网络与信息安全技术系统访问控制与审计技术.ppt

资源描述

11 1 11 2 11 3 2 第3章就介绍过访问控制和审计均属于安全技术体系的安全服务的范畴如下图 3 访问控制三要素客体系统控制的资源如文件硬件接口等主体某个用户用户执行的程序和服务它产生对客体的访问或操作主体和客体是相对的主体也可能成为客体授权规定主体对该资源执行的动作如读写执行从属权或拒绝访问等 11 1 一访问控制的概念访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制 4 11 1 访问控制的工作原理图11 1访问控制与其他安全措施的关系模型 5 11 1 访问控制的工作原理图11 1访问控制与其他安全措施的关系模型 6 11 1 访问控制的工作原理从上图看出在用户身份认证不一定每用户次每次都需要论证和授权之后访问控制机制将根据预先设定的规则对用户访问某项资源进行控制只有规则允许时才能访问违反预定的安全规则的访问行为将被拒绝资源可以是信息资源处理资源通信资源或者物理资源访问方式可以是获取信息修改信息或者完成某种功能一般可以简称为读写执行 7 11 1 访问控制的工作原理访问控制的目的为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用也为了能够安全可控地使用数据访问控制需要完成以下两个任务 1 识别和确认访问系统的用户 2 决定该用户可以对某一系统资源进行何种类型的访问访问控制的类型自主访问控制强制访问控制基于角色的访问控制 8 11 1 访问控制的工作原理自主访问控制 DAC 是一种常用的访问控制方式它基于对主体或主体组的识别来限制对客体的访问这种控制是自主的自主是指主体能够自主的可能是间接的将访问权或访问权的某个子集授予其他主体 DAC是一种比较宽松的访问控制一个主体的访问权限具有传递性传递可能会给系统带来安全隐患某个主体通过继承其他主体的权限而得到了它本身不应具有的访问权限就可能破坏系统的安全性这是自主访问控制方式的缺点自主访问控制强制访问控制基于角色的访问控制访问控制的类型自主访问的控制 9 11 1 访问控制的工作原理为了实现完整的自主访问系统访问控制一般由一个矩阵来表示矩阵中的一行表示一个主体的所有权限一列则是关于一个客体的所有权限矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限自主访问的控制 10 11 1 访问控制的工作原理访问控制表 ACL 是基于访问控制矩阵中列的自主访问控制机制它在一个客体上附加一个主体对客体的访问权限对系统中一个需要保护的客体Oj附加的访问控制表的结构如下图 S为主体 r为读 w为写 e为执行自主访问的控制访问控制表上图表示出对于客体Oj 主体S0具有读和执行的权利主体S1只有读的权利主体S2只有执行的权利主体Sm具有读写和执行的权利 11 11 1 访问控制的工作原理在有非常多的主体和客体的系统中需要将它们分组或使用通配符以简化访问控制表和减少对内在的占用例如把一类用户作为一个组分配一个组名称为GN 使用通配符代替任何组名或者主体标识符这时ACL中的主体标识为自主访问的控制访问控制表主体标识 ID GN 主体标识符主体所在的组名 12 11 1 访问控制的工作原理上图中的info为组名对于客体Oj 主体Liu具有读 r 执行 e 和写 w 的权利组中所有主体都具有读 r 和执行 e 的权利无论哪个组中的zhang的主体都有读 r 的权利所有其他的组只要主体名不为zhang且不属于info组都不具备对Oj有任何访问的权限自主访问的控制访问控制表 13 11 1 访问控制的工作原理访问能力表是最常用的基于访问控制矩阵中行的自主访问控制能力是为主体提供的对客体具有特定访问权限的不可伪造的标志它决定主体是否可以访问客体以及以什么方式访问客体主体可以将能力转移添加修改访问能力表不能实现完备的自主访问控制而访问控制表却可以实现自主访问的控制访问能力表 14 11 1 