信息安全基础知识与典型方案(基础性)-v10a(54张)课件

1、信息安全基础知识与典型方案曹晓东2022年8月21日信息系统安全保密建设的典型方案怎样解决信息系统的安全问题信息系统有哪些安全问题计算机网络基础知识内容提要赢得信息安全建设项目的程序及说明计算机网络的基本概念网络协议网络设备网络结构1网络定义网络分类计算机网络的规范定义以能够互相共享资源方式互联起来的计算机系统的集合共享硬件资源共享软件资源共享信息资源网络分类按 用 途 划 分按覆盖范围划分按交换介质划分按用户属性划分按覆盖范围划分网络 数十米数百米数公里数十公里数百公里数千公里数万公里房 间大 楼校 园城 市国 家洲 际全 球局域网城域网广域网按用途划分网络办公自动化网中国教育科研网中国人民

2、银行内联网按交换介质划分网络分组交换网光纤通信网以太网ATM网按用户属性划分网络互联网客户供应商外联网内联网协议是计算机之间为保证通信的准确性所必须遵循的共同约定协议的概念 翻译中国人美国人你好Hello协议到底是什么为简化协议的软硬件实现，通常把协议分为多个层次，分别实现。协议分层第一层：物理层第二层：链路层第三层：网络层第四层：传输层第五层：会话层第六层：表示层第七层：应用层计算机网络七层协议 第一层：物理层第二层：链路层第三层：网络层第四层：传输层第五层：应用层五层混合参考模型五层混合模型的数据传输链路层应用层传输层网络层物理层源计算机目的计算机 应用层协议 传输层协议 网络层协议 链路

3、层协议MMH4m 物理层协议H4mH3H4mH3H4mH3H4mH2H3H4mH2链路层应用层传输层网络层物理层TCP/IP协议模型HTTP浏览SMTP电子邮件FTP文件传输Telnet远程登录DNS域名服务SNMP网络管理TFTP简单文件传输H.323视讯会议TCP传输控制协议UDP用户数据报协议IP因特网协议RARP反向地址解析协议Data Link数据链路层协议ARP地址解析协议Ping查找主机ICMP因特网控制报协议IGMP因特网组管理协议客户机服务器网卡网线中继器集线器网桥路由器交换机调制解调器组网设备与部件 网卡是计算机进行网络通信的接口，负责信号的接收和协议的转换。网卡实现第1、

4、2协议 网线是网络的传输介质，有同轴电缆、电话线、双绞线、光纤等。 普通局网大部分采用同轴电缆或双绞线。 使用同轴电缆或双绞线与局网的类型及其拓扑结构有关，如果局网中采用集线器那么则用双绞线；如果采用型头则用同轴电缆。网线实现第1层协议 集线器也就是通常所说的HUB，又称为多口中继器，或集中器，是一种特殊的中继器。 HUB可分为有源HUB、无源HUB、交换式HUB、共享式HUB、智能式HUB等.集线器实现第1层协议 交换机用来连接不同交换网络之间的设备； 交换机一般支持网络最低两层的协议。交换机实现第1、2层协议 近年新上市的交换机也有支持第三层甚至第四层网络协议的。调制解调器（MODEM）用

5、于电话网间的连接，使计算机可通过电话网进行远程传输。调制解调器实现第1层协议电话网MODEMMODEM 路由器可以连接不同的局域网，用于网际间的互连、协议的转换、路由的选择；是广域网中不可缺少的部分。路由器实现第1、2、3层协议广域网局域网局域网路由器路由器局域网局域网路由器局域网的基本结构计算机网络的典型结构 分支 交 换 机 路 由 器电话网二级列 交 换 机 广域网一级 式 交 换 机拨号服务器 中心服务器 调制解调器 路 由 器 路 由 器 分支 交 换 机二级列 交 换 机 二级列 交 换 机 电话网广域网 IT系统有哪些安全问题 黑客攻击 病毒感染 信息篡改 冒充身份 拒绝服务信息

