信息安全基礎(chǔ)知識與典型方案(基礎(chǔ)性)-v10a(54張)課件

1、信息安全基礎(chǔ)知識與典型方案曹曉東2022年8月21日信息系統(tǒng)安全保密建設(shè)的典型方案怎樣解決信息系統(tǒng)的安全問題信息系統(tǒng)有哪些安全問題計算機網(wǎng)絡(luò)基礎(chǔ)知識內(nèi)容提要贏得信息安全建設(shè)項目的程序及說明計算機網(wǎng)絡(luò)的基本概念網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)結(jié)構(gòu)1網(wǎng)絡(luò)定義網(wǎng)絡(luò)分類計算機網(wǎng)絡(luò)的規(guī)范定義以能夠互相共享資源方式互聯(lián)起來的計算機系統(tǒng)的集合共享硬件資源共享軟件資源共享信息資源網(wǎng)絡(luò)分類按 用 途 劃 分按覆蓋范圍劃分按交換介質(zhì)劃分按用戶屬性劃分按覆蓋范圍劃分網(wǎng)絡(luò) 數(shù)十米數(shù)百米數(shù)公里數(shù)十公里數(shù)百公里數(shù)千公里數(shù)萬公里房 間大 樓校 園城 市國 家洲 際全 球局域網(wǎng)城域網(wǎng)廣域網(wǎng)按用途劃分網(wǎng)絡(luò)辦公自動化網(wǎng)中國教育科研網(wǎng)中國人民

2、銀行內(nèi)聯(lián)網(wǎng)按交換介質(zhì)劃分網(wǎng)絡(luò)分組交換網(wǎng)光纖通信網(wǎng)以太網(wǎng)ATM網(wǎng)按用戶屬性劃分網(wǎng)絡(luò)互聯(lián)網(wǎng)客戶供應(yīng)商外聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)協(xié)議是計算機之間為保證通信的準(zhǔn)確性所必須遵循的共同約定協(xié)議的概念 翻譯中國人美國人你好Hello協(xié)議到底是什么為簡化協(xié)議的軟硬件實現(xiàn)，通常把協(xié)議分為多個層次，分別實現(xiàn)。協(xié)議分層第一層：物理層第二層：鏈路層第三層：網(wǎng)絡(luò)層第四層：傳輸層第五層：會話層第六層：表示層第七層：應(yīng)用層計算機網(wǎng)絡(luò)七層協(xié)議 第一層：物理層第二層：鏈路層第三層：網(wǎng)絡(luò)層第四層：傳輸層第五層：應(yīng)用層五層混合參考模型五層混合模型的數(shù)據(jù)傳輸鏈路層應(yīng)用層傳輸層網(wǎng)絡(luò)層物理層源計算機目的計算機 應(yīng)用層協(xié)議 傳輸層協(xié)議 網(wǎng)絡(luò)層協(xié)議 鏈路

3、層協(xié)議MMH4m 物理層協(xié)議H4mH3H4mH3H4mH3H4mH2H3H4mH2鏈路層應(yīng)用層傳輸層網(wǎng)絡(luò)層物理層TCP/IP協(xié)議模型HTTP瀏覽SMTP電子郵件FTP文件傳輸Telnet遠程登錄DNS域名服務(wù)SNMP網(wǎng)絡(luò)管理TFTP簡單文件傳輸H.323視訊會議TCP傳輸控制協(xié)議UDP用戶數(shù)據(jù)報協(xié)議IP因特網(wǎng)協(xié)議RARP反向地址解析協(xié)議Data Link數(shù)據(jù)鏈路層協(xié)議ARP地址解析協(xié)議Ping查找主機ICMP因特網(wǎng)控制報協(xié)議IGMP因特網(wǎng)組管理協(xié)議客戶機服務(wù)器網(wǎng)卡網(wǎng)線中繼器集線器網(wǎng)橋路由器交換機調(diào)制解調(diào)器組網(wǎng)設(shè)備與部件 網(wǎng)卡是計算機進行網(wǎng)絡(luò)通信的接口，負(fù)責(zé)信號的接收和協(xié)議的轉(zhuǎn)換。網(wǎng)卡實現(xiàn)第1、