访问控制的工作原理自主访问控制的最大优点是自主即资源的拥有者具有对资源访问策略的决策权因此是一种限制比较弱的访问控制策略这种方式给用户带来灵活性的同时也带来了安全隐患为了达到更加强硬的控制手段在有些系统中就采取了强制访问控制 MAC 强制访问控制 15 11 1 访问控制的工作原理强制访问控制系统为所有的主体和客体指定安全级别比如绝密级机密级秘密级和无密级不同级别标记了不同重要程度和能力的实体不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的在强制访问控制机制中将安全级别进行排序如按照从高到低排列规定高级别可以单向访问低级别也可以规定低级别可以单向访问高级别这种访问可以是读也可以是写或修改强制访问控制 1 保障信息完整性策略即上读下写策略 2 保障信息机密性策略即下读上写策略 16 11 1 访问控制的工作原理强制访问控制 1 保障信息完整性策略即上读下写策略 2 保障信息机密性策略即下读上写策略 17 11 1 访问控制的工作原理强制访问控制自主访问控制较弱而强制访问控制又太强会给用户带来许多不便因此实际应用中往往将自主访问控制和强制访问控制结合在一起使用自主访问控制作为基础的常用的控制手段强制访问控制作为增强的更加严格的控制手段 18 11 1 访问控制的工作原理基于角色访问控制然而在现实社会中这种访问控制方式表现出很多弱点不能满足实际需求主要的问题在于 1 同一用户在不同的场合需要以不同的权限访问系统变更权限都要管理员授权不方便在传统的问控制中主体始终和特定的实体捆绑对应的例如用户以固定的用户名注册系统分配一定的权限该用户将始终以该用户名访问系统直至销户其间虽然用户的权限可以变更但必须在系统管理员的授权下才能进行 2 当用户量大量增加时管理员对账户的管理工作量急剧增加容易出错 3 按每一用户注册一个账号的方式很难实现层次化分权管理除非同一用户以多个用户名注册 19 11 1 访问控制的工作原理基于角色访问控制基于角色的访问控制模式 RBAC 中用户不是自始至终以同样的注册身份和权限访问系统而是以一定的角色访问不同的角色被赋予不同的访问权限系统的访问控制机制只看到角色而看不到用户用户在访问系统前经过角色认证而充当相应的角色用户获得特定角色后系统依然可以按照自主访问控制或强制访问控制机制控制角色的访问能力 20 11 1 访问控制的工作原理基于角色访问控制在基于角色的访问控制中角色 role 定义为与一个特定活动相关联的一组动作和责任系统中的主体担任角色完成角色规定的责任具有角色拥有的权限角色的概念一个主体可以同时担任多个角色它的权限就是多个角色权限的总和基于角色的访问控制就是通过各种角色的不同搭配授权来尽可能实现主体的最小权限最小授权指主体在能够完成所有必需的访问工作基础上的最小权限 21 11 1 访问控制的工作原理基于角色的访问控制就是通过定义角色的权限为系统中的主体分配角色来实现访问控制的用户先经认证后获得一定角色该角色被分派了一定的权限用户以特定角色访问系统资源访问控制机制检查角色的权限并决定是否允许访问基于角色的访问控制 1 提供了三种授权管理的控制途径2 系统中所有角色的关系结构可以是层次化的便于管理 3 具有较好的提供最小权利的能力从而提高了安全性 4 具有责任分离的能力这种访问控制方法的具体特点如下 22 11 1 访问控制的工作原理基于角色的访问控制 4 允许系统的管理者询问系统的注册项和开关系统但不允许读或修改用户的帐号信息基于角色访问控制策略的实例在银行环境中用户角色可以定义为出纳员分行管理者顾客系统管理者和审计员 1 允许一个出纳员修改顾客的帐号记录包括存款和取款转帐并允许查询所有帐号的注册项 2 允许一个分行管理者修改顾客的帐号记录包括存款和取款但不包括规定的资金数目的范围并允许查询所有帐号的注册项也允许创建和终止帐号 3 允许一个顾客只询问他自己的帐号的注册项 5 允许一个审计员读系统中的任何数据但不允许修改任何事情 23 一 Windows的安全模型与基本概念 1 登录过程 LP 