资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,LOGO,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,第,6,讲 系统与网络安全技术(三),安全防护技术,北京邮电大学 计算机学院,郭燕慧,系统与网络安全技术培训课件,第1页,本讲提要,网络防护技术,防火墙,VPN,入侵检测,/,入侵防御,安全网关,终端防护技术,云安全技术,桌面安全管理技术,系统与网络安全技术培训课件,第2页,一、网络防护技术,防火墙,VPN,入侵检测,/,入侵防御,安全网关,系统与网络安全技术培训课件,第3页,1,防火墙技术,1.1,防火墙概述,1.2,防火墙分类,1.3,防火墙体系结构,1.4,防火墙不足,系统与网络安全技术培训课件,第4页,1.1,防火墙概述,防火墙概念,William Cheswick,和,Steve Beilovin,(,1994,):防火墙是放置在两个网络之间一组组件,这组组件共同含有以下性质:,只允许当地安全策略授权通信信息经过,双向通信信息必须经过防火墙,防火墙本身不会影响信息流通,防火墙是位于两个信任程度不一样网络之间(如企业内部网络和,Internet,之间)软件或硬件设备组合,它对两个网络之间通信进行控制,经过强制实施统一安全策略,预防对主要信息资源非法存取和访问以到达保护系统安全目标。,系统与网络安全技术培训课件,第5页,1.1,防火墙概述,防火墙功效,集中管理,内容控制,访问控制,日志,流量控制,系统与网络安全技术培训课件,第6页,1.2,防火墙分类,包过滤防火墙,应用网关,状态检测防火墙,电路级网关,系统与网络安全技术培训课件,第7页,1.2.1,包过滤防火墙,包过滤防火墙是在网络层中依据数据包中包头信息有选择地实施允许经过或阻断,即基于防火墙内事先设定过滤规则,检验数据包头部,依据以下原因确定是否允许数据包经过:,源,IP,地址,目标,IP,地址,源端口,目标端口,协议类型,ACK,字段,在,IP/TCP,层实现,系统与网络安全技术培训课件,第8页,关键技术,数据包过滤,依据事先设定过滤规则,对所接收每个数据包做允许拒绝决定。,数据包过滤优点:,速度快,性能高,对用户透明,数据包过滤缺点:,维护比较困难,(,需要对,TCP/IP,了解),安全性低(,IP,坑骗等),不提供有用日志,或根本就不提供,不防范数据驱动型攻击,不能依据状态信息进行控制,不能处理网络层以上信息,无法对网络上流动信息提供全方面控制,互连物理介质,应用层,表示层,会话层,传输层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,系统与网络安全技术培训课件,第9页,1.2.2,应用级网关,建立在网络应用层,针对尤其应用协议进行数据过滤,而且能够对数据包进行分析。,系统与网络安全技术培训课件,第10页,关键技术,应用层代理,网关了解应用协议,能够实施更细粒度访问控制,对每一类应用,都需要一个专门代理,灵活性不够,客,户,网,关,服务器,发送请求,转发请求,请求响应,转发响应,系统与网络安全技术培训课件,第11页,1.2.3,状态检测防火墙,状态检测防火墙工作在,4,、,5,层之上。,状态检测防火墙能够实现连接跟踪功效,比如对于一些复杂协议,除了使用一个公开端口进性通信外,在通信过程中还会动态建立自连接进行数据传输。状态检测防火墙能够分析主动连接中内容信息,识别出缩写上自连接端口而在防火墙上将其动态打开,系统与网络安全技术培训课件,第12页,1.2.4,电路级网关,电路级网关工作在会话层,,在两个主机首次建立,TCP,连接时建立电子屏障。监视两主机建立连接时握手信息是否合乎逻辑,以后就是透明传输。