‘壹’ 网络安全体系结构的介绍
本书系统讲述了网络安全的理论、原理、技术和应用等。主要内容包括:对称加密算法、公钥加密算法、安全散列算法、数字签名、网络安全协议(PPP、IPSec、SSL等)、操作系统平台安全加固措施、网络隔离(物理隔离、逻辑隔离等)、防火墙、虚拟专用VPN、入侵检测与侵防御、数字证书、公钥基础设施PKI、特权管理基础设施PMI、Web安全、电子邮件安全、电子商务安全(SET协议)、PGP软件、网络安全评估标准(TCSEC、ITSEC、CTCPEC、CC、GB17895等)、网络安全审计等。
‘贰’ 网络安全体系包括哪些方面
包括,内网安全,服务器及内部的网络安全防范。
‘叁’ 中国网络安全中心是一家什么性质和职能的单位
计算机安全专业委员会
专委会介绍
一、职能定位
中国计算机学会计算机安全专业委员会是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广的需要建立的群众性学术组织,是中国计算机学会的分支机构,接受中国计算机学会的业务指导。
计算机安全专业委员会的宗旨是:遵循国家有关规定,接受国家信息安全主管部门的领导,积极参与国家信息安全的战略政策、法律法规、标准规范的研究与制定;紧密联系党政军以及重要信息网络使用单位的信息安全部门,积极推进计算机安全各项国策和制度的落实;广泛联系国内信息安全领域从事科研、教学、开发、生产的企事业单位,积极开展信息安全领域的学术交流、技术研究、人才培训等活动,努力促进我国信息网络安全技术及相关产业的发展,促进我国信息安全人才的培养和提高,促进我国信息安全技术向产业化的转化,为提高我国信息安全科学的学术技术水平做出贡献。
二、发展历史
计算机安全专业委员会已有二十四年的发展历史。专委会的前身是中国电子学会计算机工程与应用分会计算机安全保密学组。1985年由公安部计算机安全监察司发起、党、政、军等负责信息技术的部门及其主要技术支持单位组织成立。1989年该学组正式加入中国计算机学会,更名为计算机安全专业委员会。目前,专业委员会成员已经扩展到中国信息安全领域的党、政、军相关机构和科研、教育、企业等的各个领域。包括单位会员57个,常务委员65人,委员近150人。目前专委会已经成为我国信息安全领域中管理、科研、应用和产业之间进行经常性交流的重要平台,在我国信息安全学术领域有着极强的凝聚力和感召力。
三、领导构成
专业委员会的历届领导、成员和老专家都为专业委员会的建设与发展做出了积极的贡献。专业委员会第一任和第二任主任由原公安部计算机安全监察司总工程师缪道期和公安部网络安全保卫局局长顾建国担任。本届主任是中国工程院院士、北京邮电大学校长方滨兴。副主任由严明(常务副主任、公安部第一研究所原所长、研究员)、蒋协助(中国科学院办公厅主任)、崔书昆(解放军保密办公室研究员)、程琳(中国人民公安大学书记兼校长)担任。中国工程院院士沈昌祥、戴浩为专委会特聘副主任。顾建国、缪道期担任荣誉主任。秘书长唐前临(公安部网络技术研发中心副主任),副秘书长樊锦华(中国科学院办公厅处长)、宋伟航(公安部第一研究所信息安全事业部主任)、沈寒辉(公安部第三研究所信息安全研发中心主任)。
四、日常工作
专委会针对我国计算机安全的特点和难点及计算机安全技术发展的需求,开展理论研讨和应用研究;组织参加国际学术交流;征集和推荐优秀论文;探讨解决技术难关的途径和方向。
计算机安全专业委员会每年举办一次全国性的信息安全学术交流会。期间,邀请国内权威的信息安全专家演讲,安排国内相关测评机构发表当年测评认证情况和年度业界情况的报告。每届交流会从征集的论文中评选出的优秀论文并进行奖励。会后入选的论文汇集成册,并正式出版发行。论文集收录的论文还将收录到中国知网数据库。截至2009年,交流会已经召开了24次,出版论文集24卷。专委会每年还举办多次专题高级论坛,组织专家就当前的信息安全界的热点问题进行研讨。
计算机安全专业委员会秘书处的办公室设在公安部第一研究所。专委会主办的杂志《信息网络安全》,正式创刊于2001年1月,作为专委会对外宣传的窗口全面报道专委会的各项活动。
专委会每年提出当年的行业技术发展报告,提交给我国信息安全界和政府有关部门作为决策参考。
专委会团结和凝聚了我国一大批热心计算机安全的高层专家、管理干部和应用领域的人士,专委会的活动努力为促进了我国计算机安全事业的发展起到积极作用。在我国紧跟以互联网为代表的全球信息化高速发展的背景中,为了应对日益突出的各种安全问题。确保我国信息安全,中国计算机学会计算机安全专业委员会的工作任务也同样任重而道远。