6、泄漏2 越权访问 怎样解决信息安全问题如何理解信息安全3如何实现信息安全“信息安全”这个术语泛指信息系统安全体系防止未经授权的使用者访问和更改信息避免破坏系统资源及阻止授权用户使用如何理解信息安全信息安全涵盖的主要技术内容环境与物理安全操作系统安全数据库安全网络安全应用安全用户安全 1 for 1 的安全策略和建设方案安全管理病毒防护入侵检测灾难恢复如何理解信息安全如何实现信息安全三种技术五个层面计算机技术密码技术安全管理技术用户安全层面应用安全层面网络安全层面系统安全层面物理安全层面计算机技术病毒防护内容检查网络管理灾难恢复系统隔离如何实现信息安全包过滤应用网关状态检测地址转换透明代理密码技

7、术RSAMmRSA随机数发生器CMCMKmMm比较RSARSADESDESCmMD5MD5MkMkSKAPKBSKBPKACA（证书中心）机密性完整性不可否认性发方A收方B证书A证书A如何理解信息安全安全管理技术政策法规需求分析策略制定方案编报建设施工验收评估管理规定系统更新如何理解信息安全用户安全方法 键盘输入口令字 各种IC卡（身份证） USB身份识别密钥 射频身份识别密钥 指纹识别器动态静态身份鉴别角色控制如何理解信息安全 应用安全方法Web密码系统邮件密码系统办公应用系统业务平台处理系统API密码服务部件音视频处理系统密钥系统 如何理解信息安全软件硬件 应用安全举例办公平台Lotus

8、Notes v5.02Windows操作系统 硬件系统（含网卡）办公平台Lotus Notes v5.02Windows操作系统 硬件系统（含网卡） 密码卡Lotus Domino v5.02 密码部件CS-API 密码服务应用编程接口CS-API 密码服务应用编程接口 密码部件如何理解信息安全网络安全方法 链路加密机 防火墙 VPN加密网关 安全路由器 包过滤应用网关状态检测路由模式网桥模式透明代理互动检测地址转换病毒网关内容检查包过滤数据加密隧道模式传输模式路由模式网桥模式智能化状态检测可靠性 适应性可用性 安全性如何理解信息安全系统安全方法OS安全DBMS安全网络管理(审计分析)漏洞扫描

9、入侵检测病毒防范数据备份灾难恢复如何理解信息安全物理安全方法屏蔽措施干扰措施隔离措施三铁一器如何理解信息安全信息系统安全保密建设的典型方案防火墙VPN虚拟专网防火墙+VPN虚拟专网重要业务安全保密综合配置方案4防火墙的典型配置方案外部网路由器 内部网防火墙的典型配置方案外部网内部网SSNHUB加密网关典型配置方案广域网路由器 路由器 路由器 路由器 路由器 路由器 安全管理中心网络管理中心入侵检测系统总部分部分部分部分部分部VPNVPNVPNVPNVPNVPN防火墙与VPN的混合配置方案外部网内部网VPN路由器 路由器 办公电脑因特网路由器 路由器 路由器 VPNVPNVPNVPN路由器 重要

10、业务安全保密综合配置方案总部分部分部分部安全数据库安全Web系统安全邮件系统办公自动化保密系统金融业务安全交易系统入侵检测系统病毒防范系统安全管理系统证书管理系统XX省建设银行密码系统配置方案DDN网路由器 路由器 路由器 路由器 路由器 路由器 安全管理中心省行地市行储蓄所VPNVPNVPNVPNVPNVPN储蓄所储蓄所储蓄所XX省工商银行密码系统配置方案路由器 安全管理中心省行VPN路由器 市行VPN路由器 市行VPN路由器 市行VPN路由器 市行VPNModemRS232链路加密机ModemRS232链路加密机Modem中心储蓄所嵌入式VPNRS232链路加密机Modem中心储蓄所嵌入式

11、VPNRS232链路加密机电话网DDN专网储蓄所储蓄所XX省证券公司镜向托管服务器系统配置方案北京分公司VPN北京电信局VPNVPNXX证券公司XX电信局VPN分组交换网赢得信息安全建设项目的程序及说明获取信息参赛资格介绍实力了解需求策略引导争取支持编制方案理念沟通方案答辩方案报批产品工程Legend is around you !5电子政务电子商务 CRM SCM ERP网上政府政府OA政府上网电子政务带动电子商务 交易平台 信息平台信息安全产品潜在用户的基本心理系统重建的代价系统自身的价值 信息安全责任机制增值预期再次取信的支出对信息安全问题的进一步说明安全是相对的专线不等于专网安全不是单纯