CISP-2-网络安全教案分析.ppt

信息安全技术网络安全 中国信息安全产品测评认证中心（CNITSEC） CISP-2-网络安全（培训样稿） 今天的主题 网络基础 网络中面临的威胁 针对网络设备的攻击 拒绝服务（DoS）攻击 欺骗攻击 网络嗅探 网络设备安全 拒绝服务攻击（DoS）的防御策略 IPSec与VPN技术 INTERNET的美妙之处 在于你和每个人都能互相连接 INTERNET的可怕之处 在于每个人都能和你互相连接 网络基础 OSI参考模型 ISO／OSI网络体系结构 网络体系结构分层的目的 OSI参考模型的层次划分 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI层次划分原则 应该把层次分成理论上需要的不同等级，减少过多的层次； 每一层都应该较好地履行其特定的功能； 每一层的功能选定都基于已有成功经验的国际标准协议； 每一层的界面都应该选在服务描述最少、通过接口的信息流量最少的地方； 把类似的功能集中在同一层内，使之易于局部化； 当在数据处理过程中需要不同级别抽象时，则设立一个层次； 一个层次内的功能或协议更改时不影响其它各层； 只为每一层建立与其相邻的上一层和下一层的接口； 在需要不同的通信服务时，可在同一层内再形成子层次，不需要时也可绕过该子层次。 TCP/IP协议层次模型 TCP/IP协议分层并不完全对应OSI模型 应用层 Telnet FTP DNS S