第5章 边界安全 物理边界安全 逻辑边界安全 CISAW考试大纲要求知识点 • 理解: • 边界安全的范畴和基本概念 • 物理边界控制的基本知识 • 综合应用 • 防火墙技术 • 隔离技术 • 身份认证技术 • 恶意行为及防范 四川省中认信安技术服务有限公司 主要内容 • 概述 • 物理边界安全措施 • 逻辑边界技术: • 防火墙技术 • 隔离技术 • 网络攻击 四川省中认信安技术服务有限公司 5.1 概述 基本概念、范畴、常见的安全问题 基本概念 • 物理的边界 • 物理安全区域的边界 • 建筑物的进入通道、停车场的入口、实验室的大门 • 逻辑的边界 • 网络边界处内部网络访问的安全 1 2 3 4 5 6 四川省中认信安技术服务有限公司 范畴 1 2 3 4 5 6 四川省中认信安技术服务有限公司 常见的安全问题 常见问题\安全属性 真实性 物理边界非法闯入 机密性 可用性 √ √ √ 非授权地拷贝设备数据 √ √ 未授权的用户远程访问内部网络 √ √ 未授权的用户篡改内部设备数据 √ 利用内部服务器漏洞进行远程攻击 对设备进行拒绝服务攻击 1 2 3 4 完整性 √ √ √ √ 5 6 四川省中认信安技术服务有限公司 威胁与脆弱性 管理上的欠缺 身份假冒 软件的缺陷 协议栈的缺陷 组织网络内部攻击 1 2 3 4 5 6 四川省中认信安技术服务有限公司 5.2 物理边界安全措施 物理边界控制的概念 • 对于计算机网络信息系统,物理边界控制的作用就是保护 位于边界内部区域的进行信息处理和信息存储的物理基础 设施的安全。 • 物理边界控制必须防止对物理基础设施的损害。 1 2 3 4 5 6 四川省中认信安技术服务有限公司 门禁措施 • 门禁是对进出物理边界的人员进行控制的技术设备。 • 感应卡式门禁系统 • 指纹门禁系统 • 虹膜门禁系统 • 面部识别门禁系统 1 2 3 4 5 6 四川省中认信安技术服务有限公司 现代门禁系统 传感与告警 管理设置 身份识别 线路与通信 处理与控制 开关控制 1 2 3 4 5 6 四川省中认信安技术服务有限公司 门禁系统 1 2 3 4 5 6 四川省中认信安技术服务有限公司 边界安全措施—红外防护系统 • 对射式主动红外入侵探测器 • 反射式主动红外入侵探测器 1 2 3 4 5 6 四川省中认信安技术服务有限公司 应用实例 • 某事业单位属于涉密性质,在内部网络中部署了大量的设 备,如:数据存储服务器、路由器、交换机、防火墙、入 侵检测等,在存储载体上存储了大量涉密数据及单位核心 资料,如:技术开发文档 、档案资料、财务资料等。这些 设备和数据存放在单位的机房、资料室和档案室中,在单 位及关键房间的出入口处,有必要部署门禁系统进行物理 边界控制。 1 2 3 4 5 6 四川省中认信安技术服务有限公司 技术部署 门禁系统的部署与运行 • 采用分布式网络结构,在各个关键位置(机 房、资料室和档案室)出入口安装部署门禁 设备,由系统控制服务器进行远程管理和控 制 监视系统 • 采用了入侵检测系统、传感和报警系统和闭 路电视监视系统,对重点区域进行摄像、安 防等操作 1 2 3 4 5 6 四川省中认信安技术服务有限公司 人员管理制度 外来人员管理 工作人员管理 保卫人员管理 1 2 3 4 5 6 四川省中认信安技术服务有限公司 5.3 身份认证 基本概念 • 身份认证 • 通常信息系统中的身份认证是指对实体(主体,客体)进行身份鉴 别的过程 • 标识 • 身份标识 • 口令 • 授权 • 生物特征 • 唯一的可以自动识别和验证的生理特征和行为方式 四川省中认信安技术服务有限公司 典型认证技术 • 基于信息秘密的身份认证技术 • 根据主体双方共同知晓的秘密信息:口令、密钥、IP地址、MAC地 址 • 基于信任物体的身份认证技术 • 基于生物特征的身份认证技术 • 指纹、虹膜、语音 • 多种认证方式叠加 四川省中认信安技术服务有限公司

pdf文档 cisaw课程-ch5 边界安全V2021-1

专业资料 > IT/计算机 > 互联网 > 文档预览
106 页 0 下载 77 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
cisaw课程-ch5 边界安全V2021-1 第 1 页 cisaw课程-ch5 边界安全V2021-1 第 2 页 cisaw课程-ch5 边界安全V2021-1 第 3 页 cisaw课程-ch5 边界安全V2021-1 第 4 页 cisaw课程-ch5 边界安全V2021-1 第 5 页
下载文档到电脑,方便使用
还有 101 页可预览,继续阅读
本文档由 lqtest2021-05-20 08:19:30上传分享
给文档打分
您好可以输入 255 个字符
zixuela的中文名是什么?( 答案:自学啦 )
评论列表
  • 暂时还没有评论,期待您的金玉良言