当前位置：和泉文库 > 计算机 > 中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第8章网络与系统安全防护

中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第8章网络与系统安全防护

8.1 防火墙技术 • 防火墙的概念、特性、技术， • 自适应代理技术，防火墙的体系结构 • 防火墙的应用与发展 8.2 入侵检测技术 • 入侵检测概述，入侵检测系统分类 • 分布式入侵检测，入侵检测技术发展趋势 8.3 “蜜罐”技术 • 概念，分类，关键机制，部署结构 8.4 应急响应技术 • 应急响应的概念，应急响应策略 • 应急事件处理流程，应急响应技术及工具

文件格式：PDF，文件大小：3.29MB，售价：21.06元

文档详细内容（约90页）

(2019春季课程编号：011184) 曾凡亚信息安全导论 219信安导沦第8章网络与系统安全防护中国科学技术大学曾凡平 billzeng@ustc.edu.cn

信息安全导论第8章网络与系统安全防护中国科学技术大学曾凡平 billzeng@ustc.edu.cn (2019春季课程编号：011184)

第8章网络与系统安全防护 8.1防火墙技术。防火墙的概念、特性、技术， ·自适应代理技术，防火墙的体系结构。防火墙的应用与发展 8.2入侵检测技术 ·入侵检测概述，入侵检测系统分类 ·分布式入侵检测，入侵检测技术发展趋势 8.3 “蜜罐”技术概念，分类，关键机制，部署结构 8.4应急响应技术 ·应急响应的概念，应急响应策略 ·应急事件处理流程，应急响应技术及工具信息安全导论08 3

第8章网络与系统安全防护 8.1 防火墙技术 • 防火墙的概念、特性、技术， • 自适应代理技术，防火墙的体系结构 • 防火墙的应用与发展 8.2 入侵检测技术 • 入侵检测概述，入侵检测系统分类 • 分布式入侵检测，入侵检测技术发展趋势 8.3 “蜜罐”技术 • 概念，分类，关键机制，部署结构 8.4 应急响应技术 • 应急响应的概念，应急响应策略 • 应急事件处理流程，应急响应技术及工具信息安全导论08 3

第8章网络与系统安全防护安全防护是指为保护己方网络和系统正常工作，保护信息数据安全而采取的措施和行动。攻击和防护是矛和盾的关系。在建立安全防护体。系时，必须走管理和技术相结合的道路安全防护的涉及面很宽，从技术层面上讲主要包括防火墙技术、入侵检测技术、“蜜罐”技术、应急响应技术。此外，从广义上看，病毒防护技术、数据加密技。术和认证技术也属于安全防护技术。信息安全导论08 4

第8章网络与系统安全防护 • 安全防护是指为保护己方网络和系统正常工作，保护信息数据安全而采取的措施和行动。 • 攻击和防护是矛和盾的关系。在建立安全防护体系时，必须走管理和技术相结合的道路。 • 安全防护的涉及面很宽，从技术层面上讲主要包括防火墙技术、入侵检测技术、 “蜜罐”技术、应急响应技术。 • 此外，从广义上看，病毒防护技术、数据加密技术和认证技术也属于安全防护技术。信息安全导论08 4

8.1防火墙技术 Internet在提供便利的同时，也使得外面的世界能够接触到本地网络并对其产生威肋。虽然给每个工作站和本地网络都配置强大的安全特性是可能的，但却并不是一个实际的办法。一种越来越为人们所接受的替代方法是防火墙。防火墙被嵌入在本地网络和Internet之间，从而建立受控制的连接并形成外部安全墙或者说是边界。这个边界的目的在于防止本地网络受到来自Internet的攻击，并在安全性将受到影响的地方形成阻塞点。防火墙的定义：防火墙是位于两个（或多个）网络之间执行访问控制的软件和硬件系统，它根据访问控制规则对进出网络的数据流进行过滤。信息安全导论08

8.1 防火墙技术 • Internet在提供便利的同时，也使得外面的世界能够接触到本地网络并对其产生威胁。虽然给每个工作站和本地网络都配置强大的安全特性是可能的，但却并不是一个实际的办法。一种越来越为人们所接受的替代方法是防火墙。防火墙被嵌入在本地网络和Internet之间，从而建立受控制的连接并形成外部安全墙或者说是边界。这个边界的目的在于防止本地网络受到来自Internet的攻击，并在安全性将受到影响的地方形成阻塞点。 • 防火墙的定义：防火墙是位于两个(或多个)网络之间执行访问控制的软件和硬件系统，它根据访问控制规则对进出网络的数据流进行过滤。信息安全导论08 5

8.1.1防火墙的概念防火墙的本义是指古代人们房屋之间修建的一道墙，这道墙可以防止火灾发生时蔓延到别的房屋在计算机网络安全领域，防火墙是一个由软件和硬件组合而成的、起过滤和封锁作用的计算机系统或者网络系统，它一般部署在本地网络（内部网)和外部网（通常是Internet)之间，内部网被认为是安全和可信赖的，外部网络则是不安全和不可信赖的防火墙的作用是隔离风险区域（外部网络）与安全区域（内部网)的连接，阻止不希望的或者未授权的通信进出内部网络，通过边界控制强化内部网络的安全，同时不会妨碍内部网对外部网络的访问。信息安全导论08 6

8.1.1 防火墙的概念 • 防火墙的本义是指古代人们房屋之间修建的一道墙，这道墙可以防止火灾发生时蔓延到别的房屋。在计算机网络安全领域，防火墙是一个由软件和硬件组合而成的、起过滤和封锁作用的计算机系统或者网络系统，它一般部署在本地网络（内部网）和外部网(通常是Internet)之间，内部网络被认为是安全和可信赖的，外部网络则是不安全和不可信赖的。 • 防火墙的作用是隔离风险区域（外部网络）与安全区域（内部网）的连接，阻止不希望的或者未授权的通信进出内部网络，通过边界控制强化内部网络的安全，同时不会妨碍内部网对外部网络的访问。信息安全导论08 6

点击进入文档下载页（PDF格式）

共90页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第7章网络与系统攻击技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第6章主机系统安全技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第5章信息隐藏技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第4章授权与访问控制技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第3章身份认证
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第2章密码技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第1章绪论（主讲：曾凡平）
《网络与系统安全》教学参考文献：物联网安全测评技术综述
《网络与系统安全》教学参考文献：Web应用程序搜索功能的组合测试
《网络与系统安全》教学参考文献：RepassDroid - Automatic Detection of Android Malware Based on Essential Permissions and Semantic Features of Sensitive APIs
《网络与系统安全》教学参考文献：Multi-platform Application Interaction Extraction for IoT Devices
《网络与系统安全》教学参考文献：Capability Leakage Detection Between Android Applications Based on Dynamic Feedback
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第9章安全审计与责任认定技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第10章 Internet安全
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第11章无线网络安全
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第12章恶意代码检测与防范技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第13章内容安全技术
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第1章概述（曾凡平）
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第2章物理层
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）实验 1 建立计算机网络实验环境
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第2章物理层
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第3章数据链路层
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第4章网络层（2/3）
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第03章数据链路层

点击购买下载（PDF）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录