信息安全基础-5网络设备安全技术.ppt

信息平安根底;【学习目标】;;;;;;;;;;;;代理效劳器的原理

;代理效劳器;;;;NAT地址转换;;;;;;;;包过滤型路由器的优点;包过滤型路由器的缺点

;;;;;;;;;;入侵检测应用;;;;实时监控系统;通用入侵监测系统模型〔NIDS〕;通用入侵监测系统模型〔NIDS〕;入侵检测的工作流程;;误用检测模型;异常检测〔AnomalyDetection〕;;联动系统;IPS在网络中的部署;IPS的根本原理;IPS的根本原理;IPS的根本原理;IPS的功能

;;;虚拟专用网;;〔1〕接入VPN

;〔2〕内联网VPN

;〔3〕外联网VPN

;;几种认证方式的比较;;;;统拨号接入;L2TP典型组网应用;GRE封装包格式;IP平安协议〔IPSec〕;IPSec协议;IPSec的框架结构;IPSec传输模式结构图;IPSec隧道模式结构图;AH模式无法与NAT一起进行;ESP模式;IPSec转换;高层隧道协议-SSL协议

;SSLVPN实现原理;SSLVPN实现原理;多协议标记交换〔MPLS〕;MPLS的概念图;MPLS解决方案;各种VPN的应用

;;;;网络隔离结构图;;;网络隔离系统的组成局部;;;无数据交换的网络断开;外部主机与固态存储介质交换数据;固态存储介质与内部主机数据交换;文件被传送到内网恢复断开状态;;;实时开关(RealTimeSwitch);单向连接(OneWayLink);网络交换器(NetworkSwitcher);〔3〕网闸的应用定位;〔3〕网闸的应用定位;〔3〕网闸的应用定位;网络隔离常见产品;5.5统一威胁管理系统;5.5统一威胁管理系统;5.5工程小实验;5.5工程小实验;5.5工程小实验;5.5工程小实验;5.7习题

;5.7习题