我们将不断拓展专委会的活动领域,继续打开大门热忱欢迎国内信息安全领域从事科研、教学、研发、生产的企事业单位以及投身于信息安全事业的专家学者、技术人员、管理干部,加入计算机安全专业委员会。我们愿与全国各界人士一道共同努力,继续为促进我国信息化建设,推动我国信息安全事业的发展做出贡献。
工作细则
第一章 总则
第一条 中国计算机学会计算机安全专业委员会(以下简称专委会)是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广等相关学术工作的需要而建立的信息安全专业领域的学术组织,是中国计算机学会的分支机构。
第二条 本工作细则根据《中国计算机学会章程》和《中国计算机学会专业委员会条例》的有关规定,结合专委会的具体情况制定。
第三条 专委会的中文名称为:中国计算机学会计算机安全专业委员会;英文名称为:Information Security Committee of China Computer Federation,其英文缩写为ISC of CCF。专委会的办公地点设在北京。
第四条 专委会的宗旨是:遵守国家相关法律法规,接受国家信息安全主管部门的指导,紧密联系党政军机关以及国家重要信息网络使用单位的信息安全监督管理部门,广泛联络和组织国内从事信息安全领域的科研、教学、开发、生产、服务等事业企业单位及院校,积极开展信息安全专业的学术交流、技术研究、人才培训等活动;促进我国信息网络安全技术及相关产业的发展;促进我国信息安全人才的培养;推进我国信息安全科学技术的产业化进程;为提高我国信息安全科学技术做出贡献。
第二章 工作范围
第五条 专委会的工作范围包括:
(一) 组织开展有关本专业的学术活动,活跃学术思想,跟踪世界先进技术的动态,推动我国信息安全界交流合作并积极开展与国外同行的学术交流。同时,注重与其他相关学科的学术交流。
(二) 定期主办我国信息安全的学术大会,适时举办各种形式和规模的信息安全学术技术、相关政策等的交流研讨会议,不断促进信息安全学科的学术技术和理论发展。
(三) 致力于提高我国信息安全技术水平,赶超国际技术发展步伐。遵循有关规定积极参与和支持包括计算机学会、专委会成员单位及我国信息安全的界的多种形式的活动,宣传信息安全的有关科技知识和国家法律法规,推广信息安全新技术新成果,推进本专业科技成果的产品化和产业化。
(四) 接受国家信息安全政府主管部门的指导,应邀撰写和提交我国有关信息安全科学技术发展的专业性报告,向我国信息网络使用单位提供信息安全政策、安全法规、安全检测、技术规范等各方面的咨询服务。
(五) 接受国家、政府和企事业单位委托,组织本专业专家对信息安全保护技术、方法、产品进行评估,提供咨询意见。开展信息安全培训。
(六) 与国外相关的学术组织和社会团体建立联系、组织学术交流,学习跟踪国际信息安全新成果。
第三章 组织机构
第六条 专委会由加入本专委会的中国计算机学会会员组成。专委会的决策机构是常务委员会,常务委员会设主任一名、副主任若干名,根据工作需要,可以设常务副主任一名。副主任人数原则上按专委会委员人数的10%设定,常务委员人数根据委员人数和专委会单位常务委员的申请情况,由秘书处提出建议,经主任办公会议研究后确定。个人常委由专委会全体委员大会按照《中国计算机学会专业委员会条例》规定的程序选举产生。主任、副主任由委员大会选举产生,聘书由中国计算机学会颁发,任期按计算机学会规定执行。
根据专委会的专业特点和信息安全工作的特殊情况,可以在专委会成员中特聘本专业院士或者资深专家学者担任特聘副主任,其聘书由专委会颁发,任期与该届专委会同期。
往届曾担任专委会领导职务的资深专家和领导卸任后,可由主任办公会议提出建议,经常务委员会讨论通过,授予专委会的荣誉主任等荣誉称号,继续邀请其参加专委会的各项活动。其期限与该届专委会同期。
第七条 专委会常务委员会议的职责是:
(一) 审议颁布专委会工作细则与各项规定;
(二) 研究确定专委会的工作方针和计划;
(三) 审议专委会各项工作报告;
(四) 讨论专委会的其他重要事项并做出决议;
(五) 审查、批准增补专委会常务委员事宜。
第八条 常务委员会议一般由秘书处提出,经主任办公会议研究决定召开。常委也可以通过秘书处或直接向主任办公会议建议召开常委会直至提请临时召开常委会。
第九条 常务委员会换届选举与专委会领导换届选举同期举行。届内可根据情况由主任办公会决定增补。相关细则另行制定。
第十条 主任、副主任、常务委员的职责是:
(一) 主任主持主任办公会议和常务委员会议,审定批准重大决定和代表专委会出面协调处理各项对外工作。根据换届大会酝酿意见,提名一名副主任担任常务副主任协助其工作;
