网络与信息安全概论-信息安全体系结构篇要点共50页文档

Attack
An assault on system security that derives from an intelligent threat. That is, an intelligent act that is a deliberate attempt (especially in the sense of a method or technique) to evade security services and violate the security policy of a system.
网络备份系 统
网络反病毒
内外网隔离 及访问控制
系统
加强网 络安全 的措施
网络安全检 测
审计与监控
内部网不同 网络安全域 的隔离及访
问控制
网络与信息安全
13
网络与信息安全
14
网络与信息安全
4
NIS的另一种层次结构
安全服务
安全控制
物理安全
网络与信息安全
5
物理安全
• 指在物理介质层次上对存储和传输的网络信息的 安全保护。物理安全是网络信息安全的最基本保 障。
• 该层次上常见的不安全因素包括三大类：
(1) 自然灾害
(2) 电磁辐射
(3) 操作失误
网络与信息安全
6
安全控制
指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理， 重点是在网络信息处理层次上对信息进行初步的安全保护。
安全控制可以分为以下三个层次：
(1) 操作系统的安全控制。包括对用户的合法身份进行核实(比如，开机时要求键入 口令)和对文件的读/写存取的控制( 比如，文件属性控制机制)等。
2

• 地震 • 火山爆发 • 飓风 • 台风 • 洪水 • 闪电 • 冰雹
2. 动机
• 获取机密或敏感数据的访问权（注意：那些对 某些人或组织有很高价值的信息对别人可能毫 无用处）；
• 跟踪或监视目标系统的运行； • 扰乱目标的运行； • 窃取钱物或服务； • 免费使用资源（如计算机资源或免费使用网
的位置 • 确认的含义是希望收到下一个字节的编号
2.2 一些基本概念
• 脆弱性 • 信息安全威胁 • 攻击 • 信息安全风险 • 信息安全措施 • 信息安全机制
2.2.1 脆弱性
• 脆弱性是信息系统及其资源带有的，可能被威胁源 用来对信息系统及其资源实施具有损害行为的缺陷 或漏洞。
• 脆弱性可表现在
– 硬件设施的脆弱性 – 软件的脆弱性 – 网络通信协议的脆弱性 – 管理的脆弱性
2.2.2 信息安全威胁
• 所谓威胁就是指可能导致对系统或组织损害 的不期望事件发生的潜在原因。
1. 威胁的分类
• 人们可能认为对手具有恶意攻击目的，然而， 在系统安全和保护系统和信息的环境中，认识 到由那些非恶意目的发起的攻击是非常重要的。
我们不可能削弱一个对手的能力，但却可能减少对 手的（攻击）机会。
2.2.3 攻击
• IATF定义了5类攻击
– 被动攻击 – 主动攻击 – 物理临近攻击 – 内部人员攻击 – 分发攻击
（1）被动攻击
• 被动攻击包括流量分析、 监视未受保护的通信、解 密弱加密的数据流、获得 认证信息（如密码）。被 动拦截网络操作可以获得 对手即将发动的行为的征 兆和警报。
主机号
C类 1 1 0
网络号
主机号
D类 1 1 1 0
多播地址
E类 1 1 1 1

