？ ;对称密钥加密系统 ;非对称密钥加密系统 ;非对称密钥加密系统 ;非对称密钥对的用法;Hash加密和数字签名 ;加密系统算法的强度 ;常用对称加密算法 ;常用对称加密算法 ;常用不对称加密算法和Hash算法 ;第二部分 信息安全的实际解决方案 ;何为数字证书？;数字证书的用途;数字证书的颁发;CA认证中心(Certificate Authority);CA信任关系;CA层次结构;以用户为中心的信任模型;PKI中密钥和证书的管理 ;PKI: 初始化阶段;PKI: 颁发阶段 ;PKI: 撤消阶段 ;S/MIME电子邮件加密 ;基于SSL的Web服务器加密 ;第二部分 信息安全的实际解决方案 ;安全系统的认证逻辑结构 ;身份认证的方法 ;身份认证的方法 ;常见的身份认证技术;常见的身份认证技术;常见的身份认证技术;第二部分 信息安全的实际解决方案 ;防火墙简介;防火墙的硬件与操作系统;第二部分 信息安全的实际解决方案 ;TCP/IP安全简介;TCP/IP物理层及其安全;TCP/IP网络层及其安全;TCP/IP网络层及其安全;TCP/IP传输层及其安全 ;TCP/IP传输层及其安全 ;TCP/IP应用层及其安全;TCP/IP应用层及其安全;TCP/IP应用层及其安全;使用地址转换隐藏私有地址;使用地址转换隐藏私有地址;使用过滤路由器的访问控制列表保护网络 ;第二部分 信息安全的实际解决方案 ;包过滤防火墙;应用级网关;包过滤防火墙与应用级网关图示;电路级网关;状态包检测型防火墙;防火墙的配置方案;防火墙的配置方案;防火墙的配置方案;第二部分 信息安全的实际解决方案 ;企业联网的需求;为什么不选择加密的链路;VPN能带来奇迹吗？;第二部分 信息安全的实际解决方案 ;提 纲;VPN简介;VPN的典型应用;VPN的安全性;已有的VPN解决方案;基于IPSec的VPN解决方案;基于第二层的VPN解决方案;Point-to-Point Tunneling Protocol;Layer 2 Tunneling Protocol (L2TP);VPN的工作原理;IPSec的基本概念;安全关联;IPSec框架的组成;认证头部AH;传输模式下的AH认证工作原理;通道模式下的AH认证工作原理;负载安全封装（ESP）;传输模式下的ESP工作原理;通道模式下的ESP工作原理;组合IPSec协议;为什么还要AH协议？;Internet密钥交换协议概要;ISAKMP/Oakley阶段一工作原理;ISAKMP/Oakley阶段二工作原理;VPN通道的建立方式;Host对Host;Host对VPN网关;VPN网关对VPN网关;Remote User对VPN网关;VPN工作原理图;VPN的具体应用;用VPN连接分支机构;用VPN连接业务伙伴;用VPN连接远程用户;Client/Server VPNs;; ; ;第二部分 信息安全的实际解决方案 ;为什么需要IDS;网络安全工具的特点;入侵检测的定义;IDS基本结构;信息收集;信息收集的来源;系统或网络的日志文件;系统目录和文件的异常变化;信息分析;模式匹配;统计分析;完整性分析;入侵检测性能关键参数;入侵检测的分类（1）;异常检测特点;误用检测模型;入侵检测的分类（2）;黑客入侵的过程和阶段;Internet;;在共享网段上对通信数据进行侦听采集数据 主机资源消耗少 提供对网络通用的保护 如何适应高速网络环境 非共享网络上如何采集数据;Internet;;两类IDS监测软件;制订响应策略应考虑的要素;响应策略;IDS现状;NIDS的部署：共享媒介;NIDS的部署：交换环境;IDS的产品;IDS的产品;第二部分 信息安全的实际解决方案 ;无线局域网(WLAN);无线局域网的传输媒体 ;WLAN标准协议;IrDA协议;IEEE 802.11 WLAN系列 ;IEEE 802.11 WLAN系列 (续);蓝牙(Bluetooth)标准 ;家庭网络的HomeRF标准 ;无线局域网组网模式（1）;无线局域网组网模式（2）;无线局域网组网模式（3）;第二部分 信息安全的实际解决方案 ;无线局域网安全状况 ;无线局域网安全的主要技术（1）;无线局域网安全的主要技术（2）;WEP、IEEE 802.11i、