接受本地用户或者远程用户的登录请求处理用户信息为用户做一些初始化工作 2 本地安全授权机构 LSA 根据安全账号管理器中的数据处理本地或者远程用户的登录信息并控制审计和日志这是整个安全子系统的核心 3 安全账号管理器 SAM 维护账号的安全性管理数据库 SAM数据库又称目录数据库 4 安全引用监视器 SRM 检查存取合法性防止非法存取和修改 11 2 安全模型这几部分在访问控制的不同阶段发挥了各自的作用 24 一 Windows的安全模型与基本概念 1 安全标识 SID 安全标识和账号唯一对应在账号创建时创建账号删除时删除而且永不再用安全标识与对应的用户和组的账号信息一起存储在SAM数据库里 2 访问令牌 AccessToken 当用户登录时本地安全授权机构为用户创建一个访问令牌包括用户名所在组安全标识等信息 3 主体用户登录到系统之后本地安全授权机构为用户构造一个访问令牌这个令牌与该用户所有的操作相联系用户进行的操作和访问令牌一起构成一个主体 4 对象资源共享资源对象的实质是封装了数据和处理过程的一系列信息集合体资源是用于网络环境的对象共享资源是在网络上共享的对象 11 2 5 安全描述符 SecurityDescript Windows系统会为共享资源创建安全描述符包含了该对象的一组安全属性 Windows的安全概念主要有以下几个安全帐号管理器 25 一 Windows的安全模型与基本概念 11 2 5 安全描述符 SD Windows系统会为共享资源创建安全描述符包含了该对象的一组安全属性 Windows的安全概念主要有以下几个 SD分为4个部分所有者安全标识拥有该对象的用户或者用户组的SD 组安全标识 GroupSecurity 自主访问控制表 DAC 该对象的访问控制表由对象的所有者控制系统访问控制表 SACL 定义操作系统将产生何种类型的审计信息由系统的安全管理员控制 26 一 Windows的安全模型与基本概念 11 2 5 安全描述符 SD Windows系统会为共享资源创建安全描述符包含了该对象的一组安全属性 Windows的安全概念主要有以下几个其中安全描述符中的每一个访问控制表 ACL 都由访问控制项 AccessControlEntries ACEs 组成用来描述用户或者组对对象的访问或审计权限 ACEs有三种类型 AccessAllowed AccessDenied和SystemAudit 前两种用于自主访问控制后一种用于记录安全日志 27 Windows的访问控制过程 11 2 每次用户登录时登录主机通常为工作站的系统首先把用户输入的用户名口令和用户希望登录的服务器域信息送给安全账号管理器安全账号管理器将这些信息与SAM数据库中的信息进行比较如果匹配服务器发给工作站允许访问的信息并返回用户的安全标识和用户所在组的安全标识工作站系统为用户生成一个进程服务器还要记录用户账号的特权主目录位置工作站参数等信息当一个账号被创建时 Windows系统为它分配一个SID 并与其他账号信息一起存入SAM数据库然后本地安全授权机构为用户创建访问令牌包括用户名所在组安全标识等信息此后用户每新建一个进程都将访问令牌复制作为该进程的访问令牌当用户或者用户生成的进程要访问某个对象时安全引用监视器将用户进程的访问令牌中的SID与对象安全描述符中的自主访问控制表进行比较从而决定用户是否有权访问对象 28 Windows的访问控制过程 11 2 Windows系统中共享对象的访问权是由对象所有者决定如果用户想共享某个对象他首先要为对象选择惟一的名字然后为其他的用户和组分配访问权限然后系统会以此为共享对象创建安全描述符一个没有访问控制表的对象可以被任何用户以任何方式访问共享资源的访问权限共有以下四种 1 完全控制2 拒绝访问3 读取4 更改 29 Windows2003Server系统安全设置 11 2 一定要禁用 Guest 用户来宾或访客因为黑客和病毒常利用它来进行攻击或开后门用户管理删除所有不需要的账号禁用所有暂时不用的账号在账号管理器界面中选择此用户已禁用再确定 30 