網(wǎng)絡(luò)安全知識(shí)培訓(xùn)

1、2022-4-61清純網(wǎng)絡(luò)清純網(wǎng)絡(luò) 安心暢游安心暢游2022-4-62江 銳手機(jī)QQ:43069179 Mail：zui_ MSN: zui_電話：86-0734-81264802022-4-63內(nèi)容1.網(wǎng)絡(luò)安全知識(shí)/常識(shí)2.網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)介紹3.網(wǎng)絡(luò)安全防御技術(shù)產(chǎn)品4.網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)2022-4-64一、網(wǎng)絡(luò)安全知識(shí)/常識(shí)1.網(wǎng)絡(luò)安全的興起2.網(wǎng)絡(luò)安全的目的3.網(wǎng)絡(luò)攻擊后果4.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)2022-4-65網(wǎng)絡(luò)安全的興起 Internet 技術(shù)迅猛發(fā)展和普及 有組織、有目的地網(wǎng)絡(luò)攻擊Hacker出現(xiàn) 企業(yè)內(nèi)部安全隱患 有限的安全資源和管理專(zhuān)家 2

2、022-4-66復(fù)雜程度復(fù)雜程度Internet 技術(shù)的迅猛發(fā)展和普及-網(wǎng)絡(luò)應(yīng)用Internet EmailWeb 瀏覽Intranet 電子商務(wù)電子商務(wù) 電子政務(wù)電子政務(wù)電子交易電子交易時(shí)間時(shí)間2022-4-67黑客黑客（Hacker）的分類(lèi)）的分類(lèi) 偶然的破壞者偶然的破壞者 堅(jiān)定的破壞者堅(jiān)定的破壞者 間諜間諜2022-4-68案例案例:電影電影黑客帝國(guó)黑客帝國(guó)黑客方：尼奧黑客方：尼奧 （病毒、木馬）（病毒、木馬） 反黑客方：史密斯（防火墻、殺毒軟件）反黑客方：史密斯（防火墻、殺毒軟件）2022-4-69 全球超過(guò)全球超過(guò)26萬(wàn)個(gè)黑客站點(diǎn)提供系統(tǒng)漏洞和攻擊知識(shí)萬(wàn)個(gè)黑客站點(diǎn)提供系統(tǒng)漏洞和攻擊知

3、識(shí) 越來(lái)越多的容易使用的攻擊軟件的出現(xiàn)越來(lái)越多的容易使用的攻擊軟件的出現(xiàn) 國(guó)內(nèi)法律制裁打擊力度不夠國(guó)內(nèi)法律制裁打擊力度不夠網(wǎng)絡(luò)的普及使學(xué)習(xí)黑客技術(shù)變得異常簡(jiǎn)單網(wǎng)絡(luò)的普及使學(xué)習(xí)黑客技術(shù)變得異常簡(jiǎn)單2022-4-610網(wǎng)絡(luò)安全的目的網(wǎng)絡(luò)安全的目的 保護(hù)信息的安全保護(hù)信息的安全 保護(hù)信息交互、傳輸?shù)陌踩Ｗo(hù)信息交互、傳輸?shù)陌踩?保護(hù)信息系統(tǒng)的正常運(yùn)行保護(hù)信息系統(tǒng)的正常運(yùn)行2022-4-611信息安全的目的信息安全的目的2022-4-612 財(cái)政損失 知識(shí)產(chǎn)權(quán)損失 時(shí)間消耗 由錯(cuò)誤使用導(dǎo)致的生產(chǎn)力消耗 責(zé)任感下降 內(nèi)部爭(zhēng)執(zhí)網(wǎng)絡(luò)攻擊后果網(wǎng)絡(luò)攻擊后果可見(jiàn)的網(wǎng)絡(luò)攻擊影響可見(jiàn)的網(wǎng)絡(luò)攻擊影響利潤(rùn)利潤(rùn)攻擊發(fā)生攻擊

4、發(fā)生(財(cái)政影響財(cái)政影響)Q1 Q2 Q3 Q42022-4-613 安全需求和實(shí)際操作脫離安全需求和實(shí)際操作脫離 內(nèi)部的安全隱患內(nèi)部的安全隱患 動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境 有限的防御策略有限的防御策略 安全策略和實(shí)際執(zhí)行之間的巨大差異安全策略和實(shí)際執(zhí)行之間的巨大差異 用戶對(duì)安全產(chǎn)品的依賴和理解誤差用戶對(duì)安全產(chǎn)品的依賴和理解誤差網(wǎng)絡(luò)安全風(fēng)險(xiǎn)2022-4-614二、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)介紹1.網(wǎng)絡(luò)中的漏洞2.網(wǎng)絡(luò)攻擊技術(shù)2022-4-615 網(wǎng)絡(luò)通訊層漏洞 超過(guò)超過(guò)1000個(gè)個(gè)TCP/IP服務(wù)安全漏洞服務(wù)安全漏洞: Sendmail, FTP, NFS, File Sharing, Netbi

