网关SACG为参考点,逻辑上将整个企业网络划分为四个区域:
? 业务计算域:
业务计算域由企业的业务系统组成,包含了企业的关键信息资产和业务资产,是华为终端安全管理系统中重点保护的部分。
终端只有通过身份认证和安全认证,确认身份的合法性以及终端符合企业的安全策略,才允许对业务计算域进行访问;业务计算域区分身份的角色和权限,不同角色的用户对应不同的访问权限。 ? 安全服务域:
安全服务域由安全管理系统组成,这些安全系统主要包括企业防病毒系统,企业补丁管理系统以及终端安全管理系统等。
安全服务域为终端用户提供身份验证和安全策略实施功能,对于不满足企业安全策略的终端,强制实施修复。 ? 网络域:
网络域由交换机等网络设备组成,网络域为企业网络业务开展提供承载功能。
? 终端用户域:
终端用户域由一系列的终端组成,这些终端用户可能是企业的雇员,也可能是企业合作方的员工,也可能是不怀好意的非法用户。 ? 组网拓扑图
IT内控安全已经是企业信息安全中最重要环节之一,
文档安全管理系统
35
? 培训目标:
通过本平台培训后,可以让学员掌握完成以下技能:
? 理解信息安全的范畴和发展
? 理解IT内控访问技术的原理和应用; ? 掌握掌握文档安全的原理和应用范围; ? 掌握防火墙VPN配置和综合组网;
? 掌握防火墙针对各种攻击的高级防范技术和部署。 ? 掌握终端安全管理原理、配置及应用。
? 实验项目
应用类实验项目 序号 1 2 3 4
实验项目 企业文档加密实验 文档权限有效期实验 企业文档安全分发实验 企业文档访问时间限制实验 36
5 6 7 8 9 10 11 12 13 14
文档打印次数权限实验 文档打开次数限制权限 企业文档部门授权实验 企业文档权限修改实验 企业内部文档安全系统搭建实验 企业终端安全系统部署实验 终端安全接入控制实验 终端安全行为监控实验 终端安全补丁管理实验 终端安全资产管理实验 原理类实验项目
实验系统名称 1. 2. 3. 1、 密码算法演示实验4. 系统 5. 6. 7. 8. 1. 2. 3. 4. 2、 密码算法分析设计5. 实验系统 6. 7. 8. 9. 1. 2. 3. 3、 PKI 系统实验系统 4. 5. 6. 7.
实验项目 对称密码-DES单步加密实验 对称密码-DES算法实验 对称密码-3DES算法实验 对称密码-AES算法实验 HASH算法-MD5算法实验 HASH算法-SHA-1算法实验 非对称密码-RSA算法实验 非对称密码-DSA数字签名实验 古典密码算法实验 对称密码-DES算法实验 对称密码-IDEA算法实验 对称密码-RC4算法实验 对称密码-AES算法实验 非对称密码-RSA算法实验 非对称密码-ECC算法实验 HASH算法-MD5算法实验 非对称密码- RSA数字签名实验 用户证书申请实验 用户申请管理实验 证书管理实验 交叉认证实验 信任管理实验 非对称加密实验 数字签名实验 37
4、 信息隐藏与数字水印实验系统 5、 数字签章实验系统 6、 多级安全访问控制实验系统 7、 病毒实验系统 8、 防火墙应用实验系统 9、 入侵检测应用实验系统 10、
安全审计实验8. SSL应用实验 1. 信息隐藏算法实验: ? 空域信息隐藏算法实验 ? DCT变换信息隐藏算法实验 2. 静态图像信息隐藏实验: ? GIF图像信息隐藏和提取实验 ? JPEG图像信息隐藏和提取实验 ? BMP图像信息隐藏和提取实验 3. 数字音视频信息隐藏实验: ? MP3信息水印嵌入和提取 ? MIDI信息水印嵌入和提取实验 ? WAV信息水印嵌入和提取实验 ? MEPG 信息水印嵌入和提取实验 1. 使用Word/Excel进行可视化电子签章实验 2. 使用Word/Excel进行可视化手写签名实验 3. 使用Adobe Acrobat 进行数字签名实验 1. 基于PMI属性证书的访问控制实验 2. 基于XACML策略的访问控制实验 3. 基于可信级别的多级安全策略实验 4. 基于角色的多级访问控制实验 1. 恶意代码和脚本类病毒实验 ? 网络炸弹病毒实验 ? 万花谷病毒实验 ? 新欢乐时光病毒实验 2. WORD宏类病毒实验 ? 美丽莎病毒实验 ? NO.1病毒实验 3. PE 类病毒实验 4. VB病毒实验 1. 普通包过滤实验 2. 状态检测实验 3. 应用代理实验 4. NAT转换实验 5. 事件审计实验 6. 综合实验 1. 异常流量分析实验 2. 网络行为异常检测实验 3. 多协议攻击检测实验 4. 基于主机活动特征的主机异常检测实验 5. 虚警率分析实验 1. 文件事件审计实验 38
系统 2. 3. 4. 5. 6. 7. 1. 2. 11、 IPSEC VPN实验系统 12、 MPLS VPN实验系统 13、 攻防实验系统 14、 蜜罐密网 15、 安全协议验证实验系统 16、 密码技术应用实验系统 网络事件审计实验 打印事件审计实验 日志事件审计实验 拨号审计实验 审计跟踪实验 主机监管实验 VPN安全性实验 IKE认证实验 ? 基于PSK的IKE认证实验 ? 基于RSA的IKE认证实验 ? 基于证书的IKE认证实验 3. VPN不同模式比较实验 ? ESP隧道模式实验 ? ESP传输模式实验 ? AH隧道模式实验 ? AH传输模式实验 ? 各种模式比较实验 1. MPLS 网络构建实验 2. MPLS VPN 构建实验 1. RpcDcom堆栈溢出实验 2. 端口扫描实验 3. 漏洞扫描实验 4. Unix系统口令破解实验 5. Windows系统口令破解实验 6. 远程控制实验 7. 网络窃听实验 8. DDOS攻击 9. 邮件账号密码破解实验 10. FTP文件传输账号密码破解实验 1. 蜜罐部署及攻防实验 1. CCITT X.509协议验证实验 2. Needham-Schroeder协议验证实验 3. IKE协议实验 4. Woo & Lam协议验证实验 1. Outlook加密电子邮件实验 ? 数字证书在邮件系统中的配置 ? 发送加密邮件试验 ? 发送数字签名邮件 ? 发送加密和签名邮件 ? 对加密、签名之后邮件的源文件的比较 2. PGP的加解密实验 ? 文件加解密试验 39