01-网络安全基本理论.pdf

Security CCIE CCNA Security Day 1 Content day1. CCNA Security 基本理论介绍，攻击方式及 思科自防御网络介绍，IOS Login安全相关 day2. 配置AAA ，如何保障路由器的安全 day3. 如何保障二层安全，如何保障终端安全， 如何保障存储安全，如何保障语音安全 day4. IOS安全经典特性，Cisco IOS Classic FW介绍 Cisco Zone-Based FW介绍 day5. VPN 基本理论介绍，通过CLI/SDM 配置L2L VPN 2 第一部分 CCNA Security介绍 650-554 IINS Implementing CISCO IOS Network Security 课程目标  提升对于网络安全领域的了解和认识  提高实施安全技术的技能 Cisco Certification Track 推荐用书 第二部分 安全基本理论介绍 信息技术安全相关概念  IT  CT  ICT  网络安全技术是信息安全技术的一个组成 部分，关注点主要在于信息流动过程中的 安全、网络设备安全、安全访问(课程内容） 安全理论介绍: 为什么需要网络安全(结构) 9 安全理论介绍: 为什么需要网络安全(攻击技术) 10 安全理论介绍: 为什么需要网络安全(数据价值) 11 安全理论介绍: 解决网络安全的最大挑战？  网络威胁散布的速度越来越快  网络威胁总是不断变化得  任何形式的网络出现都有需要解决的安全问题 安全理论介绍: 网络安全相关术语  资产: 被保护的对象（有价值的财产、人员和信息、数据）  漏洞：系统或网络设计方案中，可以被利用的缺陷。  威胁：需要进行防御的对象。指一切尝试获取非授权访问 方式、或尝试侵占、破坏资产的手段  策略：为应对某项潜在威胁而使用的设备或进程 它的存在可以降低风险 安全理论介绍: 漏洞分类  策略缺陷  设计失误  协议缺陷  配置有误  软件漏洞  人为因素  恶意软件 安全理论介绍: 策略分类  管理控制：书面的操作流程及指导方针。比如网络中各用户 认同的AUP （Acceptable Use Policy). 因为用户本 身就是网络的一大风险，而为用户提供培训是安 全策略中最为重要的一环  物理控制：保障网络服务器、网络设备和网络基础设施物理安 全。比如机房与用户上锁隔离、冗余的系统和电源  逻辑控制：使用密码、防火墙、入侵防御系统、访问列表、 VPN 隧道。也被称为技术控制（课程重点） 安全理论介绍: 2012 CSI Computer Crime Security Survey (1) 1.超过90% 的受访者部署了防火墙，防垃圾过滤和防病毒产品 2.三分之二的受访者有紧急事件管理方案 3.接近三分之