5、os, NIS, Telnet, Rlogin, 等等. 錯(cuò)誤的路由配置錯(cuò)誤的路由配置 TCP/IP中不健全的安全連接檢查機(jī)制中不健全的安全連接檢查機(jī)制 缺省路由帳戶缺省路由帳戶 反向服務(wù)攻擊反向服務(wù)攻擊 隱蔽隱蔽 Modem2022-4-616針對(duì)網(wǎng)絡(luò)通訊層的攻擊通訊通訊 & 服務(wù)層服務(wù)層2022-4-617 操作系統(tǒng)的安全隱患 1000個(gè)以上的商用操作系統(tǒng)安全漏洞個(gè)以上的商用操作系統(tǒng)安全漏洞 沒(méi)有及時(shí)添加安全補(bǔ)丁沒(méi)有及時(shí)添加安全補(bǔ)丁 病毒程序的傳播病毒程序的傳播 文件文件/用戶權(quán)限設(shè)置錯(cuò)誤用戶權(quán)限設(shè)置錯(cuò)誤 默認(rèn)安裝的不安全設(shè)置默認(rèn)安裝的不安全設(shè)置 缺省用戶的權(quán)限和密碼口令缺省用戶的權(quán)限和密

6、碼口令 用戶設(shè)置過(guò)于簡(jiǎn)單密碼使用用戶設(shè)置過(guò)于簡(jiǎn)單密碼使用 特洛依木馬特洛依木馬2022-4-618針對(duì)操作系統(tǒng)的攻擊操作系統(tǒng)操作系統(tǒng)2022-4-619應(yīng)用程序服務(wù)的安全漏洞 Web 服務(wù)器: 錯(cuò)誤的Web目錄結(jié)構(gòu) CGI腳本缺陷 Web服務(wù)器應(yīng)用程序缺陷 私人Web站點(diǎn) 未索引的Web頁(yè) 數(shù)據(jù)庫(kù): 危險(xiǎn)的數(shù)據(jù)庫(kù)讀取刪 除操作, 緩沖區(qū)溢出 路由器: 源端口/源路由 其他應(yīng)用程序: Oracle, SAP, Peoplesoft 缺省帳戶 有缺陷的瀏覽器2022-4-620針對(duì)應(yīng)用服務(wù)的攻擊應(yīng)用服務(wù)程序應(yīng)用服務(wù)程序SAP R/32022-4-621總結(jié) 通迅層漏洞(TCP/IP協(xié)議) 操作系統(tǒng)

7、漏洞 應(yīng)用程序漏洞 非法授權(quán)訪問(wèn) 欺騙類(lèi)攻擊 拒絕服務(wù)攻擊 利用病毒的攻擊 木馬程序攻擊 入侵系統(tǒng)類(lèi)攻擊 后門(mén)攻擊 緩沖區(qū)溢出攻擊 暴力破解 字典程序2022-4-622三、網(wǎng)絡(luò)安全防御技術(shù)產(chǎn)品1.防火墻2.防病毒3.VPN4.入侵檢測(cè)5.網(wǎng)絡(luò)掃描器（Scanner）6.加密7.數(shù)字證書(shū)2022-4-623防火墻綜述防火墻綜述防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)

8、的安全政策控制（允絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的且本身具有較強(qiáng)的抗攻擊能力?？构裟芰?。它是提供信息安全它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。信息安全的基礎(chǔ)設(shè)施。曉通分支名稱曉通分支名稱File ServerClientMail ServerClientClientClientFTP Server防火墻防火墻2022-4-624 防火墻可以是軟件、硬件和軟硬件結(jié)合的防火墻可以是軟件、硬件和軟硬件結(jié)合的 發(fā)展歷經(jīng)四代：簡(jiǎn)單包過(guò)濾、應(yīng)用代理、狀態(tài)檢測(cè)發(fā)展歷經(jīng)

