向络设备配雪静 第9章 园区网的安全技术
园区网的安全技术 第 9 章
UaSQUU 教学目标 通过本章学习使学员能够: 1、了解常见的网络安全隐患及常用防范技术; 2、熟悉交换机端口安全功能及配置 3、掌握基于IP的标准、扩展ACL技术进行网络安 全访问控制
教学目标 • 通过本章学习使学员能够: 1、了解常见的网络安全隐患及常用防范技术; 2、熟悉交换机端口安全功能及配置 3、掌握基于IP的标准、扩展ACL技术进行网络安 全访问控制
本章内容 ·网络安全隐患 ·交换机端口安全 ·P访问控制列表
本章内容 • 网络安全隐患 • 交换机端口安全 • IP访问控制列表
巴gy5g 6课程议题 网络安全隐患 99g
课程议题 网络安全隐患
UASQUUU 常见的网络攻击: 口病毒/网络蠕虫 ☐针对网络服务器漏洞的攻击 口拒绝服务攻击 口基于缓冲区溢出的攻击 ■与Active Code相关的攻击 口与协议弱点相关的攻击 ■与不完全的密码相关的攻击 网络攻击手段多种多样,以上是最常见的几种 ⑨p9
常见的网络攻击: 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 病毒/网络蠕虫 针对网络服务器漏洞的攻击 拒绝服务攻击 基于缓冲区溢出的攻击 与Active Code相关的攻击 与协议弱点相关的攻击 与不完全的密码相关的攻击 网络攻击手段多种多样,以上是最常见的几种
攻击不可避免 伊 攻击工具体系化 田 贸 翻 翻 器 网络攻击原理日趋复杂, 但攻击却变得越来越简 单易操作
攻击不可避免 攻击工具体系化 网络攻击原理日趋复杂,但攻击却变得越来越简 单易操作
UaSUS 额外的不安全因素 部个体 Internet 市场部 外部个体 Intranet 人事部 口旦旦g 外部/组织 企业网络
额外的不安全因素 DMZ E-Mail File Transfer HTTP Intranet 企业网络 生产部 工程部 市场部 人事部 路由 Internet 中继 外部个体 外部/组织 内部个体 内部/组织
UASIUUU ⊙现有网络安全体制 IDS/IPS TREND 68% symantec. 杀毒软件 现有网络安全 防火墙 99% 防御体制 98% Network ACL 71%
现有网络安全体制 现有网络安全 防御体制 IDS/IPS 68% 杀毒软件 99% 防火墙 98% ACL 71%
防病毒 N 包过滤 入侵检测 的 防火墙 VPN虚拟专用网
VPN 虚拟专用网 防火墙 包过滤 防病毒 入侵检测
UASQUSRU 6课程议题 交换机端口安全 99g
课程议题 交换机端口安全