3网络与信息安全剖析.ppt

网络与通信安全 中国信息安全产品测评认证中心（CNITSEC） CISP-网络与通信安全（培训稿） 课程内容 网络协议与安全威胁 网络安全控制 交换机设备安全配置 路由器设备安全配置 第一部分网络协议与安全威胁 四层协议 工作模式 四层协议与网络攻击 第二部分网络安全控制 OSI网络参考模型网络组成结构 OSI网络参考模型通信模式 上层用户：上层协议站，是通信的信源和信宿； 通信功能：为实现通信所能提供的特定操作和控制机制，如数据传送、流量控制、差错控制、应答机制、数据包的拆分与重组等； 通信服务：是通信功能的外部表现，为上层用户提供通信支持； 通信介质：本层以下所有协议层，是本层以下通信结构的抽象表示； 通信子系统通过本层的通信功能和下层的通信服务，实现本层不同通信实体之间的通信，并为上层协议提供通信服务。 理论依据 理论依据 美国总统关键基础设施保护委员会关于加强SCADA网络的21条建议 美国国家安全局IATF DMTF的分布式管理方法和模型 软件行为学 … 安全域综述—概念理解 一般常常理解的安全域（网络安全域）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。 如果理解广义的安全域概念则是， 具有相同业务要求和安全要求的IT系统要素的集合。 这些IT系统要素包括： 网络