• 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网（VPN） • 蜜罐技术 • 入侵检测 • snort系统介绍

• 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网（VPN） • 蜜罐技术 • 入侵检测 • snort系统介绍

• 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网（VPN） • 蜜罐技术 • 入侵检测 • snort系统介绍

一、 PKI的组件 二、PKI信任框架 三、 认证标准与认证过程 四、 PMI介绍

本章主要讨论一个组织或部门的网络安全 策略设计和安全网络的结构设计问题，然 后讨论网络边界防护的各种技术措施。网 络边界安全防护技术是用于解决内部网络 与外部网络交界（接口）处的安全技术， 各种用于网络边界安全防护设备或手段因 解决各种防护需要而被创造出来

一、 信息安全是当今的一个热门话题，特别是在Internet上。然而，极少有人知道如何创建一个可接受的安全系统。 二、 安全是一个技术手段不断进步的实施过程。图3-4表示实现一个系统安全的周期，在这个周期中包括审计、校正和监控三个动态循环的阶段

UNIX系统的安全模型可以用图3-2描述。 从图中可以看出UNIX的安全主要由物理 安全、账号安全、文件系统安全和网络 安全等四个关键部分组成。下面将分别 对其中的账号安全、文件系统安全和网 络安全做较详细分析

除了因微软系统本身漏洞产生的安全性 问题外，对微软系统的安全机制了解不 深，不会合理选用各种安全设置，产生 了本不应有的“人为”漏洞，也是微软 系统产生严重漏洞的重要原因。如果能 够合理配置NT/2000的服务器的各项安全 设置，其安全性能够接近甚至达到C2安 全级的要求，反之将会使你的系统漏洞 百出

这一章将首先回顾TCP/IP体系结构。参与系统中TCP/IP协议配置和有关网络访问的某些重要文件，因为它们本身的重要性以及对系统的安全具有重要的影响，在这一章将做较为详细的探讨。最后将简单介绍TCP/IP的一些守护程序及协议

1.1 信息对抗的产生与发展 1.2 信息对抗的内涵与模型 1.3 信息对抗的主要能力 1.4 信息对抗的主要样式