定义了5种安全目标，10多种安全机制。
5种安全目标是： 机密性、完整性 身份识别、访问控制、防抵赖
应用平台安全体系
目前，通过国际标准化组织的努力，提出若干体系结构方面的 标准。比较有影响的是国际标准化组织（ ISO ）的开放系统互连 （ OSI ）安全体系结构（ ISO 7498-2 ）、高层安全模型（ ISO/IEC 10745）；互联网工程任务组（IETF）的安全体系结构 IPSec、传输 层安全TLS等。
使信息系统组件具有抗击外界电磁辐射或噪声干扰能力而保持正常运行。
物理安全除了包括机械防护、电磁防护安全机制外，还包括限制非法 接入，抗摧毁，报警，恢复，应急响应等多种安全机制。
计算机系统平台安全体系
硬件上主要通过下述机制，提供一个可信的硬件环境，实现其安全目标。
1. 存储器安全机制 2. 运行安全机制
安全机制
信息安全中安全策略要通过安全机制来实现。安全机制可以分为保护机 制、检测机制和恢复机制三个类别。下面我们对常用的安全机制的概念进 行说明。
加密
加密技术能为数据或通信信息流提供机密性。同时对其他安全机制的 实现起主导作用或辅助作用。
（1）传统密码：DES、AES
（2）公然破坏。
在无连接模式的数据传输中（如UDP），与时间戳机制的结合可以起到防重放 的作用。
身份识别
身份识别在OSI中称为鉴别交换 各种系统通常为用户设定一个用户名或标识符的索引值。身份识别就是后续交 互中当前用户对其标识符一致性的一个证明过程，通常是用交互式协议实现的。 常用的身份识别技术有： （1） 口令（password） 验证方提示证明方输入口令，证明方输入后由验证方进行真伪识别。 （2） 密码身份识别协议 使用密码技术，可以构造出多种身份识别协议。如挑战—应答协议、 零知识证明、数字签名识别协议等。 （3）使用证明者的特征或拥有物的身份识别协议 如指纹、面容、虹膜等生物特征，身份证、IC卡等拥有物的识别协议。 当然这些特征或拥有物至少应当以很大的概率是独一无二的。

1.每层的功能应是明确的，并且相互独立的。当某一层的具体实现方法更 新时，只要保持层间接口不变，就不会对邻层造成
二、计算机网络体系结构
研究背景
3.层数应适中。若层数太少，则层间功能划分不明确，多种功能混杂在一 层中，从而造成每一层的协议太复杂。若层数太多，则体系结构过于复杂，各 层组装时会困难得多。
网络体系结构（Network Architecture）是计算机之间相互通信的层次，以 及各层中的协议和层次之间接口的集合。网络体系结构是指通信系统的整体设 计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的 是国际标准化组织（ISO）提出的开放系统互联OSI的参考模型，每个分层遵守 以下几个主要原则:
4.标准化。每一层功能的划分和选择应着眼于使该层协议标准化。标准化 应包括现在的国际标准和未来的国际标准。
第2章 计算机网络体系结构
2.1 网络体系结构
一、网络协议
网络协议是计算机网络中不研可缺究少背的组景成部分。计算机网络是一个涉及计
算机技术、通信技术等多个领域的复杂系统。在网络中包含多种计算机系统， 它们的硬件和软件系统各异，要使其能协同工作以实现信息交换和资源共享,它 们之间必须具有共同的语言。为计算机网络中相互通信的对等实体之间的数据 交换而建立的规则、标准或约定的集合称为网络协议（Protocol）。
网络协议主要由下列三个要素组成: 1.语义：确定协议元素的类型，如规定通信双方要发出的控制信息、执行 的动作、返回的应答等。 2.语法：主要是确定用户数据与控制信息的结构和格式，它涉及数据及控 制信息的格式、编码、信号电平等。 3.时序：是事件实现顺序的详细说明，它涉及速度匹配、排序等。
二、计算机网络体系结构
第2章 计算机网络体系结构

