1、信息安全基礎知識與典型方案曹曉東2022年8月21日信息系統(tǒng)安全保密建設的典型方案怎樣解決信息系統(tǒng)的安全問題信息系統(tǒng)有哪些安全問題計算機網絡基礎知識內容提要贏得信息安全建設項目的程序及說明計算機網絡的基本概念網絡協(xié)議網絡設備網絡結構1網絡定義網絡分類計算機網絡的規(guī)范定義以能夠互相共享資源方式互聯(lián)起來的計算機系統(tǒng)的集合共享硬件資源共享軟件資源共享信息資源網絡分類按 用 途 劃 分按覆蓋范圍劃分按交換介質劃分按用戶屬性劃分按覆蓋范圍劃分網絡 數十米數百米數公里數十公里數百公里數千公里數萬公里房 間大 樓校 園城 市國 家洲 際全 球局域網城域網廣域網按用途劃分網絡辦公自動化網中國教育科研網中國人民

2、銀行內聯(lián)網按交換介質劃分網絡分組交換網光纖通信網以太網ATM網按用戶屬性劃分網絡互聯(lián)網客戶供應商外聯(lián)網內聯(lián)網協(xié)議是計算機之間為保證通信的準確性所必須遵循的共同約定協(xié)議的概念 翻譯中國人美國人你好Hello協(xié)議到底是什么為簡化協(xié)議的軟硬件實現，通常把協(xié)議分為多個層次，分別實現。協(xié)議分層第一層：物理層第二層：鏈路層第三層：網絡層第四層：傳輸層第五層：會話層第六層：表示層第七層：應用層計算機網絡七層協(xié)議 第一層：物理層第二層：鏈路層第三層：網絡層第四層：傳輸層第五層：應用層五層混合參考模型五層混合模型的數據傳輸鏈路層應用層傳輸層網絡層物理層源計算機目的計算機 應用層協(xié)議 傳輸層協(xié)議 網絡層協(xié)議 鏈路

3、層協(xié)議MMH4m 物理層協(xié)議H4mH3H4mH3H4mH3H4mH2H3H4mH2鏈路層應用層傳輸層網絡層物理層TCP/IP協(xié)議模型HTTP瀏覽SMTP電子郵件FTP文件傳輸Telnet遠程登錄DNS域名服務SNMP網絡管理TFTP簡單文件傳輸H.323視訊會議TCP傳輸控制協(xié)議UDP用戶數據報協(xié)議IP因特網協(xié)議RARP反向地址解析協(xié)議Data Link數據鏈路層協(xié)議ARP地址解析協(xié)議Ping查找主機ICMP因特網控制報協(xié)議IGMP因特網組管理協(xié)議客戶機服務器網卡網線中繼器集線器網橋路由器交換機調制解調器組網設備與部件 網卡是計算機進行網絡通信的接口，負責信號的接收和協(xié)議的轉換。網卡實現第1、

4、2協(xié)議 網線是網絡的傳輸介質，有同軸電纜、電話線、雙絞線、光纖等。 普通局網大部分采用同軸電纜或雙絞線。 使用同軸電纜或雙絞線與局網的類型及其拓撲結構有關，如果局網中采用集線器那么則用雙絞線；如果采用型頭則用同軸電纜。網線實現第1層協(xié)議 集線器也就是通常所說的HUB，又稱為多口中繼器，或集中器，是一種特殊的中繼器。 HUB可分為有源HUB、無源HUB、交換式HUB、共享式HUB、智能式HUB等.集線器實現第1層協(xié)議 交換機用來連接不同交換網絡之間的設備； 交換機一般支持網絡最低兩層的協(xié)議。交換機實現第1、2層協(xié)議 近年新上市的交換機也有支持第三層甚至第四層網絡協(xié)議的。調制解調器（MODEM）用

5、于電話網間的連接，使計算機可通過電話網進行遠程傳輸。調制解調器實現第1層協(xié)議電話網MODEMMODEM 路由器可以連接不同的局域網，用于網際間的互連、協(xié)議的轉換、路由的選擇；是廣域網中不可缺少的部分。路由器實現第1、2、3層協(xié)議廣域網局域網局域網路由器路由器局域網局域網路由器局域網的基本結構計算機網絡的典型結構 分支 交 換 機 路 由 器電話網二級列 交 換 機 廣域網一級 式 交 換 機撥號服務器 中心服務器 調制解調器 路 由 器 路 由 器 分支 交 換 機二級列 交 換 機 二級列 交 換 機 電話網廣域網 IT系統(tǒng)有哪些安全問題 黑客攻擊 病毒感染 信息篡改 冒充身份 拒絕服務信息