(二) 副主任参加主任办公会议和常务委员会议,参与提出与研究决定主任委员会议和常务委员会议的各项决议;
(三) 常务副主任协助主任召集主任办公会议和常务委员会议,主持专业委员会的日常工作;
(四) 常务委员参加常务委员会议,参与提出与研究决定常务委员会议的各项决议;贯彻、执行学会及专委会的决议;提出需要专委会讨论的议案和工作计划;向主任办公会提出调整、增补常务委员及副主任委员的建议;提出召开常务委员会的建议。
第十一条 专委会秘书处是专委会的日常办事机构。秘书处设秘书长一名、副秘书长和秘书若干名,秘书长由主任提名,专委会全体会议选举产生,主持秘书处工作。副秘书长由主任提名,主任办公会议讨论通过后聘任,协助秘书长工作。
第十二条 专委会秘书处的主要职责是:
(一) 组织完成专委会内各项工作;
(二) 代表专委会与政府业务主管部门、上级学会和其他相关社会团体进行业务联系; (三) 根据常务委员会或主任委员的决定,组织专委会成员完成学术交流、调研、评审评选、咨询等工作任务; (四) 根据国家和专委会有关规定负责专委会的财务收支和协调管理工作,向专委会全体委员会议报告专委会年度财务状况。具体管理办法另定。
第十三条 根据学科的发展需要,经常务委员会研究决定,专委会可在限定时间段内组织针对特定课题的学术专业学组。有关管理办法另行制定。
第十四条 根据专委会的特点和工作需要确定专委会的挂靠单位。挂靠单位应向专委会提供必要的人力、物力和财力的支持,专委会也根据有关规定尊重和支持挂靠单位的有关工作。
第四章 委员及单位委员的权利义务
第十五条 符合以下条件的个人,均可以申请成为专委会的委员:
(一) 具有中国国籍、享有公民政治权利;
(二) 在信息安全的专业领域从事管理、科研、教学、开发、生产、工程和技术服务等工作;
(三) 具有计算机专业教育培训经历或相关专业的职务、技术职称;
(四) 同意并遵守中国计算机学会章程以及专委会工作细则;
(五) 书面申请加入中国计算机学会及本专业委员会,积极参加学会活动,支持学会工作。
第十六条 委员享有下列权利:
(一) 应邀参加专委会的各项活动;
(二) 有选举权、被选举权和表决权;
(三) 有对专委会工作的批评建议权和监督权;
(四) 优先享受专委会提供的各种信息资料;
(五) 有退出专委会的权利。
第十七条 委员须履行下列义务:
(一) 积极参加专委会组织的活动,完成专委会委托的工作;
(二) 遵守专委会工作条例,执行专委会决议,维护专委会的声誉和权益;
(三) 按规定交纳中国计算机学会会费和专委会有关费用;
(四) 一年不参加专委会任何活动或一年未按规定交纳计算机学会会费视为自动退出。
第十八条 在中国境内注册,在我国信息安全领域从事管理、教学、研发、生产、应用或服务的非外资企业事业单位,书面提出加入专委会的申请并承诺履行以下义务,可提名其单位一名同志作为该单位的常务委员候选人:
(一) 在其单位内部发展5名以上专委会委员;
(二) 每年交纳专委会单位常务委员规定费用。
第十九条 符合第十六条所述条件的单位享有以下权益:
(一) 拥有专委会年会或高级论坛的项目建议和申办权;
(二) 单位常务委员参加专委会年会时,免交年会会议费;
(三) 专委会为单位常务委员缴纳中国计算机学会会费;
(四) 单位常务委员所在单位,可以根据工作需要和人员变动情况向专委会提出申请,更换其推荐的单位常务委员。
第二十条 所有委员可以以个人名义推荐(包括自荐)个人常务委员提名人选。由一定比例委员附议(包括同时提名),被提名人纳入候选人名单,经全体委员大会选举通过成为常务委员。专委会正副主任、正副秘书长为当然的常务委员,计入常务委员会人数。
第二十一条 在信息安全领域具有较高学术造诣、担任专委会职务超过8年、且身体健康的委员,由本人申请和两名以上常务委员推荐,经主任办公会议批准,可授予专委会资深委员荣誉称号。无论其是否继续参加中国计算机学会,都可以继续邀请其参加专委会活动。
第五章 会费、经费及管理
第二十二条 为保证专委会开展学术活动的经费支持,设立专委会活动基金。专委会遵循国家有关非营利性组织管理规定管理专委会活动基金等财政收支。其来源和管理规定按照本细则规定执行。
第二十三条 除常委单位推荐的常务委员以外,其他委员每年应按《中国计算机学会章程》的规定缴纳学会会费(200元)。常务委员的会费由专委会缴纳。秘书处负责催缴和协助办理。
第二十四条 专委会活动基金等经费来源主要是:
(一) 单位常务委员所在单位缴纳的活动基金;
(二) 政府部门的资助和企业、团体、个人的赞助;
(三) 从事相关技术服务所得;
(四) 其他收入。
