信息安全标准ppt课件

合集下载

公司安全课件-信息安全培训PPT

公司安全课件-信息安全培训PPT
欢迎参加公司安全培训！在本课件中，我们将学习关于信息安全的重要性，以及如何保护公司的信息安全。
信息安全的定义和重要性
信息安全是指保护信息免受未经授权的访问、使用、披露、干扰、修改、损坏或破坏的状态。
它对于公司非常重要，因为信息安全的损失可能导致财务损失、声誉受损和客户流失。
常见的信息安全威胁
1 网络攻击
黑客、病毒和木马程序会利用系统漏洞来窃取、破坏或篡改信息。
2 社会工程
通过欺骗和伪装获取信息，如钓鱼邮件和诈骗电话。
3 数据泄露
意外或故意的数据泄露可能导致敏感信息落入不当人员的手中。
保护公司信息安全的原则
密码保护
使用强密码，并定期更改密码以确保信息安全。
访问控制
3
培训后
通过测试和调查问卷评估培训效果，并根据反馈进行改进。
员工在保护信息安全中的角色
团队合作
员工应共同努力，遵守信息安全政策并相互提醒。
安全意识
员工需要具备安全意识，举报可疑活动和事件。
设备安全
员工应妥善使用和保护公司设备，避免信息泄露。
信息安全培训的效果评估
1
培训前
评估员工对信息安全的知识水平。
培训过程
2
提供全面的培训内容和实践案例来加深
理解。
仅为授权人员提供访问敏感信息的权限。
信息备份
定期备份公司重要信息，防止数据丢失。
安全意识培养
提高员工对信息安全的认识和培养良好的安全意识。
信息安全政策和措施
政策制定
制定明确的信息安全政策和准则，使所有员工遵守。
பைடு நூலகம்
网络安全

《信息安全技术》课件

技术漏洞
软硬件缺陷、配置错误等。
信息安全的防护策略
物理安全
保护硬件设施和通信线路，防止物理破坏和非
法访问。
网络安全
建立防火墙、入侵检测系统等，防范外部威胁
。
主机安全
加强用户账户管理、访问控制等，防范内部威
胁。
应用安全
对应用程序进行安全测试、漏洞扫描等，确保
应用程序的安全性。
02
密码学基础
《信息安全技术》ppt课件
contents
目录
• 信息安全概述 • 密码学基础 • 网络安全技术 • 应用安全技术 • 信息安全法律法规与标准 • 信息安全实践案例分析
01
信息安全概述
信息安全的定义
信息安全是指保护信息系统免受未经授权的访问、使用、泄露、破坏、修改，以及中断等风险，确保信息的机密性、完整性和可用性。
防火墙部署
防火墙的部署应根据网络结构和安全需求进行合理配置，一般可部署在网络的入口处或重要节点上。
入侵检测系统
入侵检测定义
入侵检测系统是一种用于检测和响应网络攻击的安全系统，能够实时监控网络流量和用户行为，
发现异常情况并及时报警。
入侵检测类型
根据数据来源和应用场景，入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测
信息安全的目的是维护组织或个人在处理敏感信息时的安全和隐私，防止因非法入侵、恶意攻击、内部泄露等原因导致的信息泄露、篡改或损坏。
信息安全的威胁来源
外部威胁
黑客攻击、病毒、蠕虫、特洛伊木马、勒索软件等。
内部威胁
内部人员误操作、恶意行为、权限滥用等。
自然灾害
地震、洪水、火灾等自然灾害对信息系统的破坏。

信息安全意识培训课件(PPT 65张)

