网络协议安全分析 课件 项目1 网络协议模型

单击此处编辑母版标题样式

开放系统互连参考模型OSI/RM学习内容OSI/RM的来源0102七层模型划分03各层功能定义04总结

OSI/RM的来源1为了更好地促进互联网络的研究和发展，使网络应用更为普及，国际标准化组织ISO在1985年研究制定了网络互连的七层框架参考模型，称为开放系统互连参考模型，简称OSI/RM(OpenSystemInternetworkReferenceModel)。推荐所有公司使用这个规范来控制网络。所有公司都采用相同的规范，就能实现网络的互联了。七层模型划分2OSI/RM定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）。

七层模型划分2每一层实现各自的功能和协议，并完成与相邻层的接口通信。OSI/RM的服务定义详细地说明了各层所提供的服务。某一层的服务就是该层及其以下各层的一种能力，它通过接口提供给更高层。各层所提供的服务与服务的实现无关。各层功能定义3应用层OSI/RM参考模型中最靠近用户的一层，为计算机用户提供应用接口，也为用户直接提供各种网络服务。我们常见的应用层网络服务协议有：HTTP，HTTPS，FTP，POP3、SMTP等。

公司A的老板就是我们所述的用户，他要发送的商业报价单，就是应用层提供的一种网络服务，当然，老板也可以选择其他服务，比如说，发一份商业合同，发一份询价单等。各层功能定义3表示层提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要，该层可提供一种标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。公司A和公司B是不同国家的公司，他们之间商定统一用英语作为交流的语言，所以此时表示层（公司的文秘），就是将应用层的传递信息翻译成英语。同时为了防止别的公司看到，公司A的人也会对这份报价单做一些加密的处理。各层功能定义3会话层负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。会话层的同事（外联部）拿到表示层的同事转换后的资料，会话层的同事那里可能会掌握本公司与其他好多公司的联系方式，这里公司就是实际传递过程中的实体。他们要管理本公司与外界好多公司的联系会话。当接收到表示层的数据后，会话层将会建立并记录本次会话，他首先要找到公司B的地址信息，然后将整份资料放进信封，并写上地址和联系方式。准备将资料寄出。等到确定公司B接收到此份报价单后，此次会话结束，外联部的同事就会终止此次会话。各层功能定义3传输层建立了主机端到端的连接，传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的，TCP、UDP就是在这一层。端口号即是这里的“端”。

传输层就相当于公司中的负责快递邮件收发的人，公司自己的投递员，他们负责将上一层的要寄出的资料投递到快递公司或邮局。各层功能定义3网络层通过IP寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。IP协议是Internet的基础。

网络层就相当于快递公司庞大的快递网络，全国不同的集散中心，比如说，从深圳发往北京的顺丰快递（以陆运为例），首先要到顺丰的深圳集散中心，从深圳集散中心再送到武汉集散中心，从武汉集散中心再寄到北京顺义集散中心。这里每个集散中心，就相当于网络中的一个IP节点。各层功能定义3数据链路层

将比特组合成字节，再将字节组合成帧，使用链路层地址(以太网使用MAC地址)来访问介质，并进行差错检测。

数据链路层又分为2个子层：媒体访问控制子层（MAC）：处理CSMA/CD算法、数据出错校验、成帧等；逻辑链路控制子层（LLC）：定义了一些字段使上次协议能共享数据链路层。在实际使用中，LLC子层并是非必需的。各层功能定义3物理层

实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。规定了电平、速度和电缆针脚。常用物理设备：集线器、中继器、调制解调器、双绞线、同轴电缆、光纤等。快递寄送过程中的交通工具，就相当于物理层，例如汽车，火车，飞机等。总结4OSI/RM通信特点：对等通信

为了使数据分组从源传送到目的，源端OSI/RM模型的每一层都必须与目的端的对等层进行通信，这种通信方式称为对等层通信。在每一层通信过程中，使用本层自己的协议进行通信。

谢谢单击此处编辑母版标题样式

TCP/IP参考模型学习内容TCP/IP的来源0102四层模型划分03各层功能定义04总结

TCP/IP的来源1Internet网络的前身ARPANET当时使用的并不是TCP/IP协议，而是采用网络控制协议（NetworkControlProtocol，NCP），但NCP协议仅能用于同构环境（网络上的所有计算机都运行相同的操作系统）中，设计者认为“同构”这一限制不应被加到一个分布广泛的网络上。1980年，用于“异构”网络环境中的TCP/IP协议研制成功。1982年，ARPANET开始采用TCP/IP协议。1983年，TCP/IP协议正式替代NCP，从此以后TCP/IP成为大部分因特网共同遵守的一种网络规则。四层模型划分2TCP/IP定义了网络互连的四层框架（网络接口层、网络层、传输层、应用层）。

