1、网络安全-概述.ppt

1、网络安全,主讲：牛铁栋 蒋辉柏,百安论坛,信息系统安全专业论坛百安论坛：,讲师介绍 - 蒋辉柏,CISSP 港湾，天融信，anchiva 安全培训师，安全咨询师 联系：,一、概述,1）定义,指保护网络系统中的物理设备及信息资源， 使之免受偶然或恶意的破坏、篡改和泄漏， 保证网络系统的正常运行、网络服务不中断。,安全原则,机密性,可用性,完整性,安全分类,安全管理 安全技术,安全管理,风险管理 数据分级 人员安全 策略，规程，基线，方针 角色和职责 安全意识培训 ,安全管理标准,ISO7498-2 BS7799 ITIL Cobit SOX ,评测标准,TCSEC（Trusted Compute

2、r System Evaluation Criteria） ITSEC (Information Technology Security Evaluation Criteria) CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) FC (Federal Criteria) CC ,安全技术,Windows操作系统安全 Linux操作系统安全 数据库安全 服务器安全 中间件安全 网络安全 黑客攻击与防护 安全专题 ,安全专题,防火墙 IDS VPN PKI 邮件过滤 内容过滤,安全市场,身份验证和访问管理（IAM） 身份

3、验证硬件 身份验证，授权以及管理 安全内容管理（SCM） 反病毒解决方案 Web 过滤技术 信息安全解决方案,安全市场,脆弱性评估和管理软件（VA mkdir acltest 3、chown apache.apache acltest/ ; chmod 500 acltest/ 4、cd acltest ; touch index.html ; vi index.html 5、 Creating an ACL This is a secret page. 6、vi /etc/httpd/conf/httpd.conf 7、Alias /acltest “/acltest” ,8、service

4、 httpd restart 9、 10、cd /acltest ; touch .htaccess ; vi .htaccess 11、AuthUserFile /apachepasswd/.htpasswd AuthGroupFile /dev/null AuthName “My secret directory” AuthType Basic require valid-user 12、mkdir /apachepasswd chown apache.apache /apachepasswd chmod 500 /apachepasswd 13、htpasswd -c /apachepasswd/.htpasswd Webuser1 14、htpasswd /apachepasswd/.htpasswd Webuser2(3、4) 15、chown apache.apache /apachepasswd/.ht