4
信息安全无处不在
法律合规业务连续安全
信息安全
人员安全
开发安全
网络安全访问控制
物理安全
5
信息安全的定义
广义上讲
领域—— 涉及到信息的保密性，完整性，可用性，真实性，可控性的相关技术和理论。
本质上
1. 保护—— 系统的硬件，软件，数据 2. 防止—— 系统和数据遭受破坏，更改，泄露 3. 保证—— 系统连续可靠正常地运行，服务不中断
9
泄密事件 1 2 3 4 5 “棱镜门”事件
信息安全事件
英国离岸金融业200多万份邮件等文件泄密支付宝转账信息被谷歌抓取如家等快捷酒店开房记录泄露中国人寿80万份保单信息泄密
点评网友总结的2013年十大信息安全事件斯诺登充分暴露NSA的信息窃密手段，对世界信息安全及信息化格局产生深远影响。范围涉及170个国家13万富豪，是具有重大影响的金融安全事件。作为国内使用最广泛的支付平台，影响面大，是互联网金融安全的典型案例。涉及个人深度隐私，影响部分人家庭团结和社会稳定。保单信息包含详尽的个人隐私信息，对个人声誉及生活影响大。
6
7
搜狗手机输入法漏洞导致大量用户信息泄露
Adobe 300万账户隐私信息泄露
移动应用漏洞利用导致泄密情况值得警惕，微信漏洞泄密个人关系图谱也证明该问题。
云计算方式会将软件单个漏洞影响扩大化。
8
9
雅虎日本再遭入侵 2200万用户信息被窃取
圆通百万客户信息遭泄露
二次泄密，国际巨头对用户隐私也持漠视态度。
快递行业信息泄密愈演愈烈。泄露用户行程，不少用户反映受诈骗和影响行程安排，影响出行安全。
东航等航空公司疑泄露乘 10 客信息

“信息安全课件-网络安全意识培训PPT”

3
更新软件
及时更新操作系统和应用程序，以修复安全漏洞。
社交工程的危害
1 欺骗手段
攻击者利用社交工程技巧获得用户敏感信息，如个人身份、密码等。
2 目标攻击
3 精心策划
定向攻击特定个人或组织，以获取敏感信息或实施有害行为。
社交工程攻击常常经过精心粉饰和伪装，让人以察觉。
密码安全和身份验证
"信息安全课件——网络安全意识培训PPT"
欢迎来到“信息安全课件——网络安全意识培训PPT”！在这个课程中，我们将探讨网络安全的重要性以及如何保护个人隐私和数据安全。让我们开始学习吧！
网络安全的重要性
保护个人信息
网络安全能帮助我们防止个人信息被盗用、滥用或遭受损失。
维护商业利益
良好的网络安全措施有助于保护公司资产和商业机密。
避免法律纠纷
合规的网络安全操作可减少违规行为并避免法律后果。
网络安全威胁的种类
1 病毒和恶意软件
病毒和恶意软件可能导致数据丢失、系统崩溃和隐私泄露。
2 网络钓鱼
网络钓鱼是指通过虚假身份和欺骗手法获取个人敏感信息的攻击。
3 数据泄露
未经授权的数据泄露可能导致个人信息泄露和信任损失。
常见的网络攻击方式
强密码
• 避免使用常见短语或出生日期 • 使用不同的密码来保护不同的账户 • 定期更改密码以增加安全性
多重身份验证
启用双因素身份验证提供额外的账户保护层。
网络安全的最佳实践
1
安全策略
2
制定明确的网络安全策略和规范，确保
所有员工遵守并实施。
3
培训和教育
组织网络安全意识培训课程，提高员工对安全问题的认识。

《信息安全》ppt课件

《信息安全》PPT课件•信息安全概述•信息安全的核心技术•信息系统的安全防护•信息安全管理与实践目录•信息安全前沿技术与趋势•总结与展望信息安全概述信息安全的定义与重要性信息安全的定义信息安全的重要性信息安全的发展历程发展阶段萌芽阶段随着计算机和网络技术的普及，信息安全逐渐涉及到操作系统安全、网络安全、数据库安全等领域。

成熟阶段信息安全的威胁与挑战信息安全的威胁信息安全的挑战信息安全的核心技术加密技术与算法对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密。

非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（公钥），另一个由用户自己秘密保存（私钥）。

混合加密结合对称加密和非对称加密的优点，在保证信息安全性的同时提高加密和解密效率。

防火墙与入侵检测技术防火墙技术入侵检测技术防火墙与入侵检测的结合身份认证与访问控制技术身份认证技术01访问控制技术02身份认证与访问控制的结合031 2 3安全审计技术安全监控技术安全审计与监控的结合安全审计与监控技术信息系统的安全防护强化身份认证采用多因素认证方式，如动态口令、数字证书等，提高账户安全性。

最小化权限原则根据用户职责分配最小权限，避免权限滥用。

及时更新补丁定期更新操作系统补丁，修复已知漏洞，防止攻击者利用。

安全审计与监控启用操作系统自带的安全审计功能，记录用户操作行为，以便事后分析和追责。

操作系统安全防护数据库安全防护访问控制数据加密防止SQL注入定期备份与恢复防火墙配置入侵检测与防御网络隔离安全漏洞扫描网络安全防护对应用软件源代码进行安全审计，发现潜在的安全隐患。

