信息安全基础知识与典型方案(基础性)_v10a（PPT54页).ppt

信息安全基础知识与典型方案 曹晓东2020年3月30日 信息系统安全保密建设的典型方案 怎样解决信息系统的安全问题 信息系统有哪些安全问题 计算机网络基础知识 内容提要 赢得信息安全建设项目的程序及说明 计算机网络的基本概念 网络协议网络设备网络结构 1 网络定义网络分类 计算机网络的规范定义 以能够互相共享资源方式互联起来的计算机系统的集合 共享硬件资源 共享软件资源 共享信息资源 网络分类 按用途划分 按覆盖范围划分 按交换介质划分 按用户属性划分 按覆盖范围划分网络 数十米 数百米 数公里 数十公里 数百公里 数千公里 数万公里 房间 大楼 校园 城市 国家 洲际 全球 局域网 城域网 广域网 按用途划分网络 办公自动化网 中国教育科研网 中国人民银行内联网 按交换介质划分网络 分组交换网 光纤通信网 以太网 按用户属性划分网络 协议是计算机之间为保证通信的准确性所必须遵循的共同约定 协议的概念 你好 Hello 协议到底是什么 为简化协议的软硬件实现 通常把协议分为多个层次 分别实现 协议分层 第一层 物理层第二层 链路层第三层 网络层第四层 传输层第五层 会话层第六层 表示层第七层 应用层 计算机网络七层协议 第一层 物理层第二层 链路层第三层 网络层第四层 传输层第五层 应用层 五层混合参考模型 五层混合模型的数据传输 源计算机 目的计算机 应用层协议 传输层协议 网络层协议 链路层协议 物理层协议 TCP IP协议模型 客户机服务器网卡网线中继器 集线器网桥路由器交换机调制解调器 组网设备与部件 网卡是计算机进行网络通信的接口 负责信号的接收和协议的转换 网卡 实现第1 2协议 网线是网络的传输介质 有同轴电缆 电话线 双绞线 光纤等 普通局网大部分采用同轴电缆或双绞线 使用同轴电缆或双绞线与局网的类型及其拓扑结构有关 如果局网中采用集线器那么则用双绞线 如果采用 型头则用同轴电缆 网线 实现第1层协议 集线器也就是通常所说的HUB 又称为多口中继器 或集中器 是一种特殊的中继器 HUB可分为有源HUB 无源HUB 交换式HUB 共享式HUB 智能式HUB等 集线器 实现第1层协议 交换机用来连接不同交换网络之间的设备 交换机一般支持网络最低两层的协议 交换机 实现第1 2层协议 近年新上市的交换机也有支持第三层甚至第四层网络协议的 调制解调器 MODEM 用于电话网间的连接 使计算机可通过电话网进行远程传输 调制解调器 实现第1层协议 路由器可以连接不同的局域网 用于网际间的互连 协议的转换 路由的选择 是广域网中不可缺少的部分 路由器 实现第1 2 3层协议 局域网的基本结构 计算机网络的典型结构 电话网 广域网 IT系统有哪些安全问题 2 怎样解决信息安全问题 如何理解信息安全 3 如何实现信息安全 信息安全 这个术语 泛指信息系统安全体系防止未经授权的使用者访问和更改信息避免破坏系统资源及阻止授权用户使用 如何理解信息安全 信息安全涵盖的主要技术内容 环境与物理安全 操作系统安全 数据库安全 网络安全 应用安全 用户安全 1for1的安全策略和建设方案 安全管理 病毒防护 入侵检测 灾难恢复 如何理解信息安全 如何实现信息安全 三种技术 五个层面 计算机技术 密码技术 安全管理技术 用户安全层面 应用安全层面 网络安全层面 系统安全层面 物理安全层面 计算机技术 病毒防护内容检查网络管理灾难恢复系统隔离 如何实现信息安全 包过滤应用网关状态检测地址转换透明代理 密码技术 如何理解信息安全 安全管理技术 政策法规需求分析策略制定方案编报 建设施工验收评估管理规定系统更新 如何理解信息安全 用户安全方法 键盘输入口令字各种IC卡 身份证 USB身份识别密钥射频身份识别密钥指纹识别器 动态 静态 身份鉴别 角色控制 如何理解信息安全 应用安全方法 Web密码系统 邮件密码系统 办公应用系统 业务平台处理系统 API 密码服务部件 音视频处理系统 密钥系统 如何理解信息安全 软件 硬件 应用安全举例 办公平台 LotusNotesv5 02 Windows操作系统 硬件系统 含网卡 办公平台 LotusNotesv5 02 Windows操作系统 LotusDominov5 02 如何理解信息安全 网络安全方法 链路加密机防火墙VPN加密网关安全路由器 包过滤应用网关状态检测路由模式网桥模式 透明代理互动检测地址转换病毒网关内容检查 包过滤数据加密隧道模式传输模式路由模式网桥模式 智能化状态检测 如何理解信息安全 系统安全方法 OS安全DBMS安全网络管理 审计分析 漏洞扫描入侵检测病毒防范数据备份灾难恢复 如何理解信息安全 物理安全方法 屏蔽措施干扰措施隔离措施三铁一器 如何理解信息安全 信息系统安全保密建设的典型方案 防火墙 VPN虚拟专网 防火墙 VPN虚拟专网 重要业务安全保密综合配置方案 4 防火墙的典型配置方案 外部网 路由器 内部网 防火墙的典型配置方案 加密网关典型配置方案 广域网 路由器 路由器 路由器 路由器 路由器 路由器 安全管理中心 网络管理中心 入侵检测系统 总部 分部 分部 分部 分部 分部 防火墙与VPN的混合配置方案 外部网 路由器 办公电脑 因特网 路由器 路由器 路由器 VPN VPN VPN VPN 路由器 重要业务安全保密综合配置方案 总部 分部 分部 分部 XX省建设银行 密码系统配置方案 DDN网 路由器 路由器 路由器 路由器 路由器 路由器 安全管理中心 省行 地市行 储蓄所 VPN VPN VPN VPN VPN VPN XX省工商银行 密码系统配置方案 电话网 DDN专网 储蓄所 储蓄所 XX省证券公司镜向托管服务器 系统配置方案 分组交换网 赢得信息安全建设项目的程序及说明 Legendisaroundyou 5 电子政务 电子商务 CRM SCM ERP 网上政府 政府OA 政府上网 电子政务带动电子商务 交易平台 信息平台 信息安全产品潜在用户的基本心理 对信息安全问题的进一步说明 安全是相对的专线不等于专网安全不是单纯的技术问题安全目前更多表现为工程建设项目而非产品销售安全