各层功能定义3应用层：直接为应用进程提供服务。传输层：在整个TCP/IP协议中起到了中流砥柱的作用。网络层：网络连接的建立和终止以及IP寻址等功能。网络接口层：兼并了物理层和数据链路层，既是传输数据的物理媒介，也可以为网络层提供一条准确无误的线路。各层功能定义3总结4TCP/IP协议能够迅速发展起来并成为事实上的标准，是它恰好适应了世界范围内数据通信的需要。它具有以下特点：（1）协议标准完全开放，免费使用，独立于特定的计算机硬件与操作系统。（2）独立于网络硬件系统，可以运行在广域网，更适合于互联网。（3）网络地址统一分配，网络中每一设备和终端都具有一个唯一地址。（4）高层协议标准化，提供多种多样可靠的网络服务。

谢谢单击此处编辑母版标题样式

数据转发过程学习内容数据转发过程概述0102数据封装03数据转发过程04数据解封装05总结数据转发过程概述1数据传输过程是一个非常复杂的过程，数据在转发的过程中会进行一系列的封装和解封装。对于网络工程师来说，只有深入理解了数据在各种不同设备中的转发过程，才能够对网络数据进行正确的分析和检测。数据转发过程概述1数据包在相同网段内或不同网段之间转发所依据的原理基本一致。Internet主机A主机B服务器A服务器B/24/24/24/24RTARTB数据转发过程概述1网络接口层数据数据数据数据网络层传输层应用层SegmentPacketFrameBitPDU数据封装-TCP封装2主机建立到达目的地的TCP连接后，开始对应用层数据进行封装。物理层数据链路层网络层传输层TCPHeaderData数据段主机ASYNRSTFINDestinationPort:80SequenceNumberWindowChecksumOptionsSourcePort:1027AcknowledgementNumberHeaderLengthResv.UrgentPointerPSHURGACKPadding数据封装-IP封装2数据包主机AIPHeader物理层数据链路层网络层传输层TCPHeaderDataDSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocol：0X06HeaderChecksumSourceIPAddress：DestinationIPAddress：IPOptionsVersionHeaderLength数据封装-以太网帧封装2数据帧EthernetHeaderDataFCSD.MACS.MACType物理层数据链路层网络层传输层IPHeaderTCPHeader主机A数据转发过程-路由查找3Network/MaskGatewayInterface/054

/24- Internet主机A主机B服务器A服务器B/24/24/24/24RTARTB54/24E0/0主机A必须要拥有到达目的地的路由。数据转发过程-MAC地址查找3通过ARP缓存表找到下一跳的MAC地址。如果表项里没有下一跳的MAC地址，主机A会发送ARP请求。主机A主机B/2400-01-02-03-04-05/2400-01-02-03-04-0654/2400-01-02-03-04-08InternetHostA>arp-aInternetaddressPhysicaladdressType5400-01-02-03-04-08Dynamic00-01-02-03-04-06DynamicRTAE0/0数据转发过程-数据帧转发3主机工作在半双工状态下，使用CSMA/CD来检测链路是否空闲。前导码Preamble用于使接收者进入同步状态，定界符SFD用于指示帧的开始。主机A11010101010101010101010101…1…0100D.MAC(48bits)SFD(8bits)Preamble(56bits)1…0100…..S.MAC(48bits)EthernetHeaderDataFCSIPHeaderTCPHeader数据转发过程-数据帧转发3同一个冲突域里的设备都会接收到主机A发送的数据帧。只有网关会处理数据帧，并基于转发。主机A主机BSFDPreambleFCSDataRTAE0/054/2400-01-02-03-04-08目的MAC：00-01-02-03-04-08TYPE：0x0800Ethernet_IIHeader数据转发过程-数据包转发3网关检查是否具有到达目的网络的路由条目。如果存在转发路径，则为数据包添加一个新的二层帧头和帧尾，并继续转发。DataIP00/24E0/1RTAE0/0Destination/MaskInterface/24E0/1DSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddress：DestinationIPAddress：