6
第六页，共62页。
ISP:Internet Service Provider
169,163就是中国电信 旗下的ISP
7
第七页，共62页。
信息安全概况
计算机和网络的发展
信息安全现状
信息安全面临问题 信息安全管理保障体系
8
第八页，共62页。
信息化建设带来的问题
F信息化建设成为国家重要基础设施
目前，所谓“三网融合”，就是指电信网、广播电视网和计算 机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一 的信息通信网络。“三网融合”是为了实现网络资源的共享， 避免低水平的重复建设，形成适应性广、容易维护、费用低的 高速宽带的多媒体基础平台。“三网融合”后，民众可用电视 遥控器打电话，在手机上看电视剧，随需选择网络和终端，只 要拉一条线、或无线接入即完成通信、电视、上网等。 还有物联网的构建，物联网的概念是在1999年提出的。物联 网就是“物物相连的互联网”。物联网的核心和基础仍然是 互联网，是在互联网基础上的延伸和扩展的网络；
也许是有了在美国的教训，马靖易变得极为狡 猾和谨慎，他不通过正规途径招聘销售人员，而是 直接拉人入伙；所有与国外的交易都通过电子邮件 商谈；在国内，马靖易团伙基本不接触盗版软件， 只是在确认资金到账后，通知美国的手下通过快递 公司送货。
16
第十六页，共62页。
警方调查发现，从2003年7月起，马靖易在上海设立了多个窝点，
（7）逻辑炸弹型：输入犯罪指令或一段隐蔽的逻辑程序， 在系统运行过程中，该指令或程序能够按照犯罪行为人 的意图在指定的时间或条件下触发运行，从而抹除数据 文件或破坏系统的功能，进行计算机诈骗或破坏等犯罪 活动。然后在预定时间或事件发生时，指令该“炸弹” 自行销毁。这种方法被广泛应用于毁灭罪证、实施破坏。

56、书不仅是生活，而且是现在、过 去和未 来文化 生活的 源泉。 ——库 法耶夫 57、生命不可能有两次，但许多人连一 次也不 善于度 过。— —吕凯 特 58、问渠哪得清如许，为有源头活水来 。—— 朱熹 59、我的努力求学没有得到别的好处， 只不过 是愈来 愈发觉 自己的 无知。 ——笛 卡儿
信息安全的体系结构
1、战鼓一响，法律无声。——英国 2、任何法律的根本；不，不成文法本 身就是 讲道理 ……法 律，也 ----即 明示道 理。— —爱·科 克
3、法律是最保险的头盔。——爱·科 克 4、一个国家如果纲纪不正，其国风一 定颓败 。—— 塞内加 5、法律不能使人人平等，但是在法律 面前人 人是平 等的。 ——敢地 走到底 ，决不 回头。 ——左

第1章概述1.1 基本概念1.1.1 体系结构:是系统整体体系结构的描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。

1.1.2 信息安全体系结构1.1.3 信息安全保障：是人类利用技术和经验来实现信息安全的一个过程。

1.2 三要素1.2.1 人：包括信息安全保障目标的实现过程中的所有有关人员。

1.2.2 技术：用于提供信息安全服务和实现安全保障目标的技术。

1.2.3 管理：对实现信息安全保障目标有责任的有管人员具有的管理职能。

1.2.4 三者的相互关系：在实现信息安全保障目标的过程中，三个要素相辅相成，缺一不可。

1.2.5 作为一个信息安全工作者，应该遵循哪些道德规范？1、不可使用计算机去做伤害他人的事2、不要干扰他人使用计算机的工作3、不要窥视他人的计算机文件4、不要使用计算机进行偷窃。

5、不要使用计算机来承担为证6、不要使用没有付款的专用软件。

第2章信息安全体系结构规划与设计2.1 网络与信息系统总体结构初步分析2.2 信息安全需求分析2.2.1 物理安全：从外界环境、基础设施、运行硬件、介质等方面为信息系统安全运行提供基本的底层支持和保障。

安全需求主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷电、防火、防静电。

2.2.2 系统安全：提供安全的操作系统和安全的数据库管理系统，以实现操作系统和数据库管理系统的安全运行。

安全需求包括：操作系统、数据库系统、服务器安全需求、基于主机的入侵检测、基于主机的漏洞扫描、基于主机的恶意代码的检测与防范、基于主机的文件完整性检验、容灾、备份与恢复。

