信息安全培训教程.pptxVIP

信息安全培(Pei)训教程;指导(Dao)思想;安全体系总体框(Kuang)架;主要内(Nei)容;信息系统安(An)全工程;指导思(Si)想;信息系统安全工(Gong)程过程;信息系统安(An)全工程过程;发掘安全需求是(Shi)基础;发掘安全(Quan)需求;发掘安全需(Xu)求;确定(Ding)安全要求是目标;安全体(Ti)系是系统安全的保障;安全(Quan)体系;PDCA过程(Cheng)模型;PDCA要(Yao)素;PDCA要(Yao)素;开(Kai)发安全保障体系;详(Xiang)细安全设计是根本;安全(Quan)机制;详细(Xi)安全设计;安全实现是系统(Tong)安全集成;安全评估是系统安全质量(Liang)的保证;风险分析(Xi)与需求分析(Xi);风险分析与(Yu)需求分析;风险分析和需求分析的过(Guo)程;用户系(Xi)统情况调查;需要调查的内(Nei)容;调查(Cha)对象和调查(Cha)方式;用户信息系统情况(Kuang)报告;风(Feng)险分析;概念介(Jie)绍;风险分析方(Fang)法类别;定性风险分析(Xi)方法;风(Feng)险分析的要素;风险几大要(Yao)素之间的关系;风险分析过程要(Yao)完成的任务;风险分(Fen)析过程要完成的任务;风险分析的(De)操作步骤;威(Wei)胁等级;脆(Cui)弱性等级;风险等级确(Que)定;风险分(Fen)析举例;风险分析举(Ju)例;风险分析(Xi)报告;确定(Ding)安全需求;安全需求报(Bao)告;安(An)全体系设计;系统的安全(Quan)体系;第五十页，共一百二十五页。;安全技术(Shu)体系;要(Yao)解决的问题;安全技(Ji)术体系框架;安全(Quan)技术体系框架;系统安全规划与调整;系统安全规划(Hua)与调整;安全域(Yu)规划与调整;安全域(Yu)间的隔离;安全域间(Jian)的隔离;划分虚拟局域网主要出于三种考虑：

第一是基于网络性能的考虑。

对于大型网络，现在常用的WindowsNetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范(Fan)围内广播包的传输，因为广播信息是不会跨过VLAN的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。;第二是基于安全性的考虑。

因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控(Kong)制提供了可???，增强了网络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是必威体育官网网址的，相互之间只能提供接口数据，其它数据是必威体育官网网址的。我们可以通过划分虚拟局域网对不同部门进行隔离。;第三是基于组织结构上考虑

同一部门的人员分散在不同的物(Wu)理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要必威体育官网网址的，但需统一结算时，就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中，实现数据安全和共享。采用虚拟局域网有如下优势：抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。;基于(Yu)交换式的以太网要实现虚拟局域网主要有三种途径：

基于端口的虚拟局域网；

基于MAC地址(网卡的硬件地址)的虚拟局域网；

基于IP地址的虚拟局域网。;（1）基于端口的虚拟局(Ju)域网

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

;（2）基于MAC地址的虚拟局域网

在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比(Bi)较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。;（3）基于IP地址的虚拟局域网

在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。

在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复(Fu)杂。;三层交换技术