IPOptionsVersionHeaderLengthSFDPreambleEthernet_IIHeaderFCSData数据解封装-以太帧解封装4服务器

A服务器

B/2400-03-04-05-06-AA/2400-03-04-05-06-BBD.MACS.MACType(0x0800)RTBE0/1SFDPreambleEthernet_IIHeaderFCSDataRTB以服务器A的MAC地址作为目的MAC继续转发。服务器A接收到该数据帧后，发现目的MAC为自己的MAC，继续处理该数据帧。数据解封装-数据包解封装4服务器A检查数据包的目的IP地址，发现目的IP与自己的IP地址相同。服务器A剥掉数据包的IP头部后，会送往上层协议TCP继续进行处理。DSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddress：DestinationIPAddress：

IPOptionsVersionHeaderLengthDataIPHeader服务器A服务器B/2400-03-04-05-06-AA/2400-03-04-05-06-BBRTBE0/1数据解封装-数据段解封装4服务器A检查数据包的目的端口，剥掉TCP头部后，会送往上层对应的应用程序继续进行处理。服务器BDataTCPHeader服务器A/2400-03-04-05-06-AA/2400-03-04-05-06-BBRTBE0/1SYNRSTFINSequenceNumberWindowChecksumOptionsAcknowledgementNumberHeaderLengthResv.UrgentPointerPSHURGACKPaddingDestinationPort:80SourcePort:1027总结5主机在封装数据包之前，必须要知道目的端IP地址。在封装数据帧之前，必须要知道去往目的网络的路由以及下一跳的MAC地址。如果主机接收到一个不是发往自己的数据帧，在检验帧头中的目的MAC地址之后会丢弃该帧。传输层会检查TCP或UDP报文头中的目的端口号，以此来识别特定应用。服务器可以只通过源IP地址识别两台主机的HTTP流量，另外TCP报文头中包含的源端口也可以被用来区分同一台主机通过不同的浏览器发起的不同的会话。

谢谢单击此处编辑母版标题样式

互联网工程任务组IETF与请求注解RFC学习内容互联网工程任务组IETF0102请求注解RFC03总结互联网工程任务组IETF1IETF（InternetEngineeringTaskForce，互联网工程任务组）成立于1985年底，是全球互联网最具权威的技术标准化组织，主要任务是负责互联网相关技术规范的研发和制定。IETF和IRTF（InternetResearchTaskForce，Internet研究专门小组）都隶属于IAB（InternetArchitectureBoard，互联网架构委员会）。IRTF主要对长远的项目进行研究。绝大多数国际互联网技术标准出自于IETF。请求注解RFC2Internet协议族的文档部分由IETF以及IETF下属的IESG（InternetEngineeringSteeringGroup，因特网工程师指导组）定义，也做为RFC文档出版。在RFC中所收录的文件并不一定都是正在使用或为大家所公认的标准，也有很大一部分只是在某个局部领域被使用甚至没有被采用。请求注解RFC2通常，当某个研究机构或团体开发出了一套标准或提出对某种标准的设想，希望通过Internet征询外界的意见的时候，就会发放一份RFC，对这一问题感兴趣的人可以阅读该RFC并提出自己的意见。经过大量的论证和修改过程后，再由IETF指定为网络标准。实际上，在Internet上，任何一个用户都可以对Internet某一领域的问题提出自己的解决方案或规范，作为Internet草案（InternetDraft，ID）提交给IETF和IESG确定该草案是否能成为Internet的标准。请求注解RFC2“RFC编辑者”（RFCEditor）是RFC文档的出版者，它负责RFC最终文档的编辑审订。“RFC编辑者”也保留有RFC的主文件，称为RFC索引，用户可以在线检索。“RFC编辑者”则由一个工作小组来担任，这个小组受到“因特网社团”（InternetSociety）的支持和帮助。“RFC编辑者”负责RFC以及RFC的整体结构文档，并维护RFC的索引。请求注解RFC2RFC2026说明了制订Internet正式标准需要经过四个阶段：（1）因特网草案(InternetDraft)，在这个阶段还不是RFC文档，只有ID没有RFC编号；（2）建议标准(ProposedStandard)，当一个草案在公布6个月内被IESG确定为Internet的正式工作文件后，将被提交给Internet体系结构委员会（IAB），并从这个阶段开始就成为具有顺序编号的RFC文档；请求注解RFC2（3）草案标准(DraftStandard)，通常被认为是对有关问题的最后解决方案并可以为生产商使用的技术规范；（4）因特网标准(InternetStandard)，被批准后都会分配一个唯一的RFC的永久编号，即STD编号。请求注解RFC2标准的RFC又分为几种:（1）提议性的，即建议采用这个标准，作为一个方案提出来；（2）完全被认可的标准，这种是大家都在用，而且是不应该改变的；（3）现在的最佳实践法（BestCurrentPractice），它是对Internet管理或使用的一些一般性的指导或相当于一种说明；（4）其他类型的RFC，如FYI（ForYourInformation），用以提供有关Internet的知识性内容，还有“历史的”、“实验的”等等类型。请求注解RFC2一份RFC具体处于什么状态都在文件中作了明确的标识。RFC文档只有新增，不会有取消或中途停止发行的情形。但是对于同一主题而言，新的RFC文档通常会在文档开头声明取代的旧的RFC文档的编号。每一个RFC文档有一个编号，这个编号永不重复，也就是说，由于技术进步等原因，即使是关于同一问题的RFC，也要使用新的编号，而不会使用原来的编号。请求注解RFC2（1）IETF网站/（2）“RFC编辑者”网站总结3学会查阅RFC文档对学习TCP/IP协议具有重要意义。在学习和工程实际中遇到不清楚的问题，有时是因为对基础的网络协议工作过程不清楚造成的。这时寻求解决问题途径的一个有效的办法就是阅读RFC文档对协议工作原理或过程的描述。在进行科学研究时，要在前人研究的基础上进行探索或创新就需要详细了解研究问题的现状或历史。这时，查阅RFC文档也是十分必要的。查阅RFC文档一是需要确定它是最新的文档，二是需要注意RFC文档的类别。

谢谢单击此处编辑母版标题样式

网络安全法律法规学习内容网络安全法0102数据安全法03网络安全法禁止的网络行为网络安全法1《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，由全国人民代表大会常务委员会于2016年11月7日公布，自2017年6月1日起施行。网络安全法1没有网络安全就没有国家安全，没有信息化就没有现代化。尽管《中华人民共和国网络安全法》只是网络空间安全法律体系的一个组成部分，但它是重要的起点，是依法治国精神的具体体现，是网络空间法制化的里程碑，标志着我国网络空间领域的发展和现代化治理迈出了坚实的一步。网络安全法1目标保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织合法权益，促进经济社会信息化健康发展在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。2016年11月7日发布2017年6月1日起施行范围总览定位定位是互联网领域、网络安全的基础性法律。是党的十八大以来的又一部重要法律。网络安全法1总则网络安全支持与促进网络运行安全网络信息安全监测预警与应急处置法律责任附则7124563共7章79条《网络安全法》第二章至第五章分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面，对网络安全有关事项进行了规定，勾勒了我国网络安全工作的轮廓：以关键信息基础设施保护为重心，强调落实运营者责任，注重保护个人权益，加强动态感知快速反应，以技术、产业、人才为保障，立体化地推进网络安全工作。网络安全法1第一章总则（共14条）主要描述制定网络安全法的目的和适用范围，保障网络安全的目标以及各部门、企业、个人所承担的责任义务，并强调将大力宣传普及，加快配套制度建设，加强基础支撑力量建设，确保网络安全法有效贯彻实施。网络安全法1第二章网络安全支持与促进（共6条）要求政府、企业和相关部门通过多种形式对企业和公众开展网络安全宣传教育，提高安全意识。鼓励企业、高校等单位加强对网络安全人才的培训和教育，解决目前网络安全人才严重不足问题。另外鼓励和支持通过创新技术来提升安全管理，保护企业和个人的重要数据。网络安全法1第三章网络运行安全（共19条）特别强调要保障关键信息基础设施的运行安全。安全是重中之重，与国家安全和社会公共利益息息相关。《网络安全法》强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务，并配以国家安全审查、重要数据强制本地存储等法律措施，确保关键信息基础设施的运行安全。网络安全法1第四章网络信息安全（共11条）从三个方面要求加强网络数据信息和个人信息的安全：第一是要求网络运营者对个人信息采集和提取方面采取技术措施和管理办法，加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用；第二、赋予监管部门、网络运营者、个人或组织的职责和权限并规范网络合规行为，彼此互相监督管理；第三在有害或不当信息发布和和传输过程中分别对监管者、网络运营商、个人和组织提出了具体处理办法。网络安全法1第五章监测预警与应急处置（共8条）将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系，实现全天候全方位感知网络安全态势提供了法律保障。网络安全法1第六章法律责任（共17条）行政处罚：责令改正、警告、罚款，有关机关还可以把违法行为记录到信用档案，对于“非法入侵”等，法律还建立了职业禁入的制度。

