网络与信息安全概论信息安全体系结构篇2要点.pptx

第2章 信息安全体系结构设计;2.1 网络基础;2.1.1 OSI网络参考模型;应用层; 7;2.1.2 TCP/IP网络模型;1. IP地址;版本;IP=131.6.23.13 ;源端口;seq=x ack:-;三次握手的作用;2.2 一些基本概念;2.2.1 脆弱性;2.2.2 信息安全威胁;1. 威胁的分类;（1）敌意的威胁;（2）非敌意的威胁;（3）自然的威胁;2. 动机;2. 动机;2. 动机;2.2.3 攻击;（1）被动攻击;（2）主动攻击;（3）物理临近攻击;（4）内部人员攻击;（5）分发攻击;2.2.4 信息安全风险;2.2.5 信息安全措施;2.2.6 信息安全机制;2.3 开放系统互连安全体系结构;（1）OSI安全体系结构;OSI 安全服务与安全机制的关系 ;安全服务与OSI参考模型协议层之间的关系 ;安全服务与TCP/IP参考模型协议层之间的关系 ;2.4 复杂互联系统的信息安全防护框架 ;应用环境安全：包括单机、C / S、B / S 模式的安全。采用身份认证、访问控制、密码加密、安全审计等机制，构成可信应用环境。 应用区域边界安全：通过部署边界保护措施控制对内部局域网的访问，实现局域网与广域网之间的安全。采用安全网关、防火墙等隔离过滤机制，保护共享资源的可信连接。 网络和通信传输安全：确保通信的机密性、一致性和可用性。采用密码加密、完整性校验和实体鉴别等机制，实现可信连接和安全通信。 安全管理中心：提供认证、授权、实时访问控制策略等运行安全服务。 密码管理中心：提供互联互通密码配置、公钥证书和传统的对称密钥的管理，为信息系统提供密码服务支持。 ;2.5 信息安全需求;2.5.1 什么是信息安全需求？;2.5.2 信息安全需求来源;安全需求和风险的关系;2.5.3 信息安全需求分析;1. 物理安全;2. 系统安全;3. 网络安全;4. 应用安全;5. 安全管理;2.6 设计目标、设计原则;1. 设计目标;风险评估要素关系;风险要素及属性之间存在着以下关系;2. 设计原则;3. 防御策略;2.7 本章小结;习题;补充1：底层网络技术;1. 常用传输介质;2. 网络拓扑结构;常用网络拓扑结构;3. 以太网技术;以太网性质;以太网帧格式;补充2 网络层技术;1. IP地址;类;2. 私有地址;3. 子网划分;32比特;版本;路由器中的路由表 ;路由选择流程;举例：网络拓扑;目的地址;路由计算;补充3 传输层技术;TCP服务;IP=131.6.23.13 ;TCP的报文段;源端口;源地址;seq=x ack:-;三次握手的作用;补充4 应用层技术;补充5 常用网络设备;一些概念;冲突域和广播域;虚拟局域网（VLAN）;VLAN技术特点;VLAN优点