Windows2003Server系统安全设置 11 2 一定要禁用 Guest 用户来宾或访客因为黑客和病毒常利用它来进行攻击或开后门用户管理删除所有不需要的账号禁用所有暂时不用的账号在账号管理器界面中选择此用户已禁用再确定点击此按纽即可启用 31 Windows2003Server系统安全设置 11 2 一定要禁用 Guest 用户来宾或访客因为黑客和病毒常利用它来进行攻击或开后门用户管理删除所有不需要的账号禁用所有暂时不用的账号在账号管理器界面中选择此用户已禁用再确定 Windows系统默认的管理员账户 Administrator 此账户的口令经常会被黑客破解建议将这个用户重命名然后再创建一个名为 Administrator 的用户并分配给这个新用户一个复杂无比的口令并且不让它划归任何组 32 Windows2003Server系统安全设置 11 2 一定要禁用 Guest 用户来宾或访客因为黑客和病毒常利用它来进行攻击或开后门用户管理删除所有不需要的账号禁用所有暂时不用的账号在账号管理器界面中选择此用户已禁用再确定 Windows系统默认的管理员账户 Administrator 此账户的口令经常会被黑客破解建议将这个用户重命名然后再创建一个名为 Administrator 的用户并分配给这个新用户一个复杂无比的口令并且不让它划归任何组将此帐号重命名再新建一个管理员帐号并设置复杂的口令 33 Windows2003Server系统安全设置 11 2 使用NTFS文件系统 1 FAT系统即文件分配表系统采用的是倒立的树形目录结构有FAT16和FAT32 分别适用于字长16位和字长32位计算机的文件系统 FAT16的缺陷是为硬盘分区时每个逻辑分区最大容量只有20G 2 NTFS系统即NT文件系统是特别为网络和磁盘配额文件加密等安全管理特性设计的文件系统可用于网络和个人计算机先介绍一下Windows系统的文件系统共分为两类 34 Windows2003Server系统安全设置 11 2 使用NTFS文件系统 FAT32无法提供用户所需的针对于本地的单个文件与目录的权限设置 NTFS格式是服务器必须的使用FAT32文件系统没有安全性可言通过修改管理工具中的本地安全策略的相应选项或修改系统注册表来实现不让系统显示上次登录的用户名 35 Windows2003Server系统安全设置 11 2 使用NTFS文件系统不让系统显示上次登录的用户名禁止建立空连接默认情况下系统允许任何用户通过空连接连上服务器容易让人枚举账号或猜测密码可以通过修改注册表和修改本地安全策略来实现 36 Windows2003Server系统安全设置 11 2 使用NTFS文件系统不让系统显示上次登录的用户名禁止建立空连接 Windows的安全审计功能在默认安装时是关闭的激活此功能有利于管理员很好的掌握机器的状态有利于系统的入侵检测你可以从日志中了解到机器是否在被人蛮力攻击非法的文件访问等打开安全审核设置本地安全策略中本地策略的审核策略建议设置如下 37 表11 1建议的策略设置列表 38 Windows2003Server系统安全设置 11 2 使用NTFS文件系统不让系统显示上次登录的用户名禁止建立空连接安装好Windows2000后一般开放了数十项系统或应用服务做为一个管理员应该知道各种服务都是做什么用的例如有人入侵后须及时发现是否运行了一些入侵者留下的服务打开安全审核关闭不必要的危险的系统服务管理方法是打开管理工具服务根据要求启动停止相应的服务 39 Windows2003Server系统安全设置 11 2 40 Windows2003Server系统安全设置 11 2 如有必要才需要此操作默认为3389 可随意修改为1 65535的端口打开注册表的方法是修改终端的默认端口在开始运行的窗口中输入 Regedit 41 11 2 42 Windows2003Server系统安全设置 11 2 看具体情况配置正常情况下不需要做此项配置操作的方法是通过网卡属性 TCP IP协议属性高级选项 TCP