第二十五条 专委会的经费主要用于专委会主办的各项学术活动,内部资料的印刷、发放,专委会日常对外联络支出等。秘书处日常办公费用主要由挂靠单位承担。秘书长、副秘书长及其他工作人员工资福利等费用由各自所在单位承担。
第二十六条 专委会经费由秘书处管理,常务副主任负责审批监管。秘书处负责起草制定专委会财务管理细则,经常务委员会讨论通过后执行。经费使用的审批,记录及审核管理等须符合国家有关管理规定,并按照专委会财务管理细则执行,并接受审计部门的审计监督。秘书处每年向常务委员会报告专委会活动基金等各项经费的使用和结余等情况。
第六章 附则
第二十七条 本工作条例经秘书处广泛征求委员意见进行修改后提交专委会常务委员会议讨论,获三分之二以上常委通过后生效。
第二十八条 本工作条例由专委会秘书处负责解释。
‘肆’ 网络安全涉及哪几个方面.
网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下:
1、系统安全
运行系统安全即保证信息处理和传输系统的安全,侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
2、网络的安全
网络上系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
3、信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
(4)网络安全中心的组成扩展阅读:
维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。
1、Internet防火墙
它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。
2、VIEID
在这个网络生态系统内,每个网络用户都可以相互信任彼此的身份,网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全,电子标识还可以让网络用户通过创建和应用更多可信的虚拟身份,让网络用户少记甚至完全不用去记那些烦人的密码。
3、数字证书
CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
‘伍’ 计算机网络安全体系结构包括什么
计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的。
对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运 行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备,用户可以搭建自己所需要的通信网络,对于小范围的无线局域网而言,人们可以使用这 些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护。
计算机网络安全广泛采用WPA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以讲驱动程序看作为操作系统的一部分,经过注册表注册后,相应的网络 通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络得到可持续的稳定运 行,信息能够完整的传送,并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。
(5)网络安全中心的组成扩展阅读
计算机安全的启示:
1、按先进国家的经验,考虑不安全因素,网络接口设备选用本国的,不使用外国货。
2、网络安全设施使用国产品。
3、自行开发。
网络的拓扑结构:重要的是确定信息安全边界
1、一般结构:外部区、公共服务区、内部区。
2、考虑国家利益的结构:外部区、公共服务区、内部区及稽查系统和代理服务器定位。
3、重点考虑拨号上网的安全问题:远程访问服务器,放置在什么位置上,能满足安全的需求。
‘陆’ 国家计算机网络安全中心
国家计算机网络与信息安全管理中心,是中央编办批准的国家事业单位。只能透露这么多了
‘柒’ 网络安全的定义,并指出包括哪些方面
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
保密性
网络安全解决措施信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性
数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性
对信息的传播及内容具有控制能力。
可审查性
出现安全问题时提供依据与手段