代码安全审计输入验证会话管理加密传输对用户输入进行严格的验证和过滤，防止注入攻击。

加强应用软件会话管理，避免会话劫持和重放攻击。

对敏感数据采用加密传输方式，确保数据传输过程中的安全性。

应用软件安全防护信息安全管理与实践信息安全管理策略与制度定期进行信息安全风险评估，识别潜在的安全威胁和漏洞制定针对性的风险应对措施，降低安全风险建立完善的安全事件报告和处置机制，确保对安全事件的及时响应和处理信息安全风险评估与应对信息安全培训与意识提升123信息安全事件应急响应与处理010203信息安全前沿技术与趋势云计算安全架构虚拟化安全技术云存储安全030201云计算与虚拟化安全技术数据脱敏技术介绍数据脱敏技术的原理和实现方法，包括静态脱敏和动态脱敏两种方式的比较和应用场景。

信息安全PPT课件

1、隐藏IP
这一步必须做，因为如果自己的入侵的痕迹被发现了，当 FBI找上门的时候就一切都晚了。
通常有两种方法实现自己IP的隐藏：
第一种方法是首先入侵互联网上的一台电脑（俗称“肉鸡”），利用这台电脑进行攻击，这样即使被发现了，也是“肉鸡”的IP地址。
第二种方式是做多极跳板“Sock代理”，这样在入侵的电脑上留下的是代理计算机的IP地址。
因为得到系统的控制权而将门户大开。 11、不要做一些无聊、单调并且愚蠢的重复性工作。 12、做真正的黑客，读遍所有有关系统安全或系统漏洞的书。
4.1.4攻击五部曲
一次成功的攻击，都可以归纳成基本的五步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”
1、隐藏IP 2、踩点扫描 3、获得系统或管理员权限 4、种植后门 5、在网络中隐身
什么是骇客？有些黑客逾越尺度，运用自己的知识去做出有损他人权益的事情，就称这种人为骇客（Cracker，破坏者）。
4.1.1黑客分类
目前将黑客的分成三类：
第一类：破坏者；第二类：红客；第三类：间谍
黑客分类黑客在学习黑客技术之前通常是抱以某种目的去学习
的，在不断地学习过程中，通常会根据其性格、环境、学习黑客技术目的等几个方面的因素来决定他日后会成为哪种类型的黑客： A.黑帽子指的是通过黑客技术去攻击系统，从而获取不正当的利益，来维持其生计的职业黑客。 B.灰帽子这部分黑客通常是黑白两道都混得开，既能做公司的安全顾问，又能做一些见不得人的勾当。 C.白帽子这些黑客有点像被招安的梁山好汉，黑客技术学精通了，就开始从事网络安全方面的技术研究，从而来来为网络安全事业贡献力量。 D.红帽子这部分人通常也被称为“红客”，也经常在国家，人民的利益受到威胁的时候，站出来对敌人进行反击，团结协作和培养新手是他们的最大特点，所以最受初学者的欢迎，对初学者的影响是比较深远的。 E.没帽子指的是一些学习过黑客技术，但是由于其它的原因而中止了。

《信息安全培训》PPT课件

定义：确保信息的完整性和未经授权不能篡改
防止非法篡改：加强系统安全性，使用防火墙、入侵检测系统等
添加标题
添加标题
添加标题
添加标题
防护措施：加密技术、数字签名等
完整性检查：对数据进行完整性检查，确保数据未被篡改
确保信息在需要时是可用的
防止未经授权的访问和篡改
保护信息的安全性和完整性
确保信息在正确的时间和地点可用
成本效益分析：对培训的成本和效益进行比较分析，评估培训的投入产出比。
培训后进行知识测试，确保学员掌握所学内容
定期对学员进行回访，了解他们在工作中应用所学的情况
根据测试和回访结果，对培训课程进行改进和优化
鼓励学员提出建议和意见，以改进培训课程
培训课程：定期组织信息安全培训课程，提高员工的安全意识和技能。
备份数据：定期备份数据，防止数据丢失
加密数据：对重要数据进行加密，防止数据被窃取或篡改
访问控制：设置访问控制，限制用户对系统的访问权限
信息安全培训的内容
什么是计算机安全计算机安全使用的重要性常见的计算机安全威胁如何保护计算机安全
网络安全法：了解网络安全法相关法律法规，提高员工法律意识。网络安全意识：培养员工对网络安全的重视程度，提高防范意识。网络安全技术：教授员工如何使用网络安全技术，保护企业信息安全。网络安全管理：介绍网络安全管理体系，确保企业信息安全。
挑战：网络攻击不断升级，威胁企业信息安全应对策略：加强员工安全意识培训，提高安全防范能力挑战：信息安全培训成本高昂，部分企业难以承受应对策略：采用低成本、高效率的培训方式，如在线培训、模
拟演练等挑战：信息安全培训内容更新缓慢，难以跟上技术发展步伐

