1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

HC120320002 HCNP-Security-CTSS 第二章 终端安全设计思想V1.0 20121123.pptxVIP

HC120320002 HCNP-Security-CTSS 第二章 终端安全设计思想V1.0 20121123.pptx

    1. 1、本文档共83页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多
    本页不打印修订记录课程编码适用产品产品版本课程版本ISSUEXXXXXXXXXXXXXXXXX开发/优化者时间审核人开发类型(新开发/优化)XXXXXXXXXXXXXX第二章 终端安全设计思想目标学完本课程后,您将能够:理解5大要素之间关系;理解身份认证相关概念及组成部分;理解安全认证中安全策略的实现机制;理解几种准入控制设备的实现机制;理解不同类型业务资源的授权方式。目录终端安全设计思想概述身份认证在体系中的作用准入控制在体系中的作用安全认证在体系中的作用业务授权在体系中的作用业务审计在体系中的作用终端安全设计思想概述资产丢失资产损坏资产管理系统业务系统安全物理资产越权访问资产安全黑客攻击系统 资产介质丢失业务文档安全信息资产黑客攻击内部泄密人员合法用户窥视者信息资产物理资产系统资产终端用户业务模型资产行为人员、行为、资产人员合法用户窥视者信息资产物理资产系统资产终端用户业务模型资产行为人员、行为、资产InternetInternetS构建绿色终端安全环境身份认证变更新应用升职准入控制 忘记密码入职ARP/DHCP更改口令离职业务审计业务授权安全认证网络应用服务安全域终端互访 控制力度增强构建信息资产保护机制身份认证变更新应用升职准入控制 忘记密码入职更改口令高强度对称加解密技术离职业务审计业务授权安全认证基本权限:只读、编辑、完全控制 防泄密附加权限:复制、打印、分发、离线目录终端安全设计思想概述身份认证在体系中的作用准入控制在体系中的作用安全认证在体系中的作用业务授权在体系中的作用业务审计在体系中的作用身份认证是终端安全体系的基础监控设备业务审计运钞车业务授权门禁系统身份认证门准入控制保安安全认证身份标识是身份认证的基础甲唯一性乙丙身份标识的三种方式What I know?密码知识经验我知道身份认证指纹声音视网膜DNA令牌卡智能卡银行卡双因素多因素我拥有我具有What I have?What I are?身份认证中几个概念角色认证方式认证等级认证系统用户名LDAP帐号WebMicrosoft AD匿名用户本地认证系统WebAgent访客用户Novell eD内部员工1AgentIBM Tivoli内部员工2AgentMAC地址Sun One 内部员工3Agent数字证书组织管理中的角色分类X公司特权用户特权IP地址池总裁办B分公司A分公司B分公司服务部研发部销售部行政部采购部测试部预研部匿名用户访客用户 普通用户帐号申请-帐号申批-帐号冻结受限登录网络区域组织管理中的特权用户X公司特权用户特权IP地址池总裁办B分公司A分公司B分公司服务部研发部销售部行政部采购部测试部高层领导IP电话组财务部 特权IP地址池特权IP地址池组织管理中的普通用户X公司总裁办B分公司A分公司B分公司服务部研发部销售部行政部采购部测试部预研部市场部财务部部门网络区域 帐号组织管理中的访客用户X公司总裁办B分公司访客A分公司访客B分公司访客服务部访客研发部访客销售部访客行政部访客采购部访客测试部访客预研部访客市场部访客财务部访客系统管理员授权员工接待与申请访客接入业务系统组织管理中的匿名用户A分公司网络区域服务网络区域研发网络区域销售网络区域行政网络区域采购网络区域测试网络区域预研网络区域市场网络区域财务网络区域匿名用户访问网络区域组织管理之帐号管理帐号管理帐号生成帐号迁移帐号冻结帐号注销人员生命周期管理职位变动新应用升职密码强度管理入职忘记密码密码长度限制密码字符组合密码生存周期更改口令离职userChenlgGroupService员工帐号生命周期管理帐号创建新员工入职认证系统IT管理员userChenlg帐号迁移GroupMarketing认证系统员工职位变更IT管理员userChenlg认证系统帐号注销员工离职GroupMarketingIT管理员usertempGroupguest访客帐号生命周期管理帐号创建访客临时入住认证系统IT管理员usertemp帐号冻结访客临时离开Groupguest认证系统IT管理员usertemp认证系统帐号注销访客彻底离开GroupguestIT管理员Internet业务资源本地认证系统身份认证流程身份认证是终端安全的第一道墙允许接入合法用户SACG禁止接入通知用户非法用户终端安全认证系统通知用户LDAP系统终端安全认证系统外部LDAP认证系统身份认证流程用户名+口令认证OK用户名+口令认证OK身份验证合法什么是数字证书?数字证书概念根证书用户数字证书服务器数字证书证书吊销列表 可标识必威体育官网网址性4大功能 防篡改不可否认数字证书认证流程数字证书是否合法数字证书是否撤消目录终端安全设计思想概述身份认证在体系中的作用准入控制在体系中的作用安全认证在体系中的作用业务授权在体系中的作用业务审计在体系中的作用准入控制是终端

    您可能关注的文档

    最近下载

    文档评论(0)

    max + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >