1 / 38

网络信息安全体系介绍

网络信息安全体系介绍. 锐捷网络 吴舜乾. 2010 年 2 月,央视被黑 疑因不满春晚植入广告. 网页篡改和挂马. “ 熊猫烧香 ” 病毒事件. “ 熊猫烧香 ” 病毒是在2006年底大范围爆发的网络蠕虫病毒, 李俊,武汉新洲区人, 25 岁, 中专 水泥工艺专业 ; 终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。"熊猫烧香"搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成"熊猫烧香"图案。. 目 录 Contents. 网络及信息安全发展阶段 OSI 七层模型

ian-frank
Download Presentation

网络信息安全体系介绍

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络信息安全体系介绍 锐捷网络 吴舜乾

  2. 2010年2月,央视被黑 疑因不满春晚植入广告 网页篡改和挂马

  3. “熊猫烧香”病毒事件 • “熊猫烧香”病毒是在2006年底大范围爆发的网络蠕虫病毒,李俊,武汉新洲区人,25 岁,中专水泥工艺专业 ; • 终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。"熊猫烧香"搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成"熊猫烧香"图案。

  4. 目 录 Contents • 网络及信息安全发展阶段 • OSI七层模型 • OSI七层模型及信息安全体系

  5. 1、机密性 信息安全 3、可用性 2、完整性 4、抗否认性 什么是信息安全 • 信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。 • 网络信息安全:计算机网络环境下的信息安全。

  6. 业务信息的保护 员工访问资源 机密性 可用性 业务信息的可信赖性 完整性 信息安全保护什么 您的资产

  7. 在实际环境中没有绝对的安全 • 网络的开放性 • 越来越多的基于网络应用 • 企业的业务要求网络连接的不间断性 • 糟糕的设计 • OS存在的安全漏洞 • 应用存在的安全漏洞 • 协议(Protocol)在设计时存在的安全漏洞 • 错误的实现、错误的安全配置 • 糟糕的管理和培训 • 黑客的攻击

  8. 信息安全概念与技术的发展 • 信息安全的概念与技术是随着人们的需求,随着计算机、通信与网络等信息技术的发展而不断发展的。 单机系统 网络信息 安全 信息保障

  9. 病毒 泄密 各种加密算法 杀毒软件/防火墙 单机系统阶段信息安全

  10. CERT成立 对网络安全的关注与研究 1988年莫里斯蠕虫爆发 网络信息安全阶段 • 该阶段中,除了采用和研究各种加密技术外,还开发了许多针对网络环境的信息安全与防护技术:(被动防御) • 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术、网络攻防技术、网络监控与审计技术等。 • 当然在这个阶段中还开发了许多网络加密、认证、数字签名的算法和信息系统安全评估准则(如CC通用评估准则)。

  11. 法律与政策体系 信息保障体系 标准与规范体系 人才培养体系 产业支撑体系 技术保障体系 组织管理体系 信息保障阶段 • 信息保障(IA)概念与思想,20世纪90年代由美国国防部长办公室提出。 • 定义:通过确保信息和信息系统的可用性、完整性、可控性、保密性和不可否认性来保护信息系统的信息作战行动,包括综合利用保护、探测和反应能力以恢复系统的功能。

  12. 目 录 Contents • 网络及信息安全发展阶段 • OSI七层模型 • OSI七层模型及信息安全体系

  13. 出差人员 分部 员工在家 防火墙 VPN网关 IPS入侵防御 过滤网关/UTM Web防护系统 IDS入侵检测 Web主页 身份认证系统 端点准入系统 桌管审计系统 防病毒 漏洞扫描 安全审计 网络时代信息安全 路由器 核心交换机 服务器 接入交换机 接入交换机

  14. Internet 计算机网络概念 Server Intranet SOHO 移动 宽带上网 计算机网络就是将分布在不同地理位置,具有独立功能的多台计算机,通过通信线路和通信设备相互连接起来,进行数据通信,实现资源共享。

  15. OSI(开放系统互联)七层模型 OSI:开放系统互连参考模型 (Open System Interconnection Reference Model) 网络世界的法律!

  16. 应用层 应用层 表示层 表示层 会话层 会话层 传输层 传输层 网络层 网络层 链路层 链路层 物理层 物理层 OSI参考模型 PC A PC B Data 网络设备传输数据的过程是按照七层OSI参考模型来运动的。

  17. OSI参考模型 应用层 应用层 表示层 会话层 面向用户应用 传输层 面向数据传输 网络层 数据流层 链路层 物理层 • OSI模型每层都有自己的功能集 • 层与层之间相互独立又相互依靠 • 上层依赖于下层,下层为上层提供服务

  18. OSI参考模型之应用层 应用层 表示层 会话层 传输层 网络层 链路层 物理层 应用层的作用主要是为应用软件提供接口,从而使得应用程序能够使用网络服务。 http,ftp,telnet,dns,dhcp,smtp,pop3…… 如:浏览网页,收发邮件,远程教育,在线考试,视频点播……

  19. 数据的解码和编码 数据的加密和解密 数据的压缩和解压 表示层是各节点应用程序、文件传输的翻译官 OSI参考模型之表示层 应用层 表示层 会话层 传输层 网络层 链路层 物理层