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。
构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。
但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。
全方位的安全体系:
与其它安全体系(如保安系统)类似,企业应用系统的安全体系应包含:
访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。
认证:良好的认证体系可防止攻击者假冒合法用户。
备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
隐藏内部信息,使攻击者不能了解系统内的基本情况。
设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。
‘捌’ 计算机网络安全组成
网络有七层,每层都有安全。中间也就是协议的转换,所以安全也就是通过控制或者监控支持这些协议的的端口。
物理层:
物理层(physical layer)的主要功能是完成相邻结点之间原始比特流传输。物理层协议关心的典型问题是使用什么样的物理信号来表示数据0和1。1位持续的时间多长。数据传输是否可同时在两个方向上进行。最初的廉洁如何建立以及完成通信后连接如何终止。物理接口(插头和插座)有多少针以及各针的作用。物理层的设计主要涉及物理层接口的机械、电气、功能和过电特性,以及物理层接口连接的传输介质等问题。物理层的实际还涉及到通信工程领域内的一些问题。
数据链路层:
数据链路层(data link layer)的主要功能是如何在不可靠的物理线路上进行数据的可靠传输。数据链路层完成的是网络中相邻结点之间可靠的数据通信。为了保证书觉得可靠传输,发送出的数据针,并按顺序传送个针。由于物理线路不可靠,因此发送方发出的数据针有可能在线路上出错或丢失,从而导致接受方无法正确接收数据。为了保证能让接收方对接收到的数据进行正确的判断,发送方位每个数据块计算出CRC(循环冗余检验)并加入到针中,这样接收方就可以通过重新计算CRC来判断接收到的数据是否正确。一旦接收方发现接收到的数据有错误,则发送方必须重新传送这一数据。然而,相同的数据多次传送也可能是接收方收到重复的数据。
数据链路层要解决的另一个问题是防止高速发送方的数据把低速接收方“淹没”。因此需要某种信息流量控制机制使发送方得知接收方当前还有多少缓存空间。为了控制的方便,流量控制常常和差错处理一同实现。
在广域网中,数据链路层负责主机IMP、IMP-IMP之间数据的可靠传送。在局域网中,数据链路层负责制及之间数据的可靠传输。
网络层:
网络层(network layer)的主要功能是完成网络中主机间的报文传输,其关键问题之一是使用数据链路层的服务将每个报文从源端传输到目的端。在广域网中,这包括产生从源端到目的端的路由,并要求这条路径经过尽可能少的IMP。如果在子网中同时出现过多的报文,子网就可能形成拥塞,因为必须加以避免这种情况的出现。
当报文不得不跨越两个或多个网络时,又会带来很多新问题。比
在单个局域网中,网络层是冗余的,因为报文是直接从一台计算机传送到另一台计算机的,因此网络层所要做的工作很少。
传输层:
传输层(transport layer)的主要功能是实现网络中不同主机上的用户进程之间可靠的数据通信。
传输层要决定会话层用户(最终对网络用户)提供什么样的服务。最好的传输连接是一条无差错的、按顺序传送数据的管道,即传输层连接时真正的点到点。
由于绝大多数的主机都支持多用户操作,因而机器上有多道程序就意味着将有多条连接进出于这些主机,因此需要以某种方式区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头中除了将几个报文流多路复用到一条通道上,传输层还必须管理跨网连接的建立和取消。这就需要某种命名机制,使机器内的进程能够讲明它希望交谈的对象。另外,还需要有一种机制来调节信息流,使高速主机不会过快的向低速主机传送数据。尽管主机之间的流量控制与IMP之间的流量控制不尽相同。
会话层:
会话层(SESSION LAYER)允许不同机器上的用户之间建立会话关系。会话层循序进行类似的传输层的普通数据的传送,在某某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登陆,或者在两台机器间传递文件。