,系统与网络安全技术培训课件,第13页,1.3,防火墙体系结构,双重宿主主机体系结构,被屏蔽主机体系结构,被屏蔽子网体系结构,系统与网络安全技术培训课件,第14页,1.3.1,双重宿主主机体系结构,双重宿主主机最少有两个网络接口,外部网络能够与双重宿主主机通信,内部网络也能够与双重宿主主机通信,不过内部网络和外部网络之间通信必须经过双重宿主主机过滤和控制。,系统与网络安全技术培训课件,第15页,关键技术,NAT,(,Network Address Translation,),网络地址转就是在防火墙上装一个正当,IP,地址集,然后,当内部某一用户要访问,Internet,时,防火墙动态地从地址集中选一个未分配地址分配给该用户;,同时,对于内部一些服务器如,Web,服务器,网络地址转换器允许为其分配一个固定正当地址。,地址翻译主要用在两个方面:,网络管理员希望隐藏内部网络,IP,地址。这么互联网上主机无法判断内部网络情况。,内部网络,IP,地址是无效,IP,地址。这种情况主要是因为现在,IP,地址不够用,要申请到足够多正当,IP,地址极难办到,所以需要翻译,IP,地址。,系统与网络安全技术培训课件,第16页,源,IP,目标IP,10.0.,0.108,202.112.,108.50,源,IP,目标IP,202.112.,108.3,202.112.108.50,源,IP,目标IP,202.112.,108.50,202.112.,108.3,源,IP,目标IP,202.112.,108.50,10.0.,0.108,防火墙网关,系统与网络安全技术培训课件,第17页,1.3.2,被屏蔽主机体系结构,被屏蔽主机体系结构使用一个单独路由器提供来自仅仅与内部网络相连主机服务。,堡垒主机是因特网上主机能连接到内部网络上系统桥梁。任何外部系统试图访问内部系统或服务将必须连接到这台堡垒主机上。,系统与网络安全技术培训课件,第18页,1.3.3,被屏蔽子网体系结构,被屏蔽子网体系结构最简单形式为:两个屏蔽路由器,每一个都连接到周围网。一个位于周围网与内部网络之间,另一个位于周围网与外部网络(通常为,Internet,)之间。这么就在内部网络与外部网络之间形成了一个“隔离带”。,系统与网络安全技术培训课件,第19页,1.4,防火墙不足,防火墙不能防范不经防火墙攻击,防火墙不能预防感染了病毒软件传输,防火墙不能防范内部攻击,端到端加密能够绕开防火墙,防火墙不能提供细粒度访问控制,防火墙不足,系统与网络安全技术培训课件,第20页,2 VPN,概述,2.1,VPN,分类,2.2,IPSec,协议,2.3,SSL,协议,2.4,系统与网络安全技术培训课件,第21页,2.1 VPN,概述,VPN,是虚拟专用网,(Virtual Private Network),缩写。是指不一样地点网络经过公用网络连接成逻辑上虚拟子网。,VPN,含有以下优点:,降低成本,易于扩展,灵活性,系统与网络安全技术培训课件,第22页,系统与网络安全技术培训课件,第23页,2.1 VPN,概述,访问控制,完整性,机密性,认证,密钥管理,VPN,安全需求,系统与网络安全技术培训课件,第24页,2.2 VPN,分类,按用途分类:,远程访问,VPN,内联网,VPN,外联网,VPN,按照隧道协议分类:,PPTP,L2F,L2TP,IPSec,SSL,系统与网络安全技术培训课件,第25页,2.2 VPN,分类,PPTP,L2F,L2TP,IPSec,SSL/TLS,层,2,2,2,3,应用,/,传输,加密,基于,PPP,、,MPPE,基于,PPP,、,MPPE,PPP,加密,,MPPE,DES,、,3DES,AES,、,IDEA,DES,、,3DES,AES,、,IDEA,认证,基于,PPP,基于,PPP,基于,PPP,数字证书、,预共享密钥,数字证书、,预共享密钥,数据,完整性,无,无,无,MD5,、,SHA-1,MD5,、,SHA-1,密钥管理,无,无,无,IKE,多重通信,协议支持,否,是,是,否(仅,IP,),是,主要支持VPN类型,用户,到网关,用户,到网关,用户,到网关,用户到网关、,网关到网关,用户到网关,RFC,参考,RFC2637,RFC2341,RFC2661,RFC2401-2409,RFC2246,系统与网络安全技术培训课件,第26页,2.3 IPSec,协议,IPSec,提供了一套安全算法和总体框架,允许一对通信实体利用其中一个算法为通信提供安全性。