通信网络安全体系结构概述
- 格式:pptx
- 大小:334.29 KB
- 文档页数:43


1 计算机网络体系结构
清点人数,组织教学。
复习:
计算机网络的定义及系统的组成和功能
授新:
一、计算机网络体系结构的基本概念
1.网络协议
在计算机网络中用于规定信息的格式以及如何发送和接收信息的一套规则、标准或约定称为网络协议,简称协议。协议组成的三个要素是语法、语义和时序。
语法规定了进行网络通信时,数据的传输和存储格式,以及通信中需要哪些控制信息,它解决了怎么讲的问题。
语义规定了控制信息的具体内容,以及发送主机或接收主机所要完成的工作,它主要解决“讲什么”的问题。
时序规定计算机操作的执行顺序,以及通信过程中的速度匹配,主要解决“顺序和速度”问题。
2.数据封装
一台计算机要发送数据到另一台计算机,数据必须要先打包,打包的过程称为封装,如图10-10所示,封装就是在用户数据前面加上网络协议规定的头部和尾部,这些头信息包括数据包发送主机的源地址、数据接收主机的目的地址、数据包采用的协议类型、数据包大小、数据包的序号、数据包的纠错信息等内容。而且,在网络通信中,数据往往是多层次的封装的。
3.网络协议的分层 2 为了减少网络协议的复杂性,技术专家们把网络通信问题划分为许多小问题,然后为每一个问题设计一个通信协议。这样使得每一个协议的设计、分析、编码和测试都比较容易。协议分层就是按照信息的流动过程,将网络的整体功能划分为多个不同的功能层。每一层都建立在它的下层之上,每一层的目的都是向它的上一层提供一定的服务。
4.分层原则
层次结构虽然有它的优点,但是如果划分的不合理,反而会带来许多负面影响。通常要遵循如下一些原则:
网络协议层次的数量不能过多,真正需要的时候才能划分一个层次。
网络协议层次的数量也不能过少,层次的数量应该保证能
从逻辑上将功能分开,不同的功能不要放在同一层。
功能类似的服务应当放在同一层。
在技术经常变化的地方可以适当增加层次。
层次边界的选择要合理,用于信号控制的额外信息流量要尽量少。
通信行业智能化网络安全防护方案
第1章 网络安全防护概述 ............................................................................................................. 3
1.1 背景与意义 ....................................................................................................................... 3
1.2 网络安全风险分析 ........................................................................................................... 3
1.3 防护策略及目标 ............................................................................................................... 4
第2章 智能化网络安全防护体系架构 ......................................................................................... 4
2.1 总体架构设计 ................................................................................................................... 4
2.2 防护层次划分 ................................................................................................................... 5
第一章 网络安全概述
1. 计算机网络是地理上分散的多台自主计算机互联的集合,这些计算机遵循约定的通信协议,与通信设备、通信链路及网络软件共同实现信息交互、资源共享、协同工作及在线处理等功能。
2. 广义上:网络安全包括网络硬件资源及信息资源的安全性。
3. 用户角度看,网络安全主要是保障个人数据或企业的信息在网络中的保密性、完整性、不可否认性,防止信息的泄露和破坏,防止信息资源的非授权访问。
4. 网络管理者说,网络安全的主要任务是保障合法用户正常使用网络资源,避免病毒、拒绝服务、远程控制、非授权访问等安全威胁,及时发现安全漏洞,制止攻击行为等。
5. 教育和意识形态方面,网络安全主要是保障信息内容的合法与健康,控制含不良内容的信息在网络中的传播。
6. 网络安全的定义:网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。
7. 网络安全的属性:可用性、机密性、完整性、可靠性和不可抵赖性(不可否认性)。
8. 网络最基本的功能就是为用户提供信息和通信服务。
9. 对于针对网络可用性的攻击,一方面采取物理加固技术,另一方面通过访问控制机制。
10. 用于保障网络机密性的主要技术是密码技术。
11. 在物理层上,主要是采取电磁屏蔽技术、干扰及调频技术来防止电磁辐射造成的信息外泄。
12. 在网络层、传输层及应用层主要采用加密、路由控制、访问控制、审计等方法来保证信息的机密性。
13. 可靠性是网络安全最基本的要求之一。
14. 网络安全威胁:指某个实体(人、事件、程序)对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。
15. 威胁分为两类:主动攻击(通信中断、通信内容破坏甚至系统无法正常运行)、被动攻击(攻击者截获、窃取通信消息,损害消息的机密性,具有较大的欺骗性)。
16. 对通信的保护主要采用加密方法。
网络安全概述
摘要:当前网络及信息系统的安全日益突出,其所面临的各种各样的威胁问题,已经成为普遍的国际性问题。面对安全威胁,网络及信息系统必须制定相应的安全策略。当前网络及信息系统通过规定安全服务保证安全性,安全服务通过安全机制实现安全策略。但在构建网络及信息系统的网络安全防护体系时有要考虑许多问题来合理的使用安全技术来应对安全问题。网络安全防护体系是基于安全技术集成的基础之上,依据一定的安全策略建立起来的。本文最初介绍了当前网络及信息系统所面临的各种安全威胁及及其特点,然后讲述了常见安全服务机制的原理及特点,最后讨论了具体一个网络及信息系统需要构建什么样的网络安全防护体系需要考虑的问题。
随着当今世界信息化建设飞速发展,计算机网络日益成为重要信息交换手段,认清网络的潜在威胁以及现实客观存在的各种安全问题,采取有效的安全技术,保障网络信息的安全。网络安全威胁主要有对网络中信息的威胁和对网络中设备的威胁两种。影响计算机网络的因素有很多,其所面临的威胁也就来自多个方面:
计算机病毒的侵害:由于计算机病毒具有蔓延速度快、范围广等特点,是计算机网络系统的最大的威胁,造成的损失难以估计。计算机病毒破坏的对象直接就是计算机系统或者网络系统。一旦计算机感染病毒后,轻则使系统执行效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机系统硬件设备等部件的损坏。
黑客的威胁和攻击:黑客具有非常强的计算机网络系统知识,能熟练使用各种计算机技术和软件工具。黑客善于发现计算机网络系统自身存在的系统漏洞。漏洞成为黑客被攻击的目标或利用为攻击的途径,并对网络系统的安全构成了非常大的威胁。目前,在各个国家计算机信息网络上的黑客攻击事件都是愈演愈烈。
软件设计的漏洞或“后门”而产生的问题:随着软件系统规模的不断增大,新的软件产品开发出来,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,不可能完美无缺。这也是网络安全的主要威胁之一。