IT 安全 第 9节 通信和网络控制
介绍 Jargon 网络风险、安全问题和控制 互联网安全
网络(修订) 网络类型 (PAN、LAN、WLAN、MAN、WAN、Internet) 网络交换 (电路、信息和包交换)
通信设备 节点 调制解调器 复用器/集中器 前端处理器 缓冲器 转发器 网关 网桥 路由器 网卡 集线器 交换机 代理服务器 防火墙
传输介质 双绞线 同轴电缆 光纤 无线网络
协议 –OSI模型 7 – 应用层 6 – 表示层 5 – 会话层 4 – 传输层 3 – 网络层 2 – 数据链路 1 – 物理层
新的威胁和风险 – 恶意软件 病毒 蠕虫 木马 逻辑炸弹 恶意移动代码 后门程序 僵尸 击键记录器 Rootkit Phishing Virus Hoaxes 间谍软件
新的威胁和风险 (继续) Toolkit攻击 侦察性攻击 完整性攻击 拒绝服务攻击 (DOS)
通信和网络控制 网络策略和程序 拒绝服务的预防 边界保护设备
边界保护设备 包过滤防火墙 状态检测防火墙 应用代理网关防火墙 专用代理服务器 基于主机防火墙 个人防火墙/个人防火墙设备
通信和网络控制 (继续) 受限的远程访问 虚拟个人网络 (VPN) 恶意程序的预防和处理 入侵检测和防护系统 (IDP) 无线网络的安全 IEEE 802.11i 和 WPA2 推荐使用 IEEE 802.11a/b/g 和 WPA
网络电话 (VOIP)的安全考虑 利用POTS的增长的脆弱性 语音和数据网络的逻辑隔离 针对VOIP 协议的防火墙
E-Mail 安全 规划 邮件服务的操作系统和应用的开发、配置和管理 补丁/ 热维修的管理 加密 (至少为了用户的认证) 恶意程序的保护 备份和测试
传输的安全性 差错检测和纠正控制 回路/回声检查 冗余检查 奇偶检查