信息安全意识培训课件(PPT 54张)

7
信息在哪里？
小问题：公司的信息都在哪里？
纸质文档
电子文档
员工的头脑
其他信息介质
8
小测试：
您离开家每次都关门吗？您离开公司每次都关门吗？您的保险箱设密码吗？您的电脑设密码吗？
9
答案解释：
如果您记得关家里的门，而不记得关公司的门，说明您可能对公司的安全认知度不够。
如果您记得给保险箱设密码，而不记得给电脑设密码，说明您可能对信息资产安全认识不够。
23
安全事件
靓号黑客侵入移动系统盗号，终审获刑五年。
经查贺某利用为长沙移动分公司数个代办点维护计算机的机会非法进入移动公司业务管理系统，将用户名为：长沙移动通讯分公司的34个电话号码（即俗称的靓号）非法修改为买受人姓名，将其中的32个通过QQ聊天等方式出售，共计非法获利23.23万，另外两个留下自用。贺某还通过修改 SIM数据的方式为亲戚朋友减免月租、折扣、免除话费等方式造成长沙移动通讯分公司经济损失。一审法院以贺某犯盗窃罪判处有期徒刑11年，剥夺政治权利1年，处罚金3万，并追缴非法获利23.23万
6
信息在那里？
一个软件公司的老总，等他所有的员工下班之后，他在那里想：我的企业到底值多少钱呢？假如它的企业市值1亿，那么此时此刻，他的企业价值不超过5800万。因为据Delphi公司统计，公司价值的26%体现在固定资产和一些文档上，而高达42%的价值是存储在员工的脑子里，而这些信息的保护没有任何一款产品可以做得到。
两个层面
1. 技术层面—— 防止外部用户的非法入侵 2. 管理层面—— 内部员工的教育和管理
19
信息安全基本目标保密性，完整性，可用性
C onfidentiality I ntegrity A vailability