4、2協(xié)議 網(wǎng)線是網(wǎng)絡(luò)的傳輸介質(zhì)，有同軸電纜、電話線、雙絞線、光纖等。 普通局網(wǎng)大部分采用同軸電纜或雙絞線。 使用同軸電纜或雙絞線與局網(wǎng)的類型及其拓?fù)浣Y(jié)構(gòu)有關(guān)，如果局網(wǎng)中采用集線器那么則用雙絞線；如果采用型頭則用同軸電纜。網(wǎng)線實現(xiàn)第1層協(xié)議 集線器也就是通常所說的HUB，又稱為多口中繼器，或集中器，是一種特殊的中繼器。 HUB可分為有源HUB、無源HUB、交換式HUB、共享式HUB、智能式HUB等.集線器實現(xiàn)第1層協(xié)議 交換機用來連接不同交換網(wǎng)絡(luò)之間的設(shè)備； 交換機一般支持網(wǎng)絡(luò)最低兩層的協(xié)議。交換機實現(xiàn)第1、2層協(xié)議 近年新上市的交換機也有支持第三層甚至第四層網(wǎng)絡(luò)協(xié)議的。調(diào)制解調(diào)器（MODEM）用

5、于電話網(wǎng)間的連接，使計算機可通過電話網(wǎng)進行遠程傳輸。調(diào)制解調(diào)器實現(xiàn)第1層協(xié)議電話網(wǎng)MODEMMODEM 路由器可以連接不同的局域網(wǎng)，用于網(wǎng)際間的互連、協(xié)議的轉(zhuǎn)換、路由的選擇；是廣域網(wǎng)中不可缺少的部分。路由器實現(xiàn)第1、2、3層協(xié)議廣域網(wǎng)局域網(wǎng)局域網(wǎng)路由器路由器局域網(wǎng)局域網(wǎng)路由器局域網(wǎng)的基本結(jié)構(gòu)計算機網(wǎng)絡(luò)的典型結(jié)構(gòu) 分支 交 換 機 路 由 器電話網(wǎng)二級列 交 換 機 廣域網(wǎng)一級 式 交 換 機撥號服務(wù)器 中心服務(wù)器 調(diào)制解調(diào)器 路 由 器 路 由 器 分支 交 換 機二級列 交 換 機 二級列 交 換 機 電話網(wǎng)廣域網(wǎng) IT系統(tǒng)有哪些安全問題 黑客攻擊 病毒感染 信息篡改 冒充身份 拒絕服務(wù)信息

6、泄漏2 越權(quán)訪問 怎樣解決信息安全問題如何理解信息安全3如何實現(xiàn)信息安全“信息安全”這個術(shù)語泛指信息系統(tǒng)安全體系防止未經(jīng)授權(quán)的使用者訪問和更改信息避免破壞系統(tǒng)資源及阻止授權(quán)用戶使用如何理解信息安全信息安全涵蓋的主要技術(shù)內(nèi)容環(huán)境與物理安全操作系統(tǒng)安全數(shù)據(jù)庫安全網(wǎng)絡(luò)安全應(yīng)用安全用戶安全 1 for 1 的安全策略和建設(shè)方案安全管理病毒防護入侵檢測災(zāi)難恢復(fù)如何理解信息安全如何實現(xiàn)信息安全三種技術(shù)五個層面計算機技術(shù)密碼技術(shù)安全管理技術(shù)用戶安全層面應(yīng)用安全層面網(wǎng)絡(luò)安全層面系統(tǒng)安全層面物理安全層面計算機技術(shù)病毒防護內(nèi)容檢查網(wǎng)絡(luò)管理災(zāi)難恢復(fù)系統(tǒng)隔離如何實現(xiàn)信息安全包過濾應(yīng)用網(wǎng)關(guān)狀態(tài)檢測地址轉(zhuǎn)換透明代理密碼技

7、術(shù)RSAMmRSA隨機數(shù)發(fā)生器CMCMKmMm比較RSARSADESDESCmMD5MD5MkMkSKAPKBSKBPKACA（證書中心）機密性完整性不可否認(rèn)性發(fā)方A收方B證書A證書A如何理解信息安全安全管理技術(shù)政策法規(guī)需求分析策略制定方案編報建設(shè)施工驗收評估管理規(guī)定系統(tǒng)更新如何理解信息安全用戶安全方法 鍵盤輸入口令字 各種IC卡（身份證） USB身份識別密鑰 射頻身份識別密鑰 指紋識別器動態(tài)靜態(tài)身份鑒別角色控制如何理解信息安全 應(yīng)用安全方法Web密碼系統(tǒng)郵件密碼系統(tǒng)辦公應(yīng)用系統(tǒng)業(yè)務(wù)平臺處理系統(tǒng)API密碼服務(wù)部件音視頻處理系統(tǒng)密鑰系統(tǒng) 如何理解信息安全軟件硬件 應(yīng)用安全舉例辦公平臺Lotus