9、四代：簡(jiǎn)單包過(guò)濾、應(yīng)用代理、狀態(tài)檢測(cè)（狀態(tài)包過(guò)濾）防火墻、復(fù)合型防火墻（狀態(tài)包過(guò)濾）防火墻、復(fù)合型防火墻防火墻綜述防火墻綜述2022-4-625硬件防火墻 軟硬件結(jié)合防火墻 軟件防火墻 用專(zhuān)用芯片處理數(shù)據(jù)包，CPU只作管理之用。使用專(zhuān)用的操作系統(tǒng)平臺(tái)，避免了通用性操作系統(tǒng)的安全性漏洞。高帶寬，高吞吐量，真正線速防火墻。即實(shí)際帶寬與理論值可以達(dá)到一致.安全與速度同時(shí)兼顧。沒(méi)有用戶限制。性價(jià)比高。管理簡(jiǎn)單，快捷，具有良好的總體擁有成本。 機(jī)箱+CPU+防火墻軟件集成于一體（PC BOX 結(jié)構(gòu)），市面上大部分聲稱“硬件”防火墻的產(chǎn)品都采用這種結(jié)構(gòu)。采用專(zhuān)用或通用操作系統(tǒng)。核心技術(shù)仍然為軟件，容易形成

10、網(wǎng)絡(luò)帶寬瓶頸。只能滿足中低帶寬要求，吞吐量不高。通常帶寬只能達(dá)到理論值的20%-70%。中低流量時(shí)可滿足一定的安全要求，在高流量環(huán)境下會(huì)造成堵塞甚至系統(tǒng)崩潰。性價(jià)比不高。管理比較方便。 運(yùn)行在通用操作系統(tǒng)上的能安全控制存取訪問(wèn)的軟件，性能依靠于計(jì)算機(jī)CPU,內(nèi)存等?；诒娝苤耐ㄓ貌僮飨到y(tǒng)（如Win NT,SUN Solaris,SCO UNIX等），對(duì)底層操作系統(tǒng)的安全依賴性很高。由于操作系統(tǒng)平臺(tái)的限制，極易造成網(wǎng)絡(luò)帶寬瓶頸。因此，實(shí)際所能達(dá)到的帶寬通常只有理論值的20%-70%?？梢詽M足低帶寬低流量環(huán)境下的安全需要，高速環(huán)境下容易造成系統(tǒng)崩潰。有用戶限制，一般需要按用戶數(shù)購(gòu)買(mǎi)，性價(jià)比較低

11、。管理復(fù)雜，與系統(tǒng)有關(guān)，要求維護(hù)人員必須熟悉各種工作站及操作系統(tǒng)的安裝及維護(hù)。防火墻發(fā)展概述2022-4-626防火墻功能防火墻功能 IP包檢測(cè)包檢測(cè) Internet內(nèi)容過(guò)濾內(nèi)容過(guò)濾 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 攻擊檢測(cè)攻擊檢測(cè) 日志審計(jì)日志審計(jì)/報(bào)警報(bào)警 應(yīng)用層控制應(yīng)用層控制 用戶認(rèn)證管理用戶認(rèn)證管理 控制網(wǎng)絡(luò)內(nèi)容行為控制網(wǎng)絡(luò)內(nèi)容行為（NEW!）2022-4-627防病毒知識(shí)介紹防病毒知識(shí)介紹 什么是病毒什么是病毒 從廣義上定義，凡能夠引起計(jì)算機(jī)故障，自動(dòng)破壞計(jì)算機(jī)數(shù)從廣義上定義，凡能夠引起計(jì)算機(jī)故障，自動(dòng)破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。 計(jì)算機(jī)病毒

12、，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。組計(jì)算機(jī)指令或者程序代碼。 2022-4-628病毒特征及目前流行病毒病毒特征及目前流行病毒 破壞性破壞性 自動(dòng)復(fù)制自動(dòng)復(fù)制 自動(dòng)傳播自動(dòng)傳播 紅色代碼紅色代碼 紅色代碼紅色代碼II 尼姆尼姆達(dá)達(dá)- Nimuda 求職信求職信2022-4-629網(wǎng)關(guān)防病毒產(chǎn)品特點(diǎn)及適用平臺(tái)網(wǎng)關(guān)防病毒產(chǎn)品特點(diǎn)及適用平臺(tái) 產(chǎn)品特點(diǎn) 企業(yè)企業(yè)Internet網(wǎng)關(guān)入口處針對(duì)網(wǎng)關(guān)入口處針對(duì)FTP,H