2.2.3 网络安全：为信息系统能够在安全的网络环境中运行提供支持。

安全需求包括：信息传输安全需求（VPN、无线局域网、微博与卫星通信）、网络边界防护安全需求、网络上的检测与响应安全需求。

2.2.4 数据安全：目的：实现数据的机密性、完整性、可控性、不可否认性，并进行数据备份和恢复。

• 保证保密性的方法
– 物理保密：采用各种物理方法，如限制、隔离、控制等措施保 护信息不被泄露； – 信息加密：采用密码技术加密信息，没有密钥的用户无法解密 密文信息； – 信息隐藏：将信息嵌入其它客体中，隐藏信息的存在； – 电磁屏蔽：防止信息以电磁的方式（电磁辐射、电磁泄漏）发 送出去。
保密性不但包括信息内容的保密，而且包括信息状 态的保密。
通信安全阶段
1949年Shannon发表的《保密系统的通信理论》 主要安全威胁：搭线窃听和密码学分析 主要防护措施：数据加密
1940S
1970S
1990S
时代
（1）通信保密阶段
• 开始于20世纪40年代，标志是1949年Shannon发表的 《保密系统的通信理论》，该理论将密码学的研究纳 入了科学的轨道。 • 所面临的主要安全威胁：搭线窃听和密码学分析。主 要的防护措施：数据加密。 • 人们主要关心通信安全，主要关心对象是军方和政府。 需要解决的问题：在远程通信中拒绝非授权用户的信 息访问以及确保通信的真实性，包括加密、传输保密、 发射保密以及通信设备的物理安全。 • 技术重点：通过密码技术解决通信保密问题，保证数 据的保密性和完整性。
第1章 信息安全概述
• 什么是信息安全？ • 信息安全体系结构 • 我国的信息安全对策
• 本章小结
1.1 什么是信息安全？
随着世界科学技术的迅猛发展和信息技术的广泛应用，特 别是我国国民经济和社会信息化进程的全面加快，网络 与信息系统的基础性、全局性作用日益增强，信息安全 已经成为国家安全的重要组成部分。
（2）完整性
• 完整性（integrity）
– 数据没有遭受以非授权方式所作的篡改或破坏。 – 影响信息完整性的主要因素有：设备故障，传输、处理和存 储过程中产生的误码，人为攻击和计算机病毒等。

第一章网络安全概述ζ安全的基本含义:客观上不受威胁，主观上不存在恐惧.`网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。

从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。

网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。

ζ（开放系统互连）OSI安全体系结构：它定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。

5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。

ζ网络信息安全面临的主要威胁：1.人为或自然威胁 2.安全缺陷 3.软件漏洞 4.病毒和黑客入侵ζ网络安全模型：P²DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应PDRR安全模型：（1）保护 .（2）检测. (3)反应.（4）恢复第二章密码学♂被隐蔽的消息称作明文，通常以m表示；密码可将明文变换成另一种隐蔽形式，称为密文，通常以c表示。

♂这种由明文到密文的变换称为加密。

由合法接收者从密文恢复出明文的过程称为解密（或脱密）。

♂非法接收者试图从密文分析出明文的过程称为破译。

对明文进行加密时采用的一组规则称为加密算法，通常以E表示。

♂对密文解密时采用的一组规则称为解密算法，通常以D表示。

加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的，该秘密信息称为密钥，加密和解密过程使用的密钥分别称为加密密钥和解密密钥。