会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输,或任一时刻只能单向传输。如果属于后者,类似于物理信道上的半双工模式,会话层将记录此时该轮到哪一方。一种与对话控制有关的服务是令牌管理(token management)。有些协议会保证双方不能同时进行同样的操作,这一点很重要。为了管理这些活动,会话层提供了令牌,令牌可以在会话双方之间移动,只有持有令牌的一方可以执行某种关键性操作。另一种会话层服务是同步。如果在平均每小时出现一次大故障的网络上,两台机器简要进行一次两小时的文件传输,试想会出现什么样的情况呢?每一次传输中途失败后,都不得不重新传送这个文件。当网络再次出现大故障时,可能又会半途而废。为解决这个问题,会话层提供了一种方法,即在数据中插入同步点。每次网络出现故障后,仅仅重传最后一个同步点以后的数据(这个其实就是断点下载的原理)。
表示层:
表示层(presentation layer)用于完成某些特定功能,对这些功能人们常常希望找到普遍的解决办法,而不必由每个用户自己来实现。表示层以下各层只关心从源端机到目标机到目标机可靠的传送比特流,而表示层关心的是所传送的信息的语法和语义。表示层服务的一个典型例子就是大家一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机比特,而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象使用字符串、整型数、浮点数的形式,以及由几种简单类型组成的数据结构来表示的。
在网络上计算机可能采用不同的数据表示,所以需要在数据传输时进行数据格式转换。为了让采用不同数据表示法的计算机之间能够相互通信而且交换数据,就要在通信过程中使用抽象的数据结构来表示所传送的数据。而在机器内部仍然采用各自的标准编码。管理这些抽象数据结构,并在发送方将机器的内部编码转换为适合网上传输的传送语法以及在接收方做相反的转换等噢年工作都是由表示层来完成的。
另外,表示层还涉及数据压缩和解压、数据加密和解米等工作(winrar的那一套)。
应用层:
连网的目的在于支持运行于不同计算机的进程彼此之间的通信,而这些进程则是为用户完成不同人物而设计的。可能的应用是多方面的,不受网络结构的限制。应用层(app;ocation layer)包括大量人们普遍需要的协议。虽然,对于需要通信的不同应用来说,应用层的协议都是必须的。例如:http、ftp、TCP/IP。
由于每个应用有不同的要求,应用层的协议集在OSI模型中并没有定义。但是,有些确定的应用层协议,包括虚拟终端、文件传输、电子邮件等都可以作为标准化的候选。
‘玖’ 网络安全包括哪些内容
第一阶段:计算环境安全。
第二阶段:网络通信安全。
第三阶段:Web安全。
第四阶段 :渗透测试。
第五阶段:安全运营。
第六阶段:综合实战
针对操作系统、中间件基础操作以及安全配置进行教学,配置真实业务系统,需掌握Windows操作系统安全、Linux操作系统安全、中间件安全、数据库安全、PowerShell编程、LinuxShell编程、密码学应用等技术,并能够对操作系统以及业务系统进行安全配置以及安全事件分析。
针对网络通信安全进行教学,涵盖网络基础、交换协议、路由协议、协议流量分析等内容,并配备电信级网络环境为该部门教学提供基础支撑。
本阶段需要掌握网络设计以及规划,并对参与网络的网络设备进行网络互联配置,从业务需求出发对网络结构进行安全设计以及网络设备安全配置。
讲师会结合当前最新安全趋势以及龙头安全企业或行业安全风险对安全市场进行分析及预测,让学员能够在学习阶段提前与安全市场进行接轨。
本阶段需掌握Web安全漏洞的测试和验证,以及网络安全攻击思路及手段,熟练利用所学知识以对其进行防御,掌握网络安全服务流程。
本阶段需要掌握渗透测试和内网安全。
渗透测试,这阶段主要学习实战中红队人员常用的攻击方法和套路,包括信息搜集,系统提权,内网转发等知识,msf,cs的工具使用。课程目标让学员知己知彼,从攻击者角度来审视自身防御漏洞,帮助企业在红蓝对抗,抵御真实apt攻击中取得不错的结果。
根据业务需求掌握目前常见网络安全设备以及服务器的安全配置以及优化,利用所有安全防护手段中得到的线索进行安全事件关联分析以及源头分析,并掌握网络威胁情报理论与实践,掌握威胁模型建立,为主动防御提供思路及支撑。
本阶段主要学习安全加固、等级保护、应急响应、风险评估等技术知识。
本阶段自选项目,针对热点行业(党政、运营商、医疗、教育、能源、交通等)业务系统、数据中心以及核心节点进行安全运营实战;按等保2.0基本要求对提供公共服务的信息系统进行安全检测、风险评估、安全加固以及安全事件应急响应。