,安全服务集提供包含访问控制、数据完整性、数据源认证、抗重放,(replay),保护和数据保密性在内服务。基于,IP,层提供对,IP,及其上层协议保护。比如,,TCP,,,UDP,,,ICMP,等等。,IPSec,协议能够在主机和网关(如路由器、防火墙)上进行配置,对主机与主机间、安全网关与安全网关间、安全网关与主机间路径进行安全保护。,系统与网络安全技术培训课件,第27页,IPSec,体系结构,系统与网络安全技术培训课件,第28页,2.3 IPSec,概述,AH,提供无连接数据完整性认证(,hash,校验)、数据源身份认证(带密钥,hmac,)和防重防攻击(,AH,头中序列号),ESP,比,AH,多了两种功效,数据包加密和数据流加密。数据包加密能够加密整个,IP,包,也能够只加密,IP,包载荷,普通用于计算机端;数据流加密用于路由器,源端路由把整个,IP,包加密后传输,目标端路由解密后转发。,AH,和,ESP,能够单独,/,组合使用。,系统与网络安全技术培训课件,第29页,2.3 IPSec,概述,IKE,负责密钥管理和策略协商,定义了通信实体之间进行身份认证、协商加密算法和生成会话密钥方法。协商结果保留在,SA,中。,解释域(,DOI,)为使用,IKE,进行协商,SA,协议统一分配标识符。,系统与网络安全技术培训课件,第30页,2.3 IPSec,概述,IPSec,有两种运行模式:传输模式和隧道模式。,AH,和,ESP,都支持两种使用模式。,传输模式只保护,IP,载荷,可能是,TCP/UDP/ICMP,,,IP,头没有保护。,隧道模式保护内容是整个,IP,包,隧道模式为,IP,协议提供安全保护。通常,IPSec,双方只要有一方是网关或者路由,就必须使用隧道模式。,路由器需要将要保护原始,IP,包看成一个整体,在前面添加,AH,或者,ESP,头,再添加新,IP,头,组成新,IP,包之后再转发出去。,系统与网络安全技术培训课件,第31页,2.3.1 IPSec,概述,原始,IP,数据包,外部,IP,头,IPSec,头,数据,TCP,头,IP,头,IP,头,IPSec,头,数据,TCP,头,IP,头,TCP,头,数据,传输模式,隧道模式,IP,数据包对比,系统与网络安全技术培训课件,第32页,2.4 SSL,协议,SSL,基本概念,协议设计目标:为两个通讯个体之间提供保密性和完整性,(,身份认证,),;互操作性、可扩展性、相对效率,为上层协议提供安全性:保密性、身份认证和数据完整性,SSL,连接(,connection),一个连接是一个提供一个适当类型服务传输(,OSI,分层定义)。,SSL,连接,是点对点关系。,连接是暂时,每一个连接和一个会话关联。,SSL,会话(,session,),一个,SSL,会话是在客户与服务器之间一个关联。会话由,Handshake Protocol,创建。会话定义了一组可供多个连接共享加密安全参数。,会话用以防止为每一个连接提供新安全参数所需昂贵谈判代价。,系统与网络安全技术培训课件,第33页,SSL,协议体系:,协议分为两层,底层:,TLS,统计协议,上层:,TLS,握手协议、,TLS,密码改变协议、,TLS,警告协议,系统与网络安全技术培训课件,第34页,TLS,统计协议,建立在可靠传输协议,(,如,TCP),之上,为更高层提供基本安全服务。尤其是,HTTP,,它提供了,Web,client/server,交互传输服务,能够结构在,SSL,之上。,它提供连接安全性,有两个特点,保密性,使用了对称加密算法,完整性,使用,HMAC,算法,用来封装高层协议,SSL Handshake Protocol,SSLChange Cipher Spec Protocol,SSL Alert Protocol,是,SSL,高层协议,用于管理,SSL,交换。