♂如果以密钥为标准，可将密码系统分为单钥密码（又称为对称密码或私钥密码）和双钥密码（又称为非对称密码或公钥密码）。

将风险降低到可接受程度。 威胁攻击信息系统的代价大于获得的利益。
– 为系统提供经济、有效的安全服务，保障系统安全运 行
信息安全体系结构
信息安全体系建立的流程
系统资源
评估
安全风险
再进行 导出
对抗
安全体系
指导
信息安全体系结构
安全7
6
5 4
3 2 1
鉴别服务 访问控制 数据完整性 数据保密性 抗抵赖
➢ 这种访问控制要与不同的安全策略协调一致。
信息安全体系结构
OSI安全体系
数据机密性
– 针对信息泄露、窃听等被动威胁的防御措施。可 细分为如下 3种。 (1)信息保密
• 信息保密指的是保护通信系统中的信息或网络数据库 数据。
• 而对于通信系统中的信息，又分为面向连接保密和无 连接保密：连接机密性这种服务为一连接上的全部用 户数据保证其机密性。无连接机密服务为单个无连接 的SDU中的全部用户数据保证其机密性
信息安全体系结构
OSI安全体系
访问控制
➢ 针对越权使用资源和非法访问的防御措施。 ➢ 访问控制大体可分为自主访问控制和强制访问控制两
类：其实现机制可以是基于访问控制属性的访问控制 表(或访问控制路)，或基于“安全标签”、用户分类 和资源分档的多级访问控制等。 ➢ 访问控制安全服务主要位于应用层、传输层和网络层。 它可以放在通信源、通信目标或两者之间的某一部分。
OSI安全体系
数据完整性
– 针对非法地篡改和破坏信息、文件和业务流而设 置的防范措施，以保证资源的可获得性。这组安 全服务又细分为如下3种：
(1)基于连接的数据完整性
• 这种服务为连接上的所有用户数据提供完整性，可 以检测整个SDU序列中的数据遭到的任何篡改、插人、 删除或重放。同时根据是否提供恢复成完整数据的 功能，区分为有恢复的完整性服务和无恢复的完整 性服务。