信息安全ppt课件

最新编辑ppt
8
木马病毒的特点和感染方式
器门口，所以，僵尸病毒往往被用来发起大规模的网络攻击，如DDoS和海量垃圾邮件等。同时，黑客还可以随时取用“僵尸计算机”中的信息，窃取大量机密；就像赶尸者可以随时掏取僵尸衣袋，取走银子那样。
僵尸病毒的流毒和应对之难：无论从网络安全运行，还是从用户数据保护方面来说，僵尸都极其危险。然而，
试图发现一个僵尸网络，却是非常困难的；因为黑客通常远程、隐蔽地控制着分散在全世界网络上的“僵尸主。” ,而这些主机的用户却并不知情。因此，目前，僵尸已经成为互联网上，黑客最青睐的作案工具之一了。据不完全统计，历史上，包括金融、能源、政伯、府埃等及部、门土在耳内其的和，墨全西球哥近等百为万甚家。机构和个人，都曾最经新被编僵辑尸pp踩t 躏过，涉及190多个国家，尤其以美国、沙6特阿拉
与我们更接近的僵尸病毒：针对手机用户，僵尸的攻击更加传奇。轻者，其手机被莫名扣费，朋友被广告短信深夜骚扰；重者，存款泡汤，为害八方。手机僵尸的扩散特点很像传销组织，一级感染一级，时间越长，被感染和空制的手机也就越多，呈指数级爆炸型增长。即使是电信运营商，也艮难发觉这种僵尸，更甭说普通用户了。而且，它还在不断变异。有些变异后，竟然能够在关机或锁定的情况下，让手机仍然自动发送信息：甚至，还能反过来将“试图杀死它的杀毒软件”给灭了!
。
最新编辑ppt
7
5
木马：里应外合的计谋
名称由来：
木马，或全称“特洛伊木马”对古希腊感兴趣的读者朋友，也许知道这样一个故事。传说很久很久以前，在殖民地特洛伊，有一位王子，名叫帕里斯，他来到希腊，在斯巴达王墨涅拉俄斯的皇宫中做客，并受到了麦尼劳斯的盛情款待。但是，这位王子(帕里斯)太不地道，竟然反客为主，拐走了主人家麦尼劳斯的老婆--海伦。朋友妻不可欺! 于是，麦尼劳斯和他的兄弟阿伽门农，决定讨伐特洛伊。由于特洛伊城池坚固，易守难攻，结果十年未能如愿。终于，一位英雄奥德修斯献计：让迈锡尼士兵烧毁营帐，登上战船离开，造成放弃攻城、撤退回家的假象，并故意在城下留下一匹巨大的木马。特洛伊人不知是计，便把木马当作战利品拖进城内。结果，当晚正当特洛伊人酣歌畅饮、欢庆胜利时，藏在木马中的迈锡尼士兵悄悄溜出，打开城门，放进早已埋伏在城外的希腊军队；于是，一夜之间特洛伊城化为废墟，老婆是否“物归原主”则不得而知。现在人们常用“特洛伊木马”来表示“害人的礼物”，或比喻“在敌方阵营里埋下伏兵”或“里应外合的计谋” . 黑客也把借用该计谋的一种恶意代码取名为“特洛伊木马” ,或简称为“木马”

网络安全课件-信息安全基础知识讲解PPT

网络安全的风险评估和管理
讨论网络安全风险评估的重要性，并介绍常用的风险管理方法，如风险识别、评估、应对和监控。
信息安全培训和教育的重要性
强调为员工提供信息安全培训和教育的重要性，以提高他们的安全意识和保护组织的信息资产。
强调弱密码对信息安全的威胁，并提供创建和管理强密码的建议。
阐述未打补丁的系统所面临的风险，并强调定期更新和打补丁的重要性。
密码学基础知识和加密技术
解释密码学的基础知识，包括对称加密、非对称加密和哈希函数等主要加密技术的原理和应用。
网络安全的最佳实践和策略
介绍网络安全的最佳实践，包括使用防火墙、定期备份数据、实施访问控制策略等，以提高信息系统的安全性。
黑客攻击
解释黑客攻击的不同类型，包括入侵、数据盗窃和拒绝服务攻击。
恶意软件
介绍病毒、木马、蠕虫等恶意软件的特点和影响，以及如何防范。
社会工程
讲解利用欺骗、伪装和社交技巧获取信的社会工程攻击。
常见的信息安全漏洞和弱点
软件漏洞
介绍软件中常见的漏洞类型，并提供预防措施。
弱密码
未打补丁的系统
网络安全课件——信息安全基础知识讲解PPT
本课件将介绍信息安全的基础知识和重要性，网络威胁和攻击的类型，常见的信息安全漏洞和弱点，以及密码学基础知识和加密技术。
信息安全的定义和重要性
详细解释信息安全的定义，并强调其重要性和影响范围。探讨未经保护的信息可能受到的威胁和潜在风险。
网络威胁和攻击的类型

《信息安全标准》PPT课件

＜安全参数索引，目标IP地址，安全协议标识符＞
IPSec的实现还需维护两个数据库
安全关联数据库SAD
安全策略数据库SPD
5、AH和ESP的两种使用模式
传输模式
传输模式主要用于对上层协议的保护。
以传输模式运行的ESP协议对负载进行加密和认证（认证性可供选择。
隧道模式
有可能会进一步扩展），它们是：安全框架综述认证框架访问控制框架非否认框架机密性框架完整性框架安全审计框架
认证框架定义术语
主体：声称者：验证者：论证信息：交换认证信息声称者认证信息验证者认证信息
基本认证模型
声称者
声称者认证信息
全相关活动的规则集。
安全机构：该实体对安全策略的实现负责，它可以使用安全策略限制其他实体的活动；
安全区域：一组对象，加上安全策略、安全权威机构和一组与安全相关的活动。
安全交互规则：在安全区域之间进行交互应遵守的规则。
8.2.3 OSI安全框架安全框架系列（ISO/IEC 1O181）包括七部分（也
用于对整个IP数据包的保护，它是将一个数据包用一个新的数据包包装，即给原数据包加一个新的包头，称为外新部负包载头，这样原数据包就成为新数据包的负载。
新IP头
IP头
有效负载
8.3.3 认证报头认证报头AH用于保证IP数据包的数据完整性、
认证性，并用于防地址欺骗攻击、消息重放攻击等。其认证性由消息认证码MAC实现，因此要求通信双方有共享的密钥。 AH的格式：
2、完整性校验值ICV 认证报头AH中，字段“认证数据”的值称为完
整性校验值ICV，ICV是由MAC算法产生的消息认证码或截短的消息认证码。