民事责任：违法《网络安全法》的行为给他人造成损失的，网络运营者应当承担相应的民事责任。治安管理处罚/刑事责任：违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。网络安全法1《中华人民共和国网络安全法》将原来散见于各种法规、规章中的规定上升到法律层面，对网络运营者等主体的法律义务和责任做了全面规定，包括守法义务，遵守社会公德、商业道德义务，诚实信用义务，网络安全保护义务，接受监督义务，承担社会责任等，并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准，加大了处罚力度，有利于保障《网络安全法》的实施。网络安全法禁止的网络行为2不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家，破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虛假信息，扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

发现他人有危害网络安全的行为时，我们应该向网信、电信、公安等部门举报。数据安全法2《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，自2021年9月1日起施行。数据安全法2随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视，习近平总书记多次作出重要指示批示，提出加快法规制度建设、切实保障国家数据安全等明确要求。数据安全法2按照党中央部署和贯彻落实总体国家安全观的要求，制定一部数据安全领域的基础性法律十分必要：一是，数据是国家基础性战略资源，没有数据安全就没有国家安全。因此，应当按照总体国家安全观的要求，通过立法加强数据安全保护，提升国家数据安全保障能力，有效应对数据这一非传统领域的国家安全风险与挑战，切实维护国家主权、安全和发展利益。数据安全法2二是，当前，各类数据的拥有主体多样，处理活动复杂，安全风险加大，必须通过立法建立健全各项制度措施，切实加强数据安全保护，维护公民、组织的合法权益。数据安全法2三是，发挥数据的基础资源作用和创新引擎作用，加快形成以创新为主要引领和支撑的数字经济，更好服务我国经济社会发展，必须通过立法规范数据活动，完善数据安全治理体系，以安全保发展、以发展促安全。数据安全法2四是，为适应电子政务发展的需要，提升政府决策、管理、服务的科学性和效率，应当通过立法明确政务数据安全管理制度和开放利用规则，大力推进政务数据资源开放和开发利用。数据安全法2总则数据安全与发展数据安全制度数据安全保护义务政务数据安全与开放法律责任附则7124563共7章51条《数据安全法》第二章至第五章分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放五个方面，对数据安全有关事项进行了规定，勾勒了我国数据安全工作的轮廓：实施大数据战略，制定数字经济发展规划；支持数据相关技术研发和商业创新；推进数据相关标准体系建设，促进数据安全检测评估、认证等服务的发展；培育数据交易市场；支持采取多种方式培养专业人才等。数据安全法2第一章总则（1）适用范围：在中国境内开展数据活动的组织和个人。（2）定义：定义数据是指任何以电子或者非电子形式对信息的记录。（3）保护要求：釆取必要措施，对数据进行有效保护和合法利用，并持续保持其安全能力。数据安全法2第一章总则（4）责任任务：工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主要行业会落地数据保护行业规范，并且落地本部门的数据安全规范。公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。网信部门负责统筹协调和监管。（5）特别的对行业组织提出了制定安全行为规范，加强行业自律，指导会员加强数据安全保护的要求。这项法规有效的消灭了灰色地带，对各行业都形成了法律约束，杜绝了数据的随意共享和流转。数据安全法2第二章数据安全与发展（1）发展原则：国家统筹发展和安全，坚持保障数据安全与促进数据开发利用并重。（2）战略要求：省级以上人民政府应制定数字经济发展规划。进一步细化了国家数据战略的执行主体。（3）标准体系：国家主管部门负责相关标准和体系的制定。数据安全法2第二章数据安全与发展（4）评估认证：国家促进数据安全检测评估、认证等服务的发展，支持专业机构依法开展服务。（5）人才培养：要釆取多种方式培养数据开发利用技术和数据安全专业人才。（6）特别地加强了公共服务的要求，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍。数据安全法2第三章数据安全制度（1）分类分级：国家建立数据分类分级保护制度，对数据实行分类分级保护，并确定重要数据目录，加强对重要数据的保护。（2）风险评估：要建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。