网络信息安全体系架构网络信息安全体系架构一、引言网络信息安全体系架构是企业或组织针对网络信息安全问题所设计的整体解决方案。

本文将详细介绍网络信息安全体系架构的各个重要组成部分，以及其在保护网络信息安全方面的功能和作用。

二、基本概念网络信息安全体系架构是指通过设计和部署一系列安全控制措施和技术手段，来保护企业或组织的网络信息系统的机密性、完整性、可用性和可靠性。

该体系架构包括网络安全策略、安全组织体系、安全技术体系和安全管理体系等组成部分。

三、网络安全策略⒈定义网络安全目标：明确企业或组织在网络信息安全方面的长期和短期目标，包括保护重要信息资产、防止未经授权的访问、确保服务的可用性等。

⒉制定网络安全政策：明确网络安全管理的基本原则和要求，包括密码策略、访问控制策略、漏洞管理策略等。

⒊制定网络安全流程：规定网络信息安全事件的处理流程，包括网络威胁检测、漏洞扫描、风险评估等流程。

四、安全组织体系⒈安全管理机构：设立专门的安全管理机构，负责网络安全的组织、管理和监督。

⒉安全责任分工：明确网络安全的职责和权限，建立网络安全的责任分工体系，确保网络安全工作的有效推进。

⒊安全培训与意识：开展网络安全培训，提高员工的网络安全意识和技能，确保员工在日常工作中能够正确应对网络安全问题。

五、安全技术体系⒈防火墙技术：在企业或组织的网络边界上设置防火墙，对网络流量进行检查和过滤，阻止不明访问和网络攻击。

⒉入侵检测与防御技术：部署入侵检测与防御系统，及时发现并阻止入侵行为，保护网络信息系统的安全。

⒊数据加密技术：对重要的网络数据进行加密传输和存储，保护数据的机密性和完整性。

⒋访问控制技术：采用密码、访问控制列表、身份验证等技术手段，对网络资源进行访问控制，防止未经授权的访问。

⒌安全监控与审计技术：部署安全监控系统，监测和记录网络安全事件，进行安全审计和分析，及时识别和处理安全威胁。

六、安全管理体系⒈风险评估与管理：定期进行网络安全风险评估，采取必要的措施降低风险，并建立风险管理制度。

网络信息安全体系架构随着互联网的普及和发展，网络信息安全问题日益突出。

为了保护网络系统免受各种安全威胁，建立一个完善的网络信息安全体系架构是非常必要的。

本文将介绍网络信息安全体系架构的重要性，并详细阐述其中的几个关键要素。

一、引言网络信息安全是指保护网络系统、网络用户和网络数据免受截取、篡改、破坏和盗用的威胁。

网络信息安全问题涉及范围广泛，包括网络硬件设备、网络软件系统、网络通信协议、网络应用以及用户身份认证等多个方面。

为了有效应对这些安全威胁，建立一个完善的网络信息安全体系架构是必不可少的。

二、网络信息安全体系架构的重要性1. 统一管理和控制网络信息安全体系架构可以提供一个统一的框架，用于管理和控制整个网络系统的安全。

通过制定适当的标准和规范，确保不同组织和个人在网络信息安全方面采取相同的保护措施，提高整个网络的安全性。

2. 分层次和全面防护网络信息安全体系架构可以分层次地为网络系统提供全面的安全防护。

通过在每个层级上引入相应的安全机制和技术，及时发现和解决网络安全问题，确保网络系统的安全运行。

3. 快速响应和紧急处理网络信息安全体系架构可以建立有效的监测和响应机制，及时发现和应对网络安全事件。

通过建立紧急处理流程和预案，能够在遇到紧急情况时迅速采取行动，最大程度地减少安全风险和损失。

三、网络信息安全体系架构的关键要素1. 认证和授权认证和授权是网络信息安全体系架构的基础。

通过身份认证和权限控制，确保网络系统只允许合法用户访问，并对用户进行细粒度的授权管理。

采用安全的认证机制，如双因素认证和智能卡认证，可以提高身份验证的安全性。

2. 安全边界安全边界是网络信息安全体系架构中的一个重要概念。

在网络系统中，可以通过网络防火墙、入侵检测系统等技术手段来构建安全边界，限制不同网络区域之间的访问和通信，防止安全威胁在网络内部扩散和传播。

3. 安全监测和日志管理安全监测和日志管理是网络信息安全体系架构中的关键环节。

2〕系统安全技术.通过对信息系统与安全相关组件的操 作系统的安全性选择措施或自主控制,使信息系统安全组件 的软件工作平台达到相应的安全等级,一方面避免操作平台 自身的脆弱性和漏洞引发的风险,另一方面阻塞任何形式的 非授权行为对信息系统安全组件的入侵或接管系统管理权.
13
3.3 信息安全体系框架
组织机构体系
安全服务
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
安全机制
加数访数鉴业路公 密字问据别务由证
签控完交流控 名制整换填制
性充
6
3.2 开放系统互连安全体系结构
安全机制是指用来保护系统免受侦听、阻止 安全攻击及恢复系统的机制.
安全服务就是加强数据处理系统和信息传输的 安全性的一类服务,其目的在于利用一种或多种安全 机制阻止安全攻击.
5〕管理安全性〔管理层安全〕.安全管理包括安全技术和 设备的管理、安全管理制度、部门与人员的组织规则等.管理 的制度化极大程度地影响着整个网络的安全,严格的安全管理 制度、明确的部门安全职责划分、合理的人员角色配置都可以 在很大程度上降低其他层次的安全漏洞.
17
3.4 信息安全技术
20XX主要的信息安全技术应用统计
产品认证 人员认证 系统认证
20
3.6 信息安全等级保护与分级认证
3.6.1 IT安全评估通用准则
1985年,美国国防部颁布了可信计算机的安全评估准则 〔TCSEC〕； 1995年 统一成CC；1999年,CC准则成为国际 标准〔ISO/IEC 15408〕
CC评估准则将信息系统的安全性定义为7个评估保证级 别〔EAL1～EAL7〕,即EAL1：功能测试；EAL2：结构测试； EAL3：系统地测试和检查；EAL4：系统地设计；EAL5：半 形式化设计和测试；EAL6：半形式化验证的设计和测试； EAL7：形式化验证的设计和测试.