,系统与网络安全技术培训课件,第35页,SSL,握手协议,功效,客户和服务器之间相互认证,协商加密算法和密钥,它提供连接安全性,有三个特点,身份认证,最少对一方实现认证,也能够是双向认证,协商得到共享密钥是安全,中间人不能够知道,协商过程是可靠,系统与网络安全技术培训课件,第36页,整体流程,(1),、交换,Hello,消息,对于算法、交换随机值等协商一致,(2),、交换必要密码参数,方便双方得到统一,premaster secret,(3),、交换证书和对应密 码信息,方便进行身份认证,(4),、产生,master secret,(5),、把安全参数提供给,TLS,统计层,(6),、检验双方是否已经取得一样安全参数,系统与网络安全技术培训课件,第37页,3,入侵检测,/,入侵防御技术,3.1,入侵检测概述,3.2,入侵检测系统分类,3.3,入侵防御系统,系统与网络安全技术培训课件,第38页,3.1,入侵检测系统,IDS,入侵检测是从计算机网络或计算机系统中若干关键点搜集信息并对其进行分析,从中发觉网络或者系统中是否有违反安全策略行为和遭到攻击迹象一个机制。,入侵检测采取旁路侦听机制,经过对数据包流分析,能够从数据流中过滤除能够数据包,经过与已知入侵方式进行比较,确定入侵是否发生以及入侵类型并进行报警。网络管理员能够依据这些报警确切知道所周到攻击并采取对应办法。,系统与网络安全技术培训课件,第39页,3.1,入侵检测概述,CIDF,入侵检测系统通用模型,系统与网络安全技术培训课件,第40页,3.2,入侵检测系统分类,3.2.1,基于主机入侵检测系统,3.2.2,基于网络入侵检测系统,系统与网络安全技术培训课件,第41页,3.2.1,基于主机入侵检测系统,网络连接检测,对试图进入该主机数据流进行检测,分析确定是否有入侵行为,防止或降低这些数据流进入主机系统后造成伤害。,基于主机入侵检测系统能够保护单台主机不受网络攻击行为侵害,需要安装在受保护主机上。,能够有效地检测出是否存在攻击探测行为。,系统与网络安全技术培训课件,第42页,3.2.1,基于主机入侵检测系统,主机文件检测,1,系统日志,2,文件系统,3,进程统计,系统日志文件统计了各种类型信息。假如日志文件中存在异常统计,就能够认为发生了网络入侵。,恶意网络攻击者会修改网络主机上各种数据文件。假如入侵检测系统发觉文件系统发生了异常改变,就能够怀疑发生了网络入侵。,黑客可能使程序终止,或执行违反用户意图操作。假如入侵检测系统发觉某个进程存在异常行为,就能够怀疑有网络入侵。,4,系统运行控制,针对操作系统特征,采取办法预防缓冲区溢出,增加对文件系统保护,系统与网络安全技术培训课件,第43页,3.2.1,基于主机入侵检测系统,检测准确度较高,能够检测到没有显著行为特征入侵,成本较低,不会因为网络流量影响性能,适合用于加密和交换环境,优点,系统与网络安全技术培训课件,第44页,3.2.1,基于主机入侵检测系统,实时性较差,无法检测数据包全部,检测效果取决于日志系统,占用主机资源性能,隐蔽性较差,缺点,系统与网络安全技术培训课件,第45页,3.2.2,基于网络入侵检测系统,基于网络入侵检测系统使用原始网络分组数据报作为进行攻击分析数据源,普通利用一个网络适配器来实时监视和分析全部经过网络进行传输通信。,大多数攻击都有一定特征,入侵检测系统将实际数据流量统计与入侵模式库中入侵模式进行匹配,寻找可能攻击特征。,系统与网络安全技术培训课件,第46页,3.2.2,基于网络入侵检测系统,基于网络入侵监测系统能够实现以下功效:,对数据包进行统计、详细检验数据包,检测端口扫描,检测常见攻击行为,识别各种各样可能,IP,坑骗攻击,当检测到一个不希望活动时,入侵检测系统能够重新配置防火墙以拦截从入侵者发来数据。