网络安全培训课程
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
连接物理上分离的、遥远的、甚至全球的设备
Page 13
OSI七层参考模型
? OSI模型:1984年由国际标准化组织ISO国际标准化组织提 出。
? 目的:提供一个大家共同遵守的标准,解决不同网络之间的 兼容性和互操作性问题。
? 分层标准:依据功能来划分。 ? OSI七层参考模型的优点:
促进标准化工作,允许各个供应商进行开发. 各层间相互独立,把网络操作分成低复杂性单元. 灵活性好,某一层变化不会影响到别层. 各层间通过一个接口在相邻层上下通信.
Page 12
计算机网络类型
在大范围区域内提供数据通信服务,主要用于互连局域网。
公用电话网:PSTN 综合业务数字网:ISDN
数字数据网:专线 帧中继:Frame Relay 异步传输模式:ATM
运行在广阔的地理区域;通过低速串行链路进行访问; 网络控制服从公共服务的规则;提供全时的或部分时间的连接;
第四级:结构化保护级。在安全标记保护级的基础上,重点强调通过结构化设计方法使得所具有的安 全功能具有更高的安全要求。适用于国家机关、中央金融机构、尖端科技和国防应用系统单位。
第五级:访问控制保护级。访问验证保护级重点强调”访问“监控器本身的可验证性,也是从安全功 能的设计和实现方面提出更高要求。适用于国防关键应用以及国家特殊隔离信息系统使用单位。
第一级:用户自主保护级。用户自主保护级通过身份鉴别,自主访问控制机制,要求系统提供每一个 用户具有对自身所创造的数据进行安全保护的能力。适用于普通内联网用户。
第二级:系统审计保护级。在用户自主保护级的基础上,重点强调系统的审计功能,要求通过审计、 资源隔离等安全机帛,使每一个用户对自己的行为负责。适用于内联/国际互联网需要保密商务活动的用户 。
Page 14
OSI分层结构
应用层 (高) 负责网络数据传输
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
负责主机之间的数据传输 数据流层
Page 15
OSI分层结构
Page 16
规定通信设备的机械的、电气 的、功能的和规程的特性。主要涉 及比特的传输,网络接口卡和网络 连接等.
没有智能性,只能对bit 流进行 简单的处理。如传输,放大,复制 等。
? 计算机网络类型:局域网、广域网。
Page 10
计算机网络组成
Page 11
计算机网络类型
通常指几公里以内的,可以通过某种介质互联的计算机、打印机或其它 设备的集合。目前,大多数网络都使用某些形式的以太网。
距离短、延迟小、百度文库数据速率高、传输可靠
运行在有限的地理区域;允许网络设备同时访问高带宽的介质; 通过局部管理控制网络的权限;提供全时的局部服务; 连接物理上相邻的设备。
Page 3
信息安全等级保护
Page 4
信息安全系统定级
定级是等级保护工作的首要环节,是开展信息系统建设、整改、测评、备案、监督检查 等后续工作的重要基础。信息系统安全级别定不准,系统建设、整改、备案、等级测评等后续 工作都失去了针对性。
信息系统的安全保护等级是信息系统的客观属性,不以已采取或将采取什么安全保护 措施为依据,也不以风险评估为依据,而是以信息系统的重要性和信息系统遭到破坏后对国家 安全、社会稳定、人民群众合法权益的危害程度为依据,确定信息系统的安全等级。
Page 7
8、定级对象的安全保护等级
信息安全等级保护工作的重要意义
Page 8
信息安全等级保护制度是国家信息安全 保障的基本制度、基本策略、基本方法 ; 是当今发达国家的通行做法,也是我国多年 来信息安全工作经验的总结 。
开展信息安全等级保护工作:有利于 同步建设 ;有利于指导和服务;有利于保 障重点;有利于明确责任 ;有利于产业发 展。
LOGO
网络安全培训课程
重庆网安计算机技术服务中心
目录
认识信息安全等级保护
1
了解网络基础及安全防护
2
学习网络故障排查 -实例
3
Page 2
信息安全等级保护简介
我国《计算机信息系统安全保护等级划分细则》于1999年9月13日经国家质量技术监督局审查通过并正 式批准发布,根据细则将计算机信息系统安全保护能力划分为五个安全保护等级:
