惡意程序的保護備份和測試IT審計培訓-IntosaiCommunityPortal課件

IT安全

第9節(jié)通信和網(wǎng)絡(luò)控制

IT安全

介紹Jargon網(wǎng)絡(luò)風險、安全問題和控制互聯(lián)網(wǎng)安全介紹Jargon網(wǎng)絡(luò)（修訂）網(wǎng)絡(luò)類型(PAN、LAN、WLAN、MAN、WAN、Internet)網(wǎng)絡(luò)交換(電路、信息和包交換)網(wǎng)絡(luò)（修訂）網(wǎng)絡(luò)類型(PAN、LAN、WLAN、MAN、W通信設(shè)備節(jié)點調(diào)制解調(diào)器復用器/集中器

前端處理器

緩沖器

轉(zhuǎn)發(fā)器

網(wǎng)關(guān)

網(wǎng)橋路由器

網(wǎng)卡集線器交換機代理服務(wù)器防火墻

通信設(shè)備節(jié)點網(wǎng)橋傳輸介質(zhì)雙絞線

同軸電纜

光纖

無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)

傳輸介質(zhì)雙絞線協(xié)議–OSI模型7–應(yīng)用層6–表示層5–會話層4–傳輸層3–網(wǎng)絡(luò)層2–數(shù)據(jù)鏈路1–物理層協(xié)議–OSI模型7–應(yīng)用層新的威脅和風險–惡意軟件病毒蠕蟲木馬

邏輯炸彈

惡意移動代碼

后門程序

僵尸

擊鍵記錄器

RootkitPhishingVirusHoaxes間諜軟件新的威脅和風險–惡意軟件病毒僵尸新的威脅和風險(繼續(xù))Toolkit攻擊偵察性攻擊

完整性攻擊拒絕服務(wù)攻擊(DOS)新的威脅和風險(繼續(xù))Toolkit攻擊通信和網(wǎng)絡(luò)控制網(wǎng)絡(luò)策略和程序

拒絕服務(wù)的預(yù)防

邊界保護設(shè)備通信和網(wǎng)絡(luò)控制網(wǎng)絡(luò)策略和程序邊界保護設(shè)備包過濾防火墻

狀態(tài)檢測防火墻

應(yīng)用代理網(wǎng)關(guān)防火墻

專用代理服務(wù)器

基于主機防火墻個人防火墻/個人防火墻設(shè)備

邊界保護設(shè)備包過濾防火墻通信和網(wǎng)絡(luò)控制(繼續(xù))受限的遠程訪問虛擬個人網(wǎng)絡(luò)(VPN)惡意程序的預(yù)防和處理入侵檢測和防護系統(tǒng)

(IDP)無線網(wǎng)絡(luò)的安全IEEE802.11i和WPA2推薦使用IEEE802.11a/b/g和WPA通信和網(wǎng)絡(luò)控制(繼續(xù))受限的遠程訪問網(wǎng)絡(luò)電話(VOIP)的安全考慮利用POTS的增長的脆弱性語音和數(shù)據(jù)網(wǎng)絡(luò)的邏輯隔離針對VOIP協(xié)議的防火墻網(wǎng)絡(luò)電話(VOIP)的安全考慮利用POTS的增長的脆弱性E-Mail安全規(guī)劃郵件服務(wù)的操作系統(tǒng)和應(yīng)用的開發(fā)、配置和管理補丁/熱維修的管理加密(至少為了用戶的認證)惡意程序的保護備份和測試E-Mail安全規(guī)劃傳輸