,系统与网络安全技术培训课件,第47页,经典布署方式,系统与网络安全技术培训课件,第48页,3.2.2,基于网络入侵检测系统,能够提供实时网络监测行为,能够同时保护多台网络主机,含有良好隐蔽性,有效保护入侵证据,不影响被保护主机性能,优点,系统与网络安全技术培训课件,第49页,3.2.2,基于网络入侵检测系统,防入侵坑骗能力较差,在交换式网络环境中难以配置,检测性能受硬件条件限制,不能处理加密后数据,缺点,系统与网络安全技术培训课件,第50页,3.3,入侵防御系统,IPS,入侵检测目标是提供网络活动监测、审计、证据以及汇报。,入侵防御目标是为了提供资产、资源、数据和网络保护。,IDS,和,IPS,之间最根本不一样在于确定性,即,IDS,能够使用非确定性方法从现有和以前通信中预测出任何形式威胁,而,IPS,全部决议必须是正确、确定,系统与网络安全技术培训课件,第51页,3.3,入侵防御系统,IPS,就像小区门口保安,在通行证和其它预设规则或策略基础上允许和拒绝访问。,IDS,就像巡警巡查车,监测活动并提供异常情况,系统与网络安全技术培训课件,第52页,经典布署方式,服务器,IPS,IDS,防火墙,交换机,outbound interface,inbound interface,系统与网络安全技术培训课件,第53页,3.3,入侵防御系统,IPS,优势,入侵快速终止,更准确和可靠检测,主动防御,IPS,设计需求,能够准确、可靠检测,准确阻断攻击,IPS,运行对网络性能和可用性没有负面影响,能够有效地安全管理,能够轻易实现对未来攻击防御,系统与网络安全技术培训课件,第54页,4,安全网关,概述,4.1,安全网关分类,4.2,UTM,4.3,系统与网络安全技术培训课件,第55页,4.1,概述,早期网关就是指路由器。现在主要有三种网关,即协议网关、应用网关和安全网关,安全网关布置在内部网络和外部网络之间。现在网关多数都是集成各种功效为一体集成网关。,UTM,经过对各种安全技术整合,构建起一个立体防护体系,为信息网络提供全方面动态安全防护体系。,内容过滤、应用层协议处理是发展趋势,系统与网络安全技术培训课件,第56页,4.2,安全网关分类,从应用角度分类,防火墙,VPN,网关,Web,安全网关,反病毒网关,邮件安全网关,UTM,安全网关,系统与网络安全技术培训课件,第57页,4.3 UTM,UTM(Unified Threat Management),是集防病毒、入侵检测,/,防御和防火墙、,VPN,于一体网关设备,有厂商还加上了防垃圾邮件、内容过滤等功效,UTM,能够经过软件实现,即在通用处理器上经过软件编程来实现,也能够经过硬件实现,即在,ASIC,芯片或者,FPGA,加上,CPU,来实现。,系统与网络安全技术培训课件,第58页,UTM,介绍,VPN,反病毒,防火墙,Web,过滤,IDS/IPS,反垃圾邮件,UTM,系统与网络安全技术培训课件,第59页,UTM,布署方式,系统与网络安全技术培训课件,第60页,UTM,技术优势,成本较低,1,统一管理,降低人力投入,2,技术复杂度低,3,系统与网络安全技术培训课件,第61页,UTM,技术不足,单一功效性能较低,1,稳定性需要提升,2,功效过分集中,出现故障影响较大,3,系统与网络安全技术培训课件,第62页,二、终端防护技术,云安全技术,桌面安全管理技术,系统与网络安全技术培训课件,第63页,1,、云安全技术,“云安全(,Cloud Security,)”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,经过网状大量客户端对网络中软件行为异常监测,获取互联网中木马、恶意程序最新信息,传送到,Server,端进行自动分析和处理,再把病毒和木马处理方案分发到每一个客户端。,系统与网络安全技术培训课件,第64页,云安全技术应用,特征库或类特征库在云端储存与共享,信息安全产品含有很强终端特征,仅仅将特征库放在云端,并无优势。因为在现有网络环境中,下载速度不成问题,而且在当地存放特征库还会大大降低因网络故障带来响应失败问题。