13、TTP,SMTP高效能的高效能的三合一防毒軟件三合一防毒軟件 全球全球查殺技術(shù)查殺技術(shù)，大大提升殺毒效能，大大提升殺毒效能 利用在網(wǎng)關(guān)入口處對(duì)病毒攔截的功能利用在網(wǎng)關(guān)入口處對(duì)病毒攔截的功能, 降低了企業(yè)的防毒降低了企業(yè)的防毒成本成本 ，提高了掃毒效率，提高了掃毒效率 具有完整的實(shí)時(shí)監(jiān)控功能具有完整的實(shí)時(shí)監(jiān)控功能 適用平臺(tái) Windows NT、UNIX (Solaris、HP-UX)、Linux等等2022-4-630網(wǎng)關(guān)防病毒網(wǎng)關(guān)防病毒Disparate systemsIDSIDSHackerInternet2022-4-631VPN的基本技術(shù)的基本技術(shù)2022-4-632VPN(Virtu

14、al Private Network) 它指的是以公用開(kāi)放的網(wǎng)絡(luò)它指的是以公用開(kāi)放的網(wǎng)絡(luò)(如如Internet)作為基本傳輸媒體，通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共作為基本傳輸媒體，通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被竊取和篡改，從而向最終用戶提供類(lèi)似網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被竊取和篡改，從而向最終用戶提供類(lèi)似于私有網(wǎng)絡(luò)于私有網(wǎng)絡(luò)(Private Network)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。性能的網(wǎng)絡(luò)服務(wù)技術(shù)。遠(yuǎn)程訪問(wèn)Internet內(nèi)部網(wǎng)分支機(jī)構(gòu)虛擬私有網(wǎng)虛擬私有網(wǎng)虛擬私有網(wǎng)合作伙伴2022-4-633VPN 最大優(yōu)勢(shì)最大優(yōu)勢(shì) - 投資回報(bào)投資回報(bào)大幅度減少電信服務(wù)費(fèi)用，尤其

15、針對(duì)地域上分散的公司和企業(yè)大幅度減少電信服務(wù)費(fèi)用，尤其針對(duì)地域上分散的公司和企業(yè)針對(duì)遠(yuǎn)程撥號(hào)上網(wǎng)訪問(wèn)的用戶，省去了每個(gè)月的電信費(fèi)用針對(duì)遠(yuǎn)程撥號(hào)上網(wǎng)訪問(wèn)的用戶，省去了每個(gè)月的電信費(fèi)用57%55%51%來(lái)源: Infonetics Research2022-4-634v數(shù)據(jù)機(jī)密性保護(hù)數(shù)據(jù)機(jī)密性保護(hù)v 數(shù)據(jù)完整性保護(hù)數(shù)據(jù)完整性保護(hù)v 數(shù)據(jù)源身份認(rèn)證數(shù)據(jù)源身份認(rèn)證VPN作用2022-4-635實(shí)時(shí)入侵監(jiān)控器是網(wǎng)絡(luò)上實(shí)時(shí)的入侵檢測(cè)、報(bào)警、響應(yīng)和防范系統(tǒng)。 將基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測(cè)技術(shù)，分布式技術(shù)和可生存技術(shù)完美地結(jié)合起來(lái)，提供實(shí)時(shí)的安全監(jiān)控。 監(jiān)控系統(tǒng)事件和傳輸?shù)木W(wǎng)絡(luò) 數(shù)據(jù)，并對(duì)可疑的行為進(jìn)行自

16、動(dòng)監(jiān)測(cè)和安全響應(yīng)，使用戶的系統(tǒng)在受到危害之前即可截取并終止非法入侵的行為和內(nèi)部網(wǎng)絡(luò)的誤用，從而最大程度地降低安全風(fēng)險(xiǎn)，保護(hù)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全?？诹羁诹?實(shí)時(shí)入侵檢測(cè)系統(tǒng)實(shí)時(shí)入侵檢測(cè)系統(tǒng)2022-4-636 網(wǎng)絡(luò)安全評(píng)估系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)的安全漏洞檢測(cè)和分析，并且在執(zhí)行過(guò)程中支持基于策略的安全風(fēng)險(xiǎn)管理過(guò)程。另外，執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、Web服務(wù)器、防火墻和應(yīng)用程序的檢測(cè)，從而識(shí)別能被入侵者利用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。 Scanner將給出檢測(cè)到的漏洞信息，包括位置、詳細(xì)描述和建議的改進(jìn)方案。這種策略允許管理員偵測(cè)和管理安全風(fēng)險(xiǎn)信息，并跟