2018/10/5
4
网络技术系 田宏政
网络信息安全的关键技术
安全集成技术 入 侵 检 测 技 术 安 全 评 估 技 术 审 计 分 析 技 术 主 机 安 全 技 术 身 份 认 证 技 术 访 问 控 制 技 术 备 份 与 恢 复 技 术
防 病 毒 技 术
防 火 墙 技 术
V P N 技 术
网络技术系 田宏政
网络安全体系结构
安 全 管 理
环 访 媒 设 审 安 备 反 用 储 内 传 境 问 体 备 全 计 份 户 输 存 容 病 安 安 控 安 检 监 恢 鉴 安 安 审 全 全 制 全 测 控 复 毒 权 全 全 计
重 点
物 理 安 全
网 络 安 全
信 息 安 全
安 全 体 系
2018/10/5
密 码 技 术
安全管理技术
2018/10/55Fra bibliotek网络技术系 田宏政
安全产品集成
完善的整体防卫架构
防病毒 入侵检测
访问控制 漏洞评估
防火墙 虚拟专用网
2018/10/5
6 网络技术系 田宏政
网络体系结构及各层的安全性
网 络 次安 安物 安网 全 全理 全络 层 层 层
物链 理路 层层 网 络 层
安全管理与审计
2018/10/5
7
网络技术系 田宏政
TCP/IP网络的四层结构模型
OSI参考模型与TCP/IP模型对比
OSI参考模型 TCP/IP模型
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
2018/10/5
8
应用层 传输层 网络层 网络接口 物理层
网络技术系 田宏政

计算机网络的信息安全体系结构彭晓辉摘要随着社会经济的飞速发展以及移动互联网技术的逐渐提升，计算机网络开始在人们的日常工作生活占据着越来越重要的地位，也给人们的工作学习带来了不少便利。

但由于计算机网络还存在着不少安全方面的漏洞容易遭受来自外界的攻击和入侵，所以需要构建好相应的信息安全体系结构来加强计算机网络的信息安全。

本文将就计算机网络信息安全的背景等方面，就如何建立信息安全体系结构进行一些分析及参考意见。

【关键词】计算机网络信息安全体系结构1构建计算机网络的信息安全体系结构的必要性从上世纪八十年代出现计算机病毒以来，人类社会为战胜信息网络安全威胁付出了大量的努力，到目前为止已经取得了不错的成效。

但与此同时非法分子和黑客组织也在不断地研究新的攻击手段，制造新的安全威胁。

近年来先后爆发的各种计算机病毒己经给全球社会经济造成了严重的损失。

来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，解决网络安全问题将是信息化发展过程中面临的新问题和挑战。

随着网络接入用户急剧增加，用户的违规接入、非法拦截信息等不安全行为，都有可能影响计算机系统的正常运行和信息数据的泄露或丢失等安全问题。

网络恶意代码、网络泄密、网络攻击、网络拥堵等风险问题日益突出，网络安全日趋重要。

所以运用适当的技术和安全产品，制定灵活的网络安全策略，提供灵活可靠的网络服务，有效降低网络安全管理对网络性能的影响，降低管理费用，构建一套合适的信息安全体系结构具有重要意义。

2国内网络安全体系发展现状我国在系统安全的研究与应用方面与先进国家和地区还存在着一定的差距。

近几年来，我国在安全操作系统、安全数据库、多级安全机制的研究，防火墙技术的研究、虚拟专用网的监测、黑客非法侵入防范等方面进行了有针对性的产品开发和研究。

在网络信息安全体系构建的全面性、完整性、科学性以及针对性各方面还有所缺陷，尤其是对多平台的兼容、多线程的应对、多路线的需求等方面还有很多需要改善的地方。