安全培训之一-网络安全基础大纲公司网特点－－－现在现在需要网络结构和系统应用各类应用服务器外部网一般通过外部网交换机，连接因特网服务器构成一个独立网段。边界路由器通过DDN专线连接，实现与因特网互联。安全产品分布图网络安全案例：公司网络安全问题3.电子邮件系统极不完善，无任何安全管理和监控的手段4.网络病毒泛滥5.网络安全意识淡薄，没有指定完善的网络安全管理制度解决网络安全问题涉及的方面网络安全的定义网络安全的分层防护体系我们的方案思路安全体系网络安全防护策略网络安全防护策略安全防护体系的构成人：安防体系的根本动力人：安防体系的根本动力制度：安防体系的基础制度：安防体系的基础制度：安防体系的基础技术：安防体系的基本保证技术：安防体系的基本保证技术：安防体系的基本保证1防火墙技术防火墙的基本概念防火墙的主要技术数据包数据包数据包防火墙的用途防火墙不能完全防止受病毒感染的文件或软件的传输防火墙对不通过它的连接无能为力防火墙不能防备内部人员的攻击防火墙可能导致传输延迟、网络瓶颈及单点失效防火墙不能防备新的网络安全问题2入侵检测技术入侵检测系统的概念内部用户可能对网络服务器进行攻击，窃取资料，破坏服务器上的重要数据信息，令网络瘫痪；有的用户擅自接入互联网，感染木马程序和网络病毒，将导致内部重要数据外泄；用户可能通过内部网络向外进行非法攻击，造成重大破坏，而从外界追查只能知道攻击来自该网络；外来用户可以通过外接一台计算机连入内部网络，窃取内部资料或进行破坏活动。不需要人工干预即可不间断运行有容错功能不需要占用大量的系统资源能够发现异于正常行为的操作能够适应系统行为的长期变化判断准确灵活定制保持领先入侵检测系统的主要类型入侵检测系统的优点和不足不能在没有用户参与的情况下对攻击行为展开调查；不能克服网络协议方面的缺陷；不能克服设计原理方面的缺陷；存在漏报与误报。含入侵检测系统的网络体系结构3防病毒技术病毒的演化趋势www.si.net.cn企业防病毒策略—多层次病毒防护体系选择的防病毒产品应与现有网络具有拓扑契合性；企业应选用网络版的防病毒软件应选用单一品牌防毒软件产品慎选防病毒软件的供应商病毒查杀能力对新病毒的反应能力病毒实时检测能力快速、方便的升级智能安装、远程识别管理方便，易于操作对现有资源的占用情况系统兼容性软件的价格软件商的企业实力5VPN技术虚拟专用网VPN（VirtualPrivateNetwork）技术是指在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播。VPN的功能内部网VPN——用VPN连接公司总部和其分支机构.远程访问VPN——用VPN连接远程用户.外联网VPN——用VPN连接其业务伙伴.InternetInternetInternetVPN采用的相关技术VPN常用协议$dollars谢谢大家！