《信息技术信息安全》PPT课件

效措施，清除病毒，硬件有破坏时维修电脑等。
除了计算机病毒严重危害，计算机犯罪也越来越多！
案例：某女大学生石某怎么也没想到，盗窃自家两
张大额存单后提款挥霍的窃贼，竟然是自己两个月前在网上“一见钟情”的男友。
正是这位男友偷偷配下了石家的房门钥匙，并且偷
走了石家的户口本。随后，他趁石家无 Nhomakorabea之机盗走两

黑屏，蓝屏
系统提示硬盘空间不够键盘、鼠标不能用等
以上这些情况，可能中了
等其他病毒
分组讨论：
当我们的电脑中了计算机病毒后，我们该
如何处理以及预防计算机病毒？
计算机病毒的防治
1.经常用杀毒软件杀毒
卡巴斯基 (俄罗斯）
瑞星
360杀毒
江民
版本
KV3000 KV2008 KV2009 KV2010

某银行北京总部告急：网络银行1天内遭同一黑客
攻击10万次，308张银行卡的卡号及网上密码被窃取，而IP地址显示黑客所在城市就是厦门。此时，被同
一黑客攻击的还有其他10家银行，银行客户信息面
临巨大威胁。

2.综合媒体报
道，花旗银行（美国最大的银行）确认其在线帐户遭到黑客攻击，数十万客户资料有可能被泄露。
思考：同学们用电脑上网，中计算机病
毒后电脑或者其他方面会出现什么情况？
常见的与病毒有关的电脑故障：

QQ号被盗，别人会在里边乱发消息，中了qq盗号病毒打开网站时，不断弹出很多不明网站，还关闭不了这些网站电脑反应非常慢电脑无故死机，反复重新启动硬盘、U盘有些文件删不掉，有些文件打不开浏览器不可用
综合媒体报道花旗银行美国最大的银行确讣其在线帐户遭到黑客攻击数十万客户资料有可能被泄某中学由亍遭叐大雷导致网络中断某中学由亍遭叐大雷导致网络中断某中学校的由亍打大雷学校的主要交换机被毁坏导致学校的网络中断

信息安全ppt课件

信息安全面临的挑战
信息攻击形式复杂化
• 主动攻击：对信息的修改、删除、伪造、添加、重放、冒充和病毒入侵等；
• 被动攻击：对信息的侦听、截获、窃取、破译和业务流量分析、电磁信息提取等。
新信息技术应用引发新信息安全风险信息安全管理问题信息安全人才的培养
4
信息安全基础
保障信息安全的策略
技术层面的策略
• 优点：简单，加密效率高； • 缺点：管理的密钥多（n(n-1)个）；密钥的传递存在风险。
14
密码技术
密码体制公钥（非对称）密码体制：公开的加密密钥和保密的
解秘密钥。
• 优点：密码分发简单；秘密保存的密钥减少（n对）； • 缺点：加密速度低。
15
密码技术
数字签名
签名表示签名者将对文件内容负责。数字签名是基于公钥密码体制的。消息发送者用自己的
所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众网络的长途数据线路；
所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。
32
虚拟网的作用
实现网络安全简化网络设计降低成本容易扩展完全控制主动权支持新兴应用
33
网络安全
网络安全
虚拟网安全技术
隧道技术
27
网络安全
访问控制策略
访问控制策略主要有：自主访问控制（Discretionary Access Control，
DAC）强制访问控制（Mandatory Access Control，
MAC）基于角色访问控制（Role-Based Access
Control，RBAC）。
28
网络安全
容灾系统
39