17、隨開(kāi)放的網(wǎng)絡(luò)應(yīng)用和迅速增長(zhǎng)的網(wǎng)絡(luò)規(guī)模而相應(yīng)地改變。網(wǎng)絡(luò)安全掃描系統(tǒng)網(wǎng)絡(luò)安全掃描系統(tǒng)2022-4-637加密加密用于將數(shù)據(jù)轉(zhuǎn)換成保密代碼在不可信的網(wǎng)絡(luò)上傳輸用于將數(shù)據(jù)轉(zhuǎn)換成保密代碼在不可信的網(wǎng)絡(luò)上傳輸加密算法加密算法“The cow jumped over the moon”“4hsd4e3mjvd3sda1d38esdf2w4d”2022-4-638對(duì)稱密鑰對(duì)稱密鑰加密和解密使用同一把密鑰加密和解密使用同一把密鑰比非對(duì)稱密鑰速度快比非對(duì)稱密鑰速度快密鑰管理工作量大密鑰管理工作量大密鑰傳遞容易泄密密鑰傳遞容易泄密2022-4-639非對(duì)稱密鑰非對(duì)稱密鑰加密和解密采用不同密鑰加密和解密采用不同密鑰

18、 (一把公鑰一把公鑰, 一把私鑰一把私鑰)密鑰分配簡(jiǎn)單密鑰分配簡(jiǎn)單密鑰保存量小，便于管理密鑰保存量小，便于管理2022-4-640數(shù)字證書(shū)和數(shù)字證書(shū)和 Public Key Infrastructure數(shù)字證書(shū)數(shù)字證書(shū):包含了一個(gè)人的或一個(gè)實(shí)體的包含了一個(gè)人的或一個(gè)實(shí)體的Public Keys允許安全地分發(fā)允許安全地分發(fā) public keysIs signed by a Certificate Authoritys private keyVerifies identity through trusted third party2022-4-641靈活的認(rèn)證方式靈活的認(rèn)證方式共享的密鑰共享的密

19、鑰 最簡(jiǎn)單的方式最簡(jiǎn)單的方式 兩個(gè)站點(diǎn)通過(guò)電話或兩個(gè)站點(diǎn)通過(guò)電話或E-Mail方式共享密鑰方式共享密鑰Public Key Infrastructure 提供在較大規(guī)模下發(fā)布和提供在較大規(guī)模下發(fā)布和管理管理Public/Private 密鑰的密鑰的方法方法Internet Key Exchange (IKE) 自動(dòng)更有效地進(jìn)行身份認(rèn)自動(dòng)更有效地進(jìn)行身份認(rèn)證、協(xié)商算法及交換密鑰證、協(xié)商算法及交換密鑰2022-4-642四、網(wǎng)絡(luò)安全策略四、網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)網(wǎng)絡(luò)安全服務(wù) 建立一個(gè)有效的安全策略建立一個(gè)有效的安全策略 為你的系統(tǒng)分類(lèi)為你的系統(tǒng)分類(lèi) 指定危險(xiǎn)因數(shù)指定危險(xiǎn)因數(shù) 確定每個(gè)系統(tǒng)的安全

20、優(yōu)先級(jí)確定每個(gè)系統(tǒng)的安全優(yōu)先級(jí) 定義可接受和不可接受的活動(dòng)定義可接受和不可接受的活動(dòng) 決定在安全問(wèn)題上如何教育所有員工決定在安全問(wèn)題上如何教育所有員工 確定誰(shuí)管理你的政策確定誰(shuí)管理你的政策 2022-4-643安全基本元素安全基本元素審計(jì)管理加密訪問(wèn)控制用戶驗(yàn)證安全策略2022-4-644管理分析 & 實(shí)施策略關(guān)閉安全維護(hù)關(guān)閉安全維護(hù)“后門(mén)后門(mén)”更改缺省的更改缺省的系統(tǒng)口令系統(tǒng)口令添加所有添加所有操作系統(tǒng)操作系統(tǒng)PatchModem數(shù)據(jù)文件加密數(shù)據(jù)文件加密安裝認(rèn)證安裝認(rèn)證 & 授權(quán)授權(quán)用戶安全培訓(xùn)用戶安全培訓(xùn)授權(quán)復(fù)查授權(quán)復(fù)查入侵檢測(cè)入侵檢測(cè)實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控2022-4-645風(fēng)險(xiǎn)風(fēng)險(xiǎn)RISKRISKRISKRISKRISKRISKRISKRISK風(fēng)險(xiǎn)風(fēng)險(xiǎn)基本的威脅基本的威脅采取措施后剩余的威脅采取措施后剩余的威脅漏洞漏洞2022-4-646安全服務(wù)建立相應(yīng)的2022-4-647VPN 虛擬專(zhuān)用網(wǎng)虛擬專(zhuān)用網(wǎng)防火墻防火墻內(nèi)容檢測(cè)內(nèi)容檢測(cè)安全評(píng)估安全評(píng)估入侵探測(cè)入侵探測(cè)2022-4-6