IP筛选属性来设置修改终端的默认端口网卡的端口筛选 43 Windows2003Server系统安全设置 11 2 IIS安全操作步骤配置开始程序管理工具 Internet服务管理器删除默认站点的站点默认的IIS发布目录为C Inetpub 请将这个目录删除在d盘或e盘新建一个目录目录名随意然后新建一个站点将主目录指向你新建的目录修改终端的默认端口网卡的端口筛选 IIS安全配置 44 Windows2003Server系统安全设置 11 2 建议在网络属性中关闭 Microsoft网络客户端和 Microsoft网络文件与打印机共享的选项建议去掉系统的默认共享可通过Net命令计算机管理或修改注册表实现修改终端的默认端口网卡的端口筛选 IIS安全配置禁用不必要的网络协议和网络共享 45 Windows2003Server系统安全设置 11 2 建议仔细查看本地安全策略计算机管理及组策略等相关组件的功能了解这些组件对系统安全的影响修改终端的默认端口网卡的端口筛选 IIS安全配置禁用不必要的网络协议和网络共享其他 46 安全审计概述审计是对访问控制的必要补充是访问控制的一个重要内容审计会对用户使用何种信息资源使用的时间以及如何使用执行何种操作进行记录与监控审计和监控是实现系统安全的最后一道防线处于系统的最高层审计与监控能够再现原有的进程和问题这对于责任追查和数据恢复非常有必要 11 3 审计跟踪是系统活动的流水记录该记录按事件从始至终的途径顺序检查审查和检验每个事件的环境及活动审计跟踪记录系统活动和用户活动审计跟踪可以发现违反安全策略的活动影响运行效率的问题以及程序中的错误审计跟踪不但有助于帮助系统管理员确保系统及其资源免遭非法授权用户的侵害同时还能帮助恢复数据 47 审计内容 1 个人职能审计跟踪是管理人员用来维护个人职能的技术手段如果用户被知道他们的行为活动被记录在审计日志中相应的人员需要为自己的行为负责他们就不太会违反安全策略和绕过安全控制措施 2 事件重建在发生故障后审计跟踪可以用于重建事件和数据恢复 3 入侵检测审计跟踪记录可以用来协助入侵检测工作如果将审计的每一笔记录都进行上下文分析就可以实时发现或是过后预防入侵检测活动 4 故障分析审计跟踪可以用于实时审计或监控 11 3 48 安全审计的目标 1 应为安全人员提供足够多的信息使他们能够定位问题所在但另一方面提供的信息应不足以使他们自己也能够进行攻击 2 应优化审计追踪的内容以检测发现的问题而且必须能从不同的系统资源收集信息 3 应能够对一个给定的资源其他用户也被视为资源进行审计分析分辨看似正常的活动以发现内部计算机系统的不正当使用 4 设计审计机制时应将系统攻击者的策略也考虑在内概括而言审计系统的目标至少包括确定和保持系统活动中每个人的责任确认重建事件的发生评估损失临测系统问题区提供有效的灾难恢复依据提供阻止不正当使用系统行为的依据提供案件侦破证据 11 3 49 安全审计系统 11 3 审计通过对所关心的事件进行记录和分析来实现因此审计过程包括审计发生器日志记录器日志分析器和报告机制几部分日志的内容通常对于一个事件日志应包括事件发生的日期和时间引发事件的用户地址事件和源和目的的位置事件类型事件成败等安全审计的记录机制不同的系统可采用不同的机制记录日志日志的记录可能由操作系统完成也可以由应用系统或其他专用记录系统完成但是大部分情况都可用系统调用Syslog来记录日志 50 安全审计系统 11 3 安全审计分析通过对日志进行分析发现所需事件信息和规律是安全审计的根本目的主要内容有 1 潜在侵害分析 2 基于异常检测的轮廓 3 简单攻击探测 4 复杂攻击探测 51 安全审计系统 11 3 安全事件查阅由于审计系统是追踪恢复的直接依据甚至是司法依据因此其自身的安全性十分重要审计系统的安全主要是查阅和存储的安全审计事件的查阅应该受到严格的限制不能篡改日志通常通过以下的不同层次保证查阅的安全 1 审计查阅 2 有限审计查阅 3 可选审计查阅 52 安全审计系统 11 3 审计事件存储审计事件的存储也有安全要求主要有 1 