物理安全
环境安全
场地选择
- 场地区域选择
- 周边环境
- 其他可能需要考虑因素
抗震及承重
火灾防护
防水
供电安全
空气调节
电磁防护
雷击及静电
设施安全
安全区域
边界防护
监控与审计
传输介质安全
同轴电缆
双绞线
光纤通信
无线传输
OSI 模型
OSI 模型
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
OSI 模型通信过程
OSI 七层模型安全体系
TCP/IP 协议安全
协议结构及安全问题
协议结构
网络接口层安全
互连网络层安全
传输层安全
应用层安全
安全解决方案
基于 TCP/IP 协议族的安全架构
- 网络接口层
- 互联网络层
- 传输层
- 应用层
IPv6 协议
无线通信安全
蓝牙安全
保密性威胁
完整性威胁
非授权连接
拒绝服务攻击
无线局域网安全
无线局域网安全协议
- WEP(有线等效保密协议)
- WPA 与 WPA2
- WAPI 安全协议
无线局域网安全防护
- 将无线局域网安全管理纳入公司总体安全策略中
- 应用安全技术保护无线局域网安全
RFID 安全
针对标签的攻击
- 数据窃取
- 标签破解及复制
针对读写器的攻击
- 拒绝服务
- 恶意代码
针对无线信道的攻击
REID 安全防护
典型网络攻击及防范
欺骗攻击
IP 欺骗
ARP 欺骗
DNS 欺骗
拒绝服务攻击
SYN Flood
UDP Flood
泪滴攻击(TearDrop)
分布式拒绝服务攻击
网络安全防护技术
边界防护
防火墙
- 防火墙主要技术
- 防火墙部署
- 单防火墙(无 DMZ)部署
- 单防火墙(DMZ)部署
- 双防火墙部署
安全隔离与信息交换系统
其他边界安全防护技术
- IPS(Intrusion Prevention System)
- 防病毒网关
- 同意威胁管理(Unified Threat Management,UTM)
检测与审计
入侵检测系统
- 入侵检测分类
- 入侵检测技术
- 入侵检测系统部署
- 入侵检测系统的局限性
安全审计系统
虚拟专用网(VPN)
- 关键技术
- 应用领域
网络准入控制
