信息安全技术信息安全技术网络安全网络安全中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(CNITSECCNITSEC))www.itsec.gov.cnwww.itsec.gov.cnCISP-2-CISP-2-网络安全(培训样稿)网络安全(培训样稿)cnitseccnitsec今天的主题今天的主题网络基础网络基础网络中面临的威胁网络中面临的威胁•针对网络设备的攻击针对网络设备的攻击•拒绝服务(拒绝服务(DoSDoS)攻击)攻击•欺骗攻击欺骗攻击•网络嗅探网络嗅探网络设备安全网络设备安全拒绝服务攻击(拒绝服务攻击(DoSDoS)的防御策略)的防御策略IPSecIPSec与与VPNVPN技术技术cnitseccnitsecINTERNETINTERNET的美妙之处的美妙之处在于在于你和每个人你和每个人都能互相连接都能互相连接INTERNETINTERNET的可怕之处的可怕之处在于在于每个人都能和你每个人都能和你互相连接互相连接cnitseccnitsec网络基础网络基础cnitseccnitsecOSIOSI参考模型参考模型ISOISO//OSIOSI网络体系结构网络体系结构网络体系结构分层的目的网络体系结构分层的目的OSIOSI参考模型的层次划分参考模型的层次划分•应用层应用层•表示层表示层•会话层会话层•传输层传输层•网络层网络层•数据链路层数据链路层•物理层物理层cnitseccnitsecOSIOSI层次划分原则层次划分原则应该把层次分成理论上需要的不同等级,减少过多的层次;应该把层次分成理论上需要的不同等级,减少过多的层次;每一层都应该较好地履行其特定的功能;每一层都应该较好地履行其特定的功能;每一层的功能选定都基于已有成功经验的国际标准协议;每一层的功能选定都基于已有成功经验的国际标准协议;每一层的界面都应该选在服务描述最少、通过接口的信息流量最每一层的界面都应该选在服务描述最少、通过接口的信息流量最少的地方;少的地方;把类似的功能集中在同一层内,使之易于局部化;把类似的功能集中在同一层内,使之易于局部化;当在数据处理过程中需要不同级别抽象时,则设立一个层次;当在数据处理过程中需要不同级别抽象时,则设立一个层次;一个层次内的功能或协议更改时不影响其它各层;一个层次内的功能或协议更改时不影响其它各层;只为每一层建立与其相邻的上一层和下一层的接口;只为每一层建立与其相邻的上一层和下一层的接口;在需要不同的通信服务时,可在同一层内再形成子层次,不需要在需要不同的通信服务时,可在同一层内再形成子层次,不需要时也可绕过该子层次。时也...