8、Notes v5.02Windows操作系統(tǒng) 硬件系統(tǒng)（含網(wǎng)卡）辦公平臺Lotus Notes v5.02Windows操作系統(tǒng) 硬件系統(tǒng)（含網(wǎng)卡） 密碼卡Lotus Domino v5.02 密碼部件CS-API 密碼服務(wù)應(yīng)用編程接口CS-API 密碼服務(wù)應(yīng)用編程接口 密碼部件如何理解信息安全網(wǎng)絡(luò)安全方法 鏈路加密機 防火墻 VPN加密網(wǎng)關(guān) 安全路由器 包過濾應(yīng)用網(wǎng)關(guān)狀態(tài)檢測路由模式網(wǎng)橋模式透明代理互動檢測地址轉(zhuǎn)換病毒網(wǎng)關(guān)內(nèi)容檢查包過濾數(shù)據(jù)加密隧道模式傳輸模式路由模式網(wǎng)橋模式智能化狀態(tài)檢測可靠性 適應(yīng)性可用性 安全性如何理解信息安全系統(tǒng)安全方法OS安全DBMS安全網(wǎng)絡(luò)管理(審計分析)漏洞掃描

9、入侵檢測病毒防范數(shù)據(jù)備份災(zāi)難恢復(fù)如何理解信息安全物理安全方法屏蔽措施干擾措施隔離措施三鐵一器如何理解信息安全信息系統(tǒng)安全保密建設(shè)的典型方案防火墻VPN虛擬專網(wǎng)防火墻+VPN虛擬專網(wǎng)重要業(yè)務(wù)安全保密綜合配置方案4防火墻的典型配置方案外部網(wǎng)路由器 內(nèi)部網(wǎng)防火墻的典型配置方案外部網(wǎng)內(nèi)部網(wǎng)SSNHUB加密網(wǎng)關(guān)典型配置方案廣域網(wǎng)路由器 路由器 路由器 路由器 路由器 路由器 安全管理中心網(wǎng)絡(luò)管理中心入侵檢測系統(tǒng)總部分部分部分部分部分部VPNVPNVPNVPNVPNVPN防火墻與VPN的混合配置方案外部網(wǎng)內(nèi)部網(wǎng)VPN路由器 路由器 辦公電腦因特網(wǎng)路由器 路由器 路由器 VPNVPNVPNVPN路由器 重要

10、業(yè)務(wù)安全保密綜合配置方案總部分部分部分部安全數(shù)據(jù)庫安全Web系統(tǒng)安全郵件系統(tǒng)辦公自動化保密系統(tǒng)金融業(yè)務(wù)安全交易系統(tǒng)入侵檢測系統(tǒng)病毒防范系統(tǒng)安全管理系統(tǒng)證書管理系統(tǒng)XX省建設(shè)銀行密碼系統(tǒng)配置方案DDN網(wǎng)路由器 路由器 路由器 路由器 路由器 路由器 安全管理中心省行地市行儲蓄所VPNVPNVPNVPNVPNVPN儲蓄所儲蓄所儲蓄所XX省工商銀行密碼系統(tǒng)配置方案路由器 安全管理中心省行VPN路由器 市行VPN路由器 市行VPN路由器 市行VPN路由器 市行VPNModemRS232鏈路加密機ModemRS232鏈路加密機Modem中心儲蓄所嵌入式VPNRS232鏈路加密機Modem中心儲蓄所嵌入式

11、VPNRS232鏈路加密機電話網(wǎng)DDN專網(wǎng)儲蓄所儲蓄所XX省證券公司鏡向托管服務(wù)器系統(tǒng)配置方案北京分公司VPN北京電信局VPNVPNXX證券公司XX電信局VPN分組交換網(wǎng)贏得信息安全建設(shè)項目的程序及說明獲取信息參賽資格介紹實力了解需求策略引導(dǎo)爭取支持編制方案理念溝通方案答辯方案報批產(chǎn)品工程Legend is around you !5電子政務(wù)電子商務(wù) CRM SCM ERP網(wǎng)上政府政府OA政府上網(wǎng)電子政務(wù)帶動電子商務(wù) 交易平臺 信息平臺信息安全產(chǎn)品潛在用戶的基本心理系統(tǒng)重建的代價系統(tǒng)自身的價值 信息安全責(zé)任機制增值預(yù)期再次取信的支出對信息安全問題的進一步說明安全是相對的專線不等于專網(wǎng)安全不是單純