,作为一个最新恶意代码、垃圾邮件或钓鱼网址等快速搜集、汇总和响应处理系统,伴随恶意程序爆炸式增加,用户更为迫切地需要能够在第一时间就对新恶意程序及其产生不良影响进行防御,甚至在新恶意威胁出现之前就具备对其进行防御能力。,系统与网络安全技术培训课件,第65页,起源挖掘,云安全中心,即时升级服务器,互联网内容,恶意威胁,下载网站,门户网站,搜索网站,云安全客户端,互联网用户,威胁信息,数据中心,即时查杀平台,自动分析处理系统,威胁挖掘集群,威胁信息分析,系统与网络安全技术培训课件,第66页,McAfee,云安全,Artemis,工作流程,系统与网络安全技术培训课件,第67页,2,、桌面安全管理技术,内部网络和应用系统发生故障原因极少是因为网络设备和应用系统本身问题所引发,更多是因为内网其它安全原因造成,如病毒暴发、资源滥用、恶意接入、用户误操作等。而这些安全原因,几乎全部起源于用户桌面计算机。经典问题包含:,缺乏必要安全加固伎俩,缺乏有效接入控制伎俩,缺乏有效行为监控伎俩,缺乏必要配置管理伎俩,系统与网络安全技术培训课件,第68页,概念,桌面安全管理将终端安全管理、终端补丁管理、终端用户行为管理、网上行为管理有机地结合在一起,经过对网络中全部设备统一策略制订、用户行为统一管理,安全工具集中审计,最大程度地降低安全隐患。同时,它还对个人桌面系统软件资源实施安全管理,经过对个人桌面系统工作情况进行管理,有效地提升员工工作效率。,系统与网络安全技术培训课件,第69页,主要功效,补丁管理,主机防火墙,主机准入控制,桌面监控审计,网络行为监控,主要功效,桌面配置管理,系统与网络安全技术培训课件,第70页,常见技术方案,IBM Tivoli,桌面安全管理,LANDesk,SCCM,系统与网络安全技术培训课件,第71页,IBM Tivoli,桌面安全管理,数据备份和恢复,密,码重置,资,产汇报,安,全检验,桌,面防病毒*,桌,面机监控,应,用支持,和,帮助台,软,件使用,操,作系统,补丁管理,应,用管理,数,据迁移,操,作系统,镜像管理,管,理平台,支持中心,应,用中心,使,用者,Management,Server,系统与网络安全技术培训课件,第72页,IBM Tivoli,桌面安全管理,功效包含:,操作系统镜像管理,资产管理,(计算机软硬件),软件分发,补丁管理,报表统计,远程帮助,一致性检验,文件实时备份,系统与网络安全技术培训课件,第73页,Landesk,LANDesk,是当前世界上顶尖桌面管理软件,帮助,IT,管理员简单方便经过单一控制台和单一数据库全方面主动了解、管理、更新和保护全部桌面电脑、服务器、以及各种各样移动设备。,使用,LANDesk,处理方案,能够经过单一控制台来管理和保护混合,IT,环境,同时设计和执行自动化,IT,流程,实施管理变更和配置。,系统与网络安全技术培训课件,第74页,Landesk,LANDesk,处理方案实现了主动,企业级桌面设备、服务器以及移动设备系统管理,能够帮助企业实现:,保持最新安全补丁和病毒更新,.,高效安装和维护桌面软件,.,降低软件许可证费用以及响应审计要求,.,降低支持中心费用,.,管理固定资产、协议以及财务资产,.,向新操作系统迁移用户和配置信息,系统与网络安全技术培训课件,第75页,LANDesk,功效模块,系统与网络安全技术培训课件,第76页,SCCM,SCCM,(,Microsoft System Center Operations Manager,)是一套全方面网络系统运维管理系统,为微软平台变更与配置管理提供了一套全方面性处理方案,充分利用,Windows,平台内建管理能力来降低运作成本,能够很轻松监控及管理企业复杂,IT,环境,系统与网络安全技术培训课件,第77页,小结,网络防护技术概念,分类及布署方式,终端防护技术基本概念,系统与网络安全技术培训课件,第78页,Thank You!,系统与网络安全技术培训课件,第79页,
展开阅读全文