（3）应急处置：要建立数据安全应急处置机制。数据安全法2第三章数据安全制度（4）安全审查：要建立数据安全审查制度。（5）出口管制：对属于管制物项的数据依法实施出口管制，可以根据实际情况对该国家或者地区对等采取措施。这项法规进一步明确了国家对中国数据的主权，即我国数据是否在境内，依然受到中国法律的保护。数据安全法2第四章数据安全保护义务（1）管理制度:在网络安全等级保护制度的基础上，建立健全全流程数据安全管理制度，组织开展教育培训。重要数据的处理者应当明确数据安全负责人和管理机构，进一步落实数据安全保护责任主体。（2）风险监测：对出现缺陷、漏洞等风险，要釆取补救措施；发生数据安全事件，应当立即采取处置措施，并按规定上报。（3）风险评估：定期开展风险评估并上报风评报告。数据安全法2第四章数据安全保护义务（4）数据收集：任何组织、个人收集数据必须釆取合法、正当的方式，不得窃取或者以其他非法方式获取数据。（5）数据交易：数据服务商或交易机构，要提供并说明数据来源证据，要审核相关人员身份并留存记录。（6）经营备案：数据服务经营者应当取得行政许可的，服务提供者应当依法取得许可。数据安全法2第四章数据安全保护义务（7）配合调查：要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据，未经批准，不得提供。（8）特别的，对关键信息基础设施的运营在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。数据安全法2第五章政务数据安全与开放（1）管理制度：建立健全全流程数据安全管理制度，落实数据安全保护责任。（2）存储加工：委托他人存储、加工或提供政务数据，应当经过严格审批，并做好监督。受托方不得擅自留存、使用、泄露或向他人提供政务数据。（3）数据开放：构建统一政务数据开放平台，发布数据开放目录，推动政务数据开放利用。（4）适用主体：法律、法规授权的具有管理公共事务职能的组织。数据安全法2第六章法律责任（1）不履行规定保护义务：责令改正和警告，给予单位5万至50万元罚款，给予负责人1万至10万元罚款；拒不改正或造成大量数据泄漏等严重后果的，给予单位50万至200万元罚款，最高责令吊销相关业务许可证或者吊销营业执照，给予负责人5万至20万元罚款。（2）危害国家安全和损害合法权益的：给予200万至1000万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，构成犯罪的，追究刑事责任。数据安全法2第六章法律责任（3）向境外提供重要数据的：由有关主管部门责令改正，给予警告，可以并处10万至100万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。情节严重的，给予100万至1000万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，对负责人给予10万至100万元罚款。（4）交易来源不明的数据：没收违法所得，对违法所得一至十倍罚款。没有违法所得或违法所得不足10万元的给予10万至100万元罚款，最高责令吊销营业执照；对主管和直接责任人1万至10万元罚款。数据安全法2第六章法律责任（5）拒不配合数据调取的：由有关主管部门责令改正，给予警告，可以并处5万元至50万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。（6）国家机关不履行安全保护义务：对负责人和直接责任人员依法处分。数据安全法2第六章法律责任（7）未经审批向境外提供组织数据的：由有关主管部门给予警告，可以并处10万至100万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。造成严重后果的，给予100万至500万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，对负责人给予5万至500万元罚款。（8）国家工作人员违法：因玩忽职守、滥用职权、徇私舞弊，依法给予处分。数据安全法2第六章法律责任（9）窃取或非法获取数据的：依照有关法律、行政法规的规定处罚。（10）给他人造成损害：依法承担民事责任，构成犯罪的，依法追究刑事责任。总结3数据安全法是继《网络安全法》提出数据的概念后，国家在数据安全立法层面的一个重大里程碑，注定了是中国数字经济高速发展的压舱石和定海神针。数据安全法作为数据安全管理的基本大法，给我们指明了方向和提供法律保障。有关单位和个人收集、存储、使用、加工、传输、提供、公开数据资源，都应当依法建立健全数据安全管理制度，采取相应技术措施保障数据安全。

谢谢单击此处编辑母版标题样式

网络协议分析工具学习内容Wireshark0102CommView03NetworkMonitor04WinPcap与NPcap05总结

Wireshark1Wireshark是一个具有悠久历史的老牌免费协议分析工具，其前身就是大名鼎鼎的Ethereal，它是目前全世界使用最广泛的网络数据包分析工具之一，同时也是一个可以免费获取源码的