Page 5
系统定级一般流程
信息系统安全包括业务信息安全和系统服务安全。信息安全是指确 保信息系统内信息的保密性、完整性和可用性等,系统服务安全是指确
保信息系统可以及时、有效地提供服务,以完成预定的业务目标。
业务信息安全和系统服务安全,与之相关的受侵害客体和对客体 的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系 统服务安全两方面确定。从业务信息安全角度反映的信息系统安全保 护等级称业务信息安全等级。从系统服务安全角度反映的信息系统安 全保护等级称系统服务安全等级。
Page 6
由业务信息安全等级和系统服务安全等级的较高者确定定级 对象的安全保护等级。
系统定级一般流程
1、确定定级对象
2、确定业务信息安全受到破坏时所 侵害的客体
5、确定系统服务安全受到破坏时所 侵害的客体
3、综合评定对客体的侵害程度
6、综合评定对客体的侵害程度
4、业务信息安全保护等级
7、系统服务安全保护等级
网络基础及安全防护
1 网络基础与OSI模型 2 TCP-IP编址 3 交换原理和VLAN
Page 9
网络基础与OSI模型
? 计算机网络定义:通过通信线路和通信设备将不同地理位置 上的计算机系统互连起来的一个计算机系统的集合,通过运 行特定的操作系统和通信协议来实现数据通信和资源共享。
? 计算机网络组成:通信线路、通信设备、计算机系统、操作 系统、通信协议、通信子网、资源子网。
第三级:安全标记保护级。在系统审计保护的基础上,从安全功能的设置和安全强度的要求方面均有 明显的提高。首先,增加了标记和强制访问控制功能。同时,对身份鉴别、审计、数据完整性等安全功能 均有更进一步的要求。如要求使用完整性敏感性标记,确保信息在网络传输的完整性。一般党政机关、金 融机构、大型商业工业用户。
网线:bit 流的传输. 中继器:信号的放大. 集线器:信号的放大和复制.
OSI分层结构
Page 17
在相邻节点之间建立链路,传 送数据帧。工作在同一个网段。主 要涉及介质访问控制、连接控制、 流量控制和差错控制等。
Page 13
OSI七层参考模型
? OSI模型:1984年由国际标准化组织ISO国际标准化组织提 出。
? 目的:提供一个大家共同遵守的标准,解决不同网络之间的 兼容性和互操作性问题。
? 分层标准:依据功能来划分。 ? OSI七层参考模型的优点:
促进标准化工作,允许各个供应商进行开发. 各层间相互独立,把网络操作分成低复杂性单元. 灵活性好,某一层变化不会影响到别层. 各层间通过一个接口在相邻层上下通信.
Page 12
计算机网络类型
在大范围区域内提供数据通信服务,主要用于互连局域网。
公用电话网:PSTN 综合业务数字网:ISDN
数字数据网:专线 帧中继:Frame Relay 异步传输模式:ATM
运行在广阔的地理区域;通过低速串行链路进行访问; 网络控制服从公共服务的规则;提供全时的或部分时间的连接;
第四级:结构化保护级。在安全标记保护级的基础上,重点强调通过结构化设计方法使得所具有的安 全功能具有更高的安全要求。适用于国家机关、中央金融机构、尖端科技和国防应用系统单位。
第五级:访问控制保护级。访问验证保护级重点强调”访问“监控器本身的可验证性,也是从安全功 能的设计和实现方面提出更高要求。适用于国防关键应用以及国家特殊隔离信息系统使用单位。
第一级:用户自主保护级。用户自主保护级通过身份鉴别,自主访问控制机制,要求系统提供每一个 用户具有对自身所创造的数据进行安全保护的能力。适用于普通内联网用户。
第二级:系统审计保护级。在用户自主保护级的基础上,重点强调系统的审计功能,要求通过审计、 资源隔离等安全机帛,使每一个用户对自己的行为负责。适用于内联/国际互联网需要保密商务活动的用户 。
Page 14
OSI分层结构
应用层 (高) 负责网络数据传输
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
负责主机之间的数据传输 数据流层
Page 15
OSI分层结构
Page 16
规定通信设备的机械的、电气 的、功能的和规程的特性。主要涉 及比特的传输,网络接口卡和网络 连接等.