受保护的审计踪迹存储 2 审计数据的可用性保证 3 防止审计数据丢失 53 安全审计应用实例 11 3 审计事件存储流行的操作系统都提供审计的功能下面以Windows2003Server操作系统为例在NTFS格式的支持下说明安全审计的应用实例 1 审计子系统结构在资源管理器中选择右键菜单中的属性安全高级再选择审核以激活目录审核对话框系统管理员可以在这个窗口选择跟踪有效和无效的文件访问 54 安全审计应用实例 11 3 审计事件存储 1 审计子系统结构在本地安全策略中系统管理员可以根据各种用户事件的成功和失败选择审计策略如登录和退出文件访问权限非法和关闭系统等系统管理员可以使用事件查看器的筛选选项根据一定条件选择要查看的日志条目查看条件包括类别用户和消息类型 55 安全审计应用实例 11 3 1 审计子系统结构 Windows的日志文件很多但主要是系统日志应用程序日志和安全日志三个 1 系统日志跟踪各种各样的系统事件比如跟踪系统启动过程中的事件或者硬件和控制器的故障 2 应用程序日志跟踪应用程序关联的事件比如应用程序产生的象装载dll 动态链接库失败的信息将出现在日志中 3 安全日志跟踪事件如登录上网下网改变访问权限以及系统启动和关闭注意安全日志的默认状态是关闭的 56 安全审计应用实例 11 3 审计日志和记录格式 Windows的审计日志由一系列的事件记录组成每一个事件记录分为三个功能部分头事件描述和可选的附加数据项 57 安全审计应用实例 11 3 事件日志管理特证 Windows提供了大量特征给系统管理员去管理系统事件日志机制当系统开始运行时系统和应用事件日志也自动开始当日志文件满并且系统配置规定它们必须被手工清除时日志停止 58 安全审计应用实例 11 3 安全日志的审计策略审计规则既可以审计成功操作又可以审计失败操作包括 1 登录及注销 2 用户及组管理 3 文件及对象访问 4 安全性规则更改 5 重新启动关机及系统级事件 6 进程追踪 7 文件和目录审计 59 安全审计应用实例 11 3 管理和维护审计通常情况下 Windows不是将所有的事件都记录日志而需要手动启动审计的功能选择本地安全策略选择设置相应的项目即可当需要审查审计日志以跟踪网络或机器上的异常事件时采用一些第三方提供的工具是一个较有效率的选择 60 61 62 63 Internet 总公司北京分公司沈阳分公司上海 VPN的需求之一数据机密性保护 64 信息在传输中可能泄密数据被黑客窃听总部分支机构移动用户A 黑客我的密码是CAF 我的密码是CAF 移动用户B Internet 65 信息在传输中可能失真总部分支机构移动用户叶孤城黑客同意2000元成交 VPN的需求之二数据完整性保护移动用户西门吹雪 Internet 黑客篡改数据同意5000元成交 66 信息的来源可能伪造的总部分支机构黑客交易服务器 VPN的需求之三数据源发性保护移动用户 Internet 谁是真的死神我是死神请求交易我是死神请求交易 67 信息传输的成本可能很高移动用户A PSTN PSTN 长途拨号 010 163 市话拨号 163 上海的拨号服务器沈阳北京的拨号服务器 10010010101010 数据在公网传输不安全长途拨号成本太高 VPN的需求之四降低远程传输成本 Internet 68 69 按VPN的服务类型大致分为三类内部网VPN 按VPN的服务类型分类下面从5种不同的角度介绍VPN的分类外联网VPN 远程访问VPN 70 按VPN的服务类型大致分为三类按VPN的服务类型分类下面从5种不同的角度介绍VPN的分类远程访问VPN 71 按VPN的服务类型大致分为三类按VPN的服务类型分类下面从5种不同的角度介绍VPN的分类外联网VPN 72 SSLVPN的应用模式及特点 Web浏览器模式解决方案 73 SSLVPN的应用模式及特点 SSLVPN客户端模式解决方案图10 10SSLVPN客户端模式工作流程 74 SSLVPN的应用模式及特点 LAN到LAN模式的解决方案 75 76 77 公共传输网络一般连接通道隧道图示 