hcip-rs回顾
总结:
R1 R2配置静态时用缺省路由 因为优化配置,R3要导入直连和静态 因为R2是直连路由 R1是静态路由
Dis ip int br查看所有接口信息,Dis cu | in static查看静态路由配置Rip配置时 因为10.1.1.0是A类网络,所以配置network时只需写10.0.0.0
R7 ping R1时 用
ping -a 1.1.1.1 192.168.1.1,-a是用源地址pingno summary在rip中关闭汇总学会空敲
学会写总结报告
信息安全涉及的风险
物理风险
设备防盗,防毁
链路老化,人为破坏,被动物咬断等
网络设备自身故障
停电导致网络设备无法工作
机房电磁辐射
信息风险
信息存储安全
信息传输安全
信息访问安全
系统风险
数据库系统配置安全
安全数据库
系统中运行的服务安全
应用风险
网络病毒
操作系统安全
电子邮件应用安全
WEB服务安全
FTP服务安全
DNS服务安全
业务应用软件安全
常见的网络安全设备
- eSight:统一管理网络、机房设施、服务器、存储、应用、通信协作、视频监控等设备。
- LogCenter:全面、准确地将安全事件统一管理、呈现。
- FireHunter:华为公司推出的新一代高性能APT威胁检测系统,通过还原交换机或者传统安全设备镜像的网络流量,在虚拟的环境内对网络中传输的文件进行检测,实现对未知恶意文件的检测。
- WAF:Web应用保护。
- UMA:统一IT核心资源运维管理与安全审计平台,通过对各种IT资源的帐号、认证、授权和审计的集中管理和控制,实现了运维集中接入、集中认证、集中授权、集中审计功能,满足用户运维管理和内控外审需求。
- AntiDDoS:DDoS防御系统。
- NGFW:下一代防火墙。
- vNGFW:软件NGFW,部署在VM(Virtual Machine)中。
- SVN:安全接入网关,一体化VPN解决方案。
- NIP:华为下一代入侵防御系统。
- Agile Controller:基于用户和应用的网络资源自动化控制系统。
信息安全管理体系
- Plan:信息安全管理体系的策划与准备。根据组织的整体方针和目标,建立安全策略、目标以及与管理风险和改进信息安全相关的过程和程序,以获得结果。
- Do:信息安全管理体系文件的编制。实施和运行安全策略、控制、过程和程序。
- Check:信息安全管理体系运行。适用时,根据安全策略、目标和惯有经验评估和测量过程业绩,向管理层报告结果,进行评审。
- Action:信息安全管理体系审核、评审和持续改进。根据内部ISMS 审核和管理评审或其他信息,采取纠正和预防措施,以实现ISMS 的持续改进。
信息安全等级保护
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护流程
