001-网络安全审计ok【52页】.pdfVIP

网络安全审计 目录 安全域的划分 电子政务和网上银行网络部署介绍 Nmap Nessus 端口扫描器Nmap和漏洞扫描器Nessus的使用 NNmmaapp NNeessssuuss 网络架构的安全性评估 网络设备安全配置审计 ARP 黑客攻防对抗场景：ARP攻击、检测、分析演练 AARRPP 2 安全域划分基本理论 安全域划分理论来源、概念 安全域划分的原则 举例 区域边界的识别 3 安全域划分基本理论 安全域划分的理论来源 – IATF IATF NSA （信息保障技术框架） ： 是美国国家安全局（ IATF IATF NSA IIAATTFF IIAATTFF NNSSAA ）制定的，为保护美国政府和工业界的信息与信息技术设施提供 技术指南。IATF从整体、过程的角度看待信息安全问题，其代 IATF IIAATTFF 表理论为 深度防护战略（ ） 。 强调人 “ Defense-in-Depth ” IATF “ Defense-in-Depth ” IATF ““ DDeeffeennssee--iinn--DDeepptthh ”” IIAATTFF 、技术、操作这三个核心原则，关注四个信息安全保障领域： 网络和基础设施 边界 计算环境 支撑基础设施 4 安全域划分基本理论 安全域划分涉及的概念 – 计算环境 指通过网络连接，采用单一安全策略并且不考虑物理位置的本 地计算设备的集合。 – 网络基础设施 指提供网络互联的设备和传输组件。 – 边界 信息进入或离开计算区域的点。尤其是两个计算区域之间的交 界处。 – 支撑性基础设施 为网络和区域提供信息安全保障机制支持基础的基础设施。 5 安全域划分基本理论 安全域划分的概念 – 安全域是指同一环境内有相同的安全保 护需求、相互信任、并具有相同的安全 访问控制和边界控制策略的网络或系统 。 – 安全域划分是将电子信息系统划分为不 同安全区域，分别进行安全防护的过程 。 6 安全域划分基本理论 安全域划分的原则 – 系统功能和应用相似性原则 安全区域的划分要以服务业务系统应用为基 本原则，根据业务应用的功能和应用内容划