6、泄漏2 越權訪問 怎樣解決信息安全問題如何理解信息安全3如何實現信息安全“信息安全”這個術語泛指信息系統(tǒng)安全體系防止未經授權的使用者訪問和更改信息避免破壞系統(tǒng)資源及阻止授權用戶使用如何理解信息安全信息安全涵蓋的主要技術內容環(huán)境與物理安全操作系統(tǒng)安全數據庫安全網絡安全應用安全用戶安全 1 for 1 的安全策略和建設方案安全管理病毒防護入侵檢測災難恢復如何理解信息安全如何實現信息安全三種技術五個層面計算機技術密碼技術安全管理技術用戶安全層面應用安全層面網絡安全層面系統(tǒng)安全層面物理安全層面計算機技術病毒防護內容檢查網絡管理災難恢復系統(tǒng)隔離如何實現信息安全包過濾應用網關狀態(tài)檢測地址轉換透明代理密碼技

7、術RSAMmRSA隨機數發(fā)生器CMCMKmMm比較RSARSADESDESCmMD5MD5MkMkSKAPKBSKBPKACA（證書中心）機密性完整性不可否認性發(fā)方A收方B證書A證書A如何理解信息安全安全管理技術政策法規(guī)需求分析策略制定方案編報建設施工驗收評估管理規(guī)定系統(tǒng)更新如何理解信息安全用戶安全方法 鍵盤輸入口令字 各種IC卡（身份證） USB身份識別密鑰 射頻身份識別密鑰 指紋識別器動態(tài)靜態(tài)身份鑒別角色控制如何理解信息安全 應用安全方法Web密碼系統(tǒng)郵件密碼系統(tǒng)辦公應用系統(tǒng)業(yè)務平臺處理系統(tǒng)API密碼服務部件音視頻處理系統(tǒng)密鑰系統(tǒng) 如何理解信息安全軟件硬件 應用安全舉例辦公平臺Lotus

8、Notes v5.02Windows操作系統(tǒng) 硬件系統(tǒng)（含網卡）辦公平臺Lotus Notes v5.02Windows操作系統(tǒng) 硬件系統(tǒng)（含網卡） 密碼卡Lotus Domino v5.02 密碼部件CS-API 密碼服務應用編程接口CS-API 密碼服務應用編程接口 密碼部件如何理解信息安全網絡安全方法 鏈路加密機 防火墻 VPN加密網關 安全路由器 包過濾應用網關狀態(tài)檢測路由模式網橋模式透明代理互動檢測地址轉換病毒網關內容檢查包過濾數據加密隧道模式傳輸模式路由模式網橋模式智能化狀態(tài)檢測可靠性 適應性可用性 安全性如何理解信息安全系統(tǒng)安全方法OS安全DBMS安全網絡管理(審計分析)漏洞掃描

9、入侵檢測病毒防范數據備份災難恢復如何理解信息安全物理安全方法屏蔽措施干擾措施隔離措施三鐵一器如何理解信息安全信息系統(tǒng)安全保密建設的典型方案防火墻VPN虛擬專網防火墻+VPN虛擬專網重要業(yè)務安全保密綜合配置方案4防火墻的典型配置方案外部網路由器 內部網防火墻的典型配置方案外部網內部網SSNHUB加密網關典型配置方案廣域網路由器 路由器 路由器 路由器 路由器 路由器 安全管理中心網絡管理中心入侵檢測系統(tǒng)總部分部分部分部分部分部VPNVPNVPNVPNVPNVPN防火墻與VPN的混合配置方案外部網內部網VPN路由器 路由器 辦公電腦因特網路由器 路由器 路由器 VPNVPNVPNVPN路由器 重要

10、業(yè)務安全保密綜合配置方案總部分部分部分部安全數據庫安全Web系統(tǒng)安全郵件系統(tǒng)辦公自動化保密系統(tǒng)金融業(yè)務安全交易系統(tǒng)入侵檢測系統(tǒng)病毒防范系統(tǒng)安全管理系統(tǒng)證書管理系統(tǒng)XX省建設銀行密碼系統(tǒng)配置方案DDN網路由器 路由器 路由器 路由器 路由器 路由器 安全管理中心省行地市行儲蓄所VPNVPNVPNVPNVPNVPN儲蓄所儲蓄所儲蓄所XX省工商銀行密碼系統(tǒng)配置方案路由器 安全管理中心省行VPN路由器 市行VPN路由器 市行VPN路由器 市行VPN路由器 市行VPNModemRS232鏈路加密機ModemRS232鏈路加密機Modem中心儲蓄所嵌入式VPNRS232鏈路加密機Modem中心儲蓄所嵌入式

11、VPNRS232鏈路加密機電話網DDN專網儲蓄所儲蓄所XX省證券公司鏡向托管服務器系統(tǒng)配置方案北京分公司VPN北京電信局VPNVPNXX證券公司XX電信局VPN分組交換網贏得信息安全建設項目的程序及說明獲取信息參賽資格介紹實力了解需求策略引導爭取支持編制方案理念溝通方案答辯方案報批產品工程Legend is around you !5電子政務電子商務 CRM SCM ERP網上政府政府OA政府上網電子政務帶動電子商務 交易平臺 信息平臺信息安全產品潛在用戶的基本心理系統(tǒng)重建的代價系統(tǒng)自身的價值 信息安全責任機制增值預期再次取信的支出對信息安全問題的進一步說明安全是相對的專線不等于專網安全不是單純