没有智能性,只能对bit 流进行 简单的处理。如传输,放大,复制 等。
? 计算机网络类型:局域网、广域网。
Page 10
计算机网络组成
Page 11
计算机网络类型
通常指几公里以内的,可以通过某种介质互联的计算机、打印机或其它 设备的集合。目前,大多数网络都使用某些形式的以太网。
距离短、延迟小、百度文库数据速率高、传输可靠
运行在有限的地理区域;允许网络设备同时访问高带宽的介质; 通过局部管理控制网络的权限;提供全时的局部服务; 连接物理上相邻的设备。
Page 3
信息安全等级保护
Page 4
信息安全系统定级
定级是等级保护工作的首要环节,是开展信息系统建设、整改、测评、备案、监督检查 等后续工作的重要基础。信息系统安全级别定不准,系统建设、整改、备案、等级测评等后续 工作都失去了针对性。
信息系统的安全保护等级是信息系统的客观属性,不以已采取或将采取什么安全保护 措施为依据,也不以风险评估为依据,而是以信息系统的重要性和信息系统遭到破坏后对国家 安全、社会稳定、人民群众合法权益的危害程度为依据,确定信息系统的安全等级。
Page 7
8、定级对象的安全保护等级
信息安全等级保护工作的重要意义
Page 8
信息安全等级保护制度是国家信息安全 保障的基本制度、基本策略、基本方法 ; 是当今发达国家的通行做法,也是我国多年 来信息安全工作经验的总结 。
开展信息安全等级保护工作:有利于 同步建设 ;有利于指导和服务;有利于保 障重点;有利于明确责任 ;有利于产业发 展。
LOGO
网络安全培训课程
重庆网安计算机技术服务中心
目录
认识信息安全等级保护
1
了解网络基础及安全防护
2
学习网络故障排查 -实例
3
Page 2
信息安全等级保护简介
我国《计算机信息系统安全保护等级划分细则》于1999年9月13日经国家质量技术监督局审查通过并正 式批准发布,根据细则将计算机信息系统安全保护能力划分为五个安全保护等级:
Page 5
系统定级一般流程
信息系统安全包括业务信息安全和系统服务安全。信息安全是指确 保信息系统内信息的保密性、完整性和可用性等,系统服务安全是指确
保信息系统可以及时、有效地提供服务,以完成预定的业务目标。
业务信息安全和系统服务安全,与之相关的受侵害客体和对客体 的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系 统服务安全两方面确定。从业务信息安全角度反映的信息系统安全保 护等级称业务信息安全等级。从系统服务安全角度反映的信息系统安 全保护等级称系统服务安全等级。
Page 6
由业务信息安全等级和系统服务安全等级的较高者确定定级 对象的安全保护等级。
系统定级一般流程
1、确定定级对象
2、确定业务信息安全受到破坏时所 侵害的客体
5、确定系统服务安全受到破坏时所 侵害的客体
3、综合评定对客体的侵害程度
6、综合评定对客体的侵害程度
4、业务信息安全保护等级
7、系统服务安全保护等级
网络基础及安全防护
1 网络基础与OSI模型 2 TCP-IP编址 3 交换原理和VLAN
Page 9
网络基础与OSI模型
? 计算机网络定义:通过通信线路和通信设备将不同地理位置 上的计算机系统互连起来的一个计算机系统的集合,通过运 行特定的操作系统和通信协议来实现数据通信和资源共享。
? 计算机网络组成:通信线路、通信设备、计算机系统、操作 系统、通信协议、通信子网、资源子网。
第三级:安全标记保护级。在系统审计保护的基础上,从安全功能的设置和安全强度的要求方面均有 明显的提高。首先,增加了标记和强制访问控制功能。同时,对身份鉴别、审计、数据完整性等安全功能 均有更进一步的要求。如要求使用完整性敏感性标记,确保信息在网络传输的完整性。一般党政机关、金 融机构、大型商业工业用户。
网线:bit 流的传输. 中继器:信号的放大. 集线器:信号的放大和复制.
OSI分层结构
Page 17
在相邻节点之间建立链路,传 送数据帧。工作在同一个网段。主 要涉及介质访问控制、连接控制、 流量控制和差错控制等。