信息安全基础知识与典型方案(基础性)-v10a(PPT54页)

曹晓东2020年4月7日信息系统安全保密建设的典型方案怎样解决信息系统的安全问题信息系统有哪些安全问题计算机网络基础知识赢得信息安全建设项目的程序及说明1共享硬件资源共享软件资源共享信息资源数十米数百米数公里数十公里数百公里数千公里数万公里房间大楼校园城市国家洲际全球局域网城域网广域网客户供应商翻译中国人美国人你好Hello第一层：物理层第二层：链路层第三层：网络层第四层：传输层第五层：会话层第六层：表示层第七层：应用层第一层：物理层第二层：链路层第三层：网络层第四层：传输层第五层：应用层链路层应用层传输层网络层物理层源计算机目的计算机应用层协议传输层协议网络层协议链路层协议MMH4m物理层协议H4mH3H4mH3H4mH3H4mH2H3H4mH2链路层应用层传输层网络层物理层HTTP浏览SMTP电子邮件FTP文件传输Telnet远程登录DNS域名服务SNMP网络管理TFTP简单文件传输H.323视讯会议TCP传输控制协议UDP用户数据报协议IP因特网协议RARP反向地址解析协议DataLink数据链路层协议ARP地址解析协议Ping查找主机ICMP因特网控制报协议IGMP因特网组管理协议客户机服务器网卡网线中继器集线器网桥路由器交换机调制解调器网卡是计算机进行网络通信的接口，负责信号的接收和协议的转换。网线是网络的传输介质，有同轴电缆、电话线、双绞线、光纤等。普通局网大部分采用同轴电缆或双绞线。使用同轴电缆或双绞线与局网的类型及其拓扑结构有关，如果局网中采用集线器那么则用双绞线；如果采用Ｔ型头则用同轴电缆。集线器也就是通常所说的HUB，又称为多口中继器，或集中器，是一种特殊的中继器。HUB可分为有源HUB、无源HUB、交换式HUB、共享式HUB、智能式HUB等.交换机用来连接不同交换网络之间的设备；交换机一般支持网络最低两层的协议。近年新上市的交换机也有支持第三层甚至第四层网络协议的。调制解调器（MODEM）用于电话网间的连接，使计算机可通过电话网进行远程传输。电话网MODEMMODEM路由器可以连接不同的局域网，用于网际间的互连、协议的转换、路由的选择；是广域网中不可缺少的部分。广域网局域网局域网路由器路由器局域网局域网路由器分支交换机路由器电话网二级列交换机广域网一级式交换机拨号服务器中心服务器调制解调器路由器路由器分支交换机二级列交换机二级列交换机电话网广域网黑客攻击病毒感染信息篡改冒充身份拒绝服务信息泄漏2越权访问3“信息安全”这个术语泛指信息系统安全体系防止未经授权的使用者访问和更改信息避免破坏系统资源及阻止授权用户使用如何理解信息安全信息安全涵盖的主要技术内容环境与物理安全操作系统安全数据库安全网络安全应用安全用户安全1for1的安全策略和建设方案安全管理病毒防护入侵检测灾难恢复如何理解信息安全计算机技术密码技术安全管理技术用户安全层面应用安全层面网络安全层面系统安全层面物理安全层面计算机技术•病毒防护•内容检查•网络管理•灾难恢复•系统隔离如何实现信息安全包过滤应用网关状态检测地址转换透明代理密码技术RSAMmRSA随机数发生器CMCMKmMm比较RSARSADESDESCmMD5MD5MkMkSKAPKBSKBPKACA（证书中心）机密性完整性不可否认性发方A收方B证书A证书A如何理解信息安全安全管理技术政策法规需求分析策略制定方案编报建设施工验收评估管理规定系统更新如何理解信息安全用户安全方法键盘输入口令字各种IC卡（身份证）USB身份识别密钥射频身份识别密钥指纹识别器动态静态身份鉴别角色控制如何理解信息安全应用安全方法Web密码系统邮件密码系统办公应用系统业务平台处理系统API密码服务部件音视频处理系统密钥系统如何理解信息安全软件硬件应用安全举例办公平台LotusNotesv5.02Windows操作系统硬件系统（含网卡）办公平台LotusNotesv5.02Windows操作系统硬件系统（含网卡）密码卡LotusDominov5.02密码部件CS-API密码服务应用编程接口CS-API密码服务应用编程接口密码部件如何理解信息安全网络安全方法链路加密机防火墙VPN加密网关安全路由器包过滤应用网关状态检测路由模式网桥模式透明代理互动检测地址转换病毒网关内容检查包过滤数据加密隧道模式传输模式路由模式网桥模式智能化状态检测可靠性适应性可用性安全性如何理解信息安全系统安全方法OS安全DBMS安全网络管理(审计分析)漏洞扫描入侵检测病毒防范数据备份灾难恢复如何理解信息安全物理安全方法屏蔽措施干扰措施隔离措施三铁一器如何理解信息安全防火墙VPN虚拟专网防火墙+VPN虚拟专网重要业务安全保密综合配置方案4外部网路由器内部网外部网内部网SSNHUB广域网路由器路由器路由器路由器路由器路由器安全管理中心网络管理中心入侵检测系统总部分部分部分部分部分部VPNVPNVPNVPNVPNVPN外部网内部网VPN路由器路由器办公电脑因特网路由器路由器路由器VPNVPNVPNVPN路由器总部分部分部分部安全数据库安全Web系统安全邮件系统办公自动化保密系统金融业务安全交易系统入侵检测系统病毒防范系统安全管理系统证书管理系统DDN网路由器路由器路由器路由器路由器路由器安全管理中心省行地市行储蓄所VPNVPNVPNVPNVPNVPN储蓄所储蓄所储蓄所路由器安全管理中心省行VPN路由器市行VPN路由器市行VPN路由器市行VPN路由器市行VPNModemRS232链路加密机ModemRS232链路加密机Modem中心储蓄所嵌入式VPNRS232链路加密机Modem中心储蓄所嵌入式VPNRS232链路加密机电话网DDN专网储蓄所储蓄所北京分公司VPN北京电信局VPNVPNXX证券公司XX电信局VPN分组交换网获取信息参赛资格介绍实力了解需求策略引导争取支持编制方案理念沟通方案答辩方案报批产品工程Legendisaroundyou!5CRMSCMERP网上政府政府OA政府上网电子政务带动电子商务交易平台信息平台信息安全产品潜在用户的基本心理系统重建的代价系统自身的价值信息安全责任机制增值预期再次取信的支出对信息安全问题的进一步说明安全是相对的专线不等于专网安全不是单纯的技术问题安全目前更多表现为工程建设项目而非产品销售安全行业的发展机遇与主管单位简介信息安全产品与服务规划网络安全产品系统安全产品应用安全产品用户安全产品整合国内外安全资源安全咨询安全评估安全ASP产品规划服务规划信息安全系列解决方案IT系统服务系列解决方案IT系统服务全面解决方案产品销售渠道中小企业大企业大行业安全服务支持