02 双击此处添加文字图示 04 01 02 03 04 05 06 07 08 09 01 02 03 04 05 06 07 文字内容文字内容文字内容图示 05 单击此处添加标题文字单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加标题文字单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容图01 图示 02 单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容图示 03 单击此处添加文字单击此处添加文字单击此处添加文字图示 04 87 65 70 61 90 83 加拿大俄罗斯美国中国荷兰德国图示 05 感谢您的关注图示 01 单击此处添加文字内容 01 单击此处添加文字内容 02 单击此处添加文字内容 04 单击此处添加文字内容 05 单击此处添加文字内容 06 单击此处添加文字内容 03 图示 02 单击此处添加文字单击此处添加文字单击此处添加文字单击此处添加文字单击此处添加文字单击此处添加文字单击此处添加文字单击此处添加文字单击此处添加文字单击此处添加文字单击此处添加文字图示 03 单击此处添加文字段落一单击添加内容文字单击添加段落文字单击添加段落文字段落二单击添加内容文字单击添加段落文字单击添加段落文字段落三单击添加内容文字单击添加段落文字单击添加段落文字单击添加段落文字单击添加段落文字图示 04 文字内容 0 10 20 30 40 50 60 70 80 文字内容文字内容文字内容文字内容文字内容文字内容 45 41 36 57 54 39 文字内容 48 文字内容 60 单击此处添加文字图示 05 单击此处添加文字双击此处添加标题文字双击此处添加标题文字双击此处添加标题文字内容单击此处添加文字单击此处添加文字单击此处添加内容文字单击此处添加内容文字单击此处添加内容文字单击此处添加内容文字单击此处添加内容文字单击此处添加内容文字图示 01 图示 02 单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容图示 03 单击此处添加文字单击此处添加文字单击此处添加文字图示 04 87 65 70 61 90 83 加拿大俄罗斯美国中国荷兰德国图示 05 图示 01 1 2 3 图示 02 文字内容图示 03 图示 04 01 02 03 04 05 06 07 08 09 文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容图示 01 图示 02 图示 03 单击此处添加标题文字单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容图示 04 01 02 03 04 05 06 07 08 09 文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容图示 05 单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容图示 01 01 02 03 04 图示 04 01 02 03 04 05 06 07 08 09 01 02 03 04 05 06 07 文字内容文字内容文字内容图示 05 110 因特网加密通道总部局域网合作伙伴局域网 VPN服务器图10 8外部网VPN 公共服务器防火墙 VPN服务器防火墙图示 04 01 02 03 04 05 06 07 08 09 文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容文字内容图示 05 单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容单击此处添加文字内容

展开阅读全文

网络与信息安全技术系统访问控制与审计技术.ppt

最新文档