  20. 会话层的作用主要是在网络中不同用户、节点之间建立和维护通信通道,同步两个节点之间的会话,决定通信是否被中断以及中断时决定从何处重新发送。会话层的作用主要是在网络中不同用户、节点之间建立和维护通信通道,同步两个节点之间的会话,决定通信是否被中断以及中断时决定从何处重新发送。 会话层的责任主要有: 会话控制 同步 OSI参考模型之会话层 应用层 表示层 会话层 传输层 网络层 链路层 物理层

  21. 传输层负责建立端到端的连接,负责数据端到端的传输传输层负责建立端到端的连接,负责数据端到端的传输 传输层通过端口号区分上层服务 OSI参考模型之传输层 应用层 表示层 会话层 传输层 网络层 链路层 物理层

  22. 为网络设备提供逻辑地址 负责数据从源端发送到目的端 负责数据传输的寻径和转发 OSI参考模型之网络层 应用层 表示层 会话层 传输层 网络层 链路层 物理层

  23. 逻辑地址 路由选择 网络层的主要任务

  24. 数据链路层决定数据在链路中的传输方式 提供对网络层的服务 OSI参考模型之数据链路层 应用层 表示层 会话层 传输层 网络层 链路层 物理层

  25. 物理层负责数字信号在网络中的传输。物理层包括物理上连接网络的媒介,比如连接网络的线缆。物理层是不提供数据的纠错服务的,但是在物理层上能对数据的传输速度作一定的控制,并能监测数据的出错率。在物理层传输电气信号的载体我们称之为位流或比特流。物理层负责数字信号在网络中的传输。物理层包括物理上连接网络的媒介,比如连接网络的线缆。物理层是不提供数据的纠错服务的,但是在物理层上能对数据的传输速度作一定的控制,并能监测数据的出错率。在物理层传输电气信号的载体我们称之为位流或比特流。 OSI参考模型之物理层 应用层 表示层 会话层 传输层 网络层 链路层 物理层

  26. 物理层关心的是以下的一些内容: 接口和媒体的物理特性位的表示 传输数率 位的同步 线路配置:设备与媒体的连接。 物理拓扑:星状拓扑、环状拓扑、总线拓扑,等等。 传输模式:单工、半双工或全双工 物理层的内容和安全 • 物理层的安全: • 设备位置 • 机房和配线间的管理 • 网线、光纤的连接 • ……

  27. OSI七层模型功能 应用层 提供应用程序接口 7 表示层 处理数据格式、数据加密等 6 会话层 建立、维护和管理会话 5 建立主机端到端连接和数据传输 传输层 4 网络层 路由选路和转发 3 数据链路层 提供介质访问、链路管理等 2 物理层 比特流传输 1

  28. 发送数据:数据封装 在发送数据的时候,就是一个封装数据的过程. 应用层 data 表示层 会话层 传输层 数据段 TCP/UDP header 网络层 数据包 IP header 数据链路层 逻辑链路子层 LLC FCS 数据帧 物理链路子层 MAC FCS 物理层 Bit 0 1 1 0 0 0 1 1 0 1 0 1

  29. 数据封装 用户数据 发送方 App头 用户数据 应用 应用数据(块) TCP头 TCP App头 用户数据 TCP分节 IP头 TCP头 App头 IP 用户数据 IP分组 以太网驱动程序 Eth头 TCP头 Eth尾 IP头 App头 用户数据 以太网帧 以太网电缆

  30. 接收数据:数据拆封 在接收数据的时候,就是一个解封装数据的过成. 应用层 表示层 会话层 传输层 数据段 网络层 数据包 数据链路层 逻辑链路子层 数据帧 MAC LLC IP TCP data FCS 物理链路子层 物理层 Bit 0 1 1 0 0 0 1 1 0 1 0 1

  31. 数据拆封 接收方 用户数据 应用 App头 用户数据 应用数据(块) TCP TCP头 应用数据(块) TCP分节 IP IP头 TCP 分节 IP分组 以太网驱动程序 Eth头 IP分组 Eth尾 以太网帧 以太网电缆

  32. 应用层 应用层 表示层 表示层 会话层 会话层 传输层 传输层 网络层 网络层 链路层 链路层 物理层 物理层 完整的数据包传输过程演示 电脑 电脑 路由器 交换机 交换机 路由器 Data 网络层 网络层 链路层 链路层 链路层 链路层 物理层 物理层 物理层 物理层

  33. 目 录 Contents • 网络及信息安全发展阶段 • OSI七层模型 • OSI七层模型及信息安全体系

  34. 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI参考模型与TCP/IP协议栈 应用层 传输层 INTERNET层 网络接口层

  35. 硬件设备破坏 数据监听和窃取 拒绝服务攻击 应用程序攻击 TCP/IP模型与潜在风险 应用层 Telnet FTP DNS SMTP 传输层 TCP UDP IP层 IP 网络接口层 ETHERNET SATNET 无线网络

  36. 常见安全产品类型 防火墙/VPN产品 入侵检测产品 风险评估产品 内容安全产品 防病毒产品 数据备份产品 身份认证产品 加密产品 ……

  37. 课程内容逻辑顺序

  38. 星网锐捷网络有限公司 地址:南宁市民族大道38-2#泰安大厦2812# 邮编:530022 Office Tel: 0771-2844841 Mobile Tel: 13471015887 Fax: 0771-2826640 E-Mail: wsq@ruijie.com.cn

More Related