D网络与信息安全

D网络与信息安全

网络模型和常用协议
网络模型和常用协议
模型各层对应的协议
IP
Internet报文控制协议
PING
ICMP
数据链路
物理
ARP/RARP
ip
MAC地址
TCP
Telnet
HTTP
FTP
SMTP
POP3
UDP
DNS 命令nslookup
简单网管协议 SNMP
TFTP 简单文件传输协议
应用模型和理论模型
应用层
应用层
表示层
会话层
传输层
传输层
互联网络层
网络层
网络接口层
数据链路层
物理层
网络规划和设计
网络规划设计
扩普结构
VLAN与链路聚合
Linux与Windows基础
局域网和广域网协议
局域网协议
广域网协议
无线
无线
无线局域网标准
WIFI IEEE802.11
无线个人局域网标准
IEEE802.15   蓝牙，ZigBee
宽带无线接入标准
IEEE802.16
AP接入点（ACCESS POINT）
授权关联
数据交换
最大覆盖范围300m
网络应用
网络存储
DAS
通过电缆直连服务器
NAS
单独的文件存储服务器
SAN
高速的光纤通道为网络传输介质
特点
高可扩展性
高可用性
简单管理
优化资源
服务共享
网络故障排查
综合布线
综合布线
布线原则
PC到信息盒长度小于10M
水平子系统线路长度<90M
选择原则
良好的物理和电器性能，价格适中
设计方案应满足未来10~15年的通信线路要求
统一标识
大楼拓扑
分级星型
布线标准
EIA/TIA 568A
EIA/TIA 568B
信息安全
安全概述
安全审计
定义
记录和审查主体对客体访问和使用情况，确保执行安全规则，分析事故原因
作用
检查入侵
检查滥用,记录破环行为
分析使用日志，发现入侵，潜在漏洞
分析统计日志，发现性能问题
旁路部署是最主要的部署方式
各类网络安全威胁
计算机病毒
蠕虫
木马
僵尸网络
拒绝服务【分布式拒绝服务攻击】
垃圾邮件
加密算法
对称加密算法
DES
3DES
RC5
IDEA
非对称加密算法
RSA
信息完整性验证算法
报文摘要算法
SHA-1
MD5系列标准
数字签名
本人发送
确保信息没有被改动
X.509格式
由国际电信联盟（ITU-T）制定的数字证书标准
信息安全体系
初级MIS+S
固定不变的业务系统
通用的系统软件、硬件
安全设备基本不设置秘钥
标准MIS
依据KPI/CA编写的业务系统，PKI/CA保障系统需要密码
通用的系统软件，硬件
软件，硬件要通过PKI/CA认证
超安全S2-MIS
依据PKI/CA重写业务系统，PKI/CA保障系统需要密码
专用的软件，硬件
软件，硬件要通过PKI/CA认证
计算机信息安全保护等级划分规则
用户自主保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
密码等级管理制度
商用密码
普用密码
绝密密码
军用码
入侵检测
查找威胁系统安全的因素
检测外部入侵行为
【分析】合法用户是否滥用特权
信息收集，信息分析 分析是核心
机房安全和设施安全
应用系统和信息安全
不可抵赖性
数字签名
完整性
协议保证
纠错编码
密码校验
数字签名
公正
保密性
常用方法
最小授权
隐蔽
信息加密
物理加密
等级
系统安全
资源访问安全
功能安全
数据域安全
可用性
常用方法
身份识别
访问控制
业务流控制
跟踪审计
等级
按可靠性
A级
B级
C级
按保密等级
绝密
机密
秘密
访问控制
HTTPS,SSL,SET安全
防火墙
网络工程标准
网络工程标准
大楼通信综合布线系统YD/T926
适用范围
办公总面积<100W平方米
跨距<3千米》
人数=50~50W人
电子信息系统机房设计规范GB 50174 
机房选址
主机房【净高>2.6M】
服务器、网络、存储>100平米
设备已知
主机房面积=K*设备投影面积【K取值5~7】
设备未知
主机房面积=设备数*F F取值3.5~5.5平米
建议独立有人操作区
变形缝不穿越主机房
建议独立出入口：净宽大于>1.5M
安全出口
建筑入口
到主机房通道净宽>1.5M
出口>2个，否则1个
搬运设备通道 净宽>1.5米
辅助区
软硬件安装
监控
备件库
打印
维修
面积=0.2~1倍主机房面积
支持区
配电间
柴油机房
UPS间
电池室
空调机房
动力站房
消费设施用房
行政区
办公
值班
卫生
软硬件人员办公室：人均5~7平米
用户工作室：人均3.5~4平米
机房设计
后面出热风>1.2m
正面进冷风>1.2m
后面出热风背对背>1m
成排机柜
出口宽度>1m
长度>6m
出口宽度>1m
长度>15米，中间要加出口
机房防护
水
安装空调、自动喷水灭火系统
加湿器因有排水、挡水设施
管道穿过墙壁/楼板处设置套管，管道间应密封
给水/排水管道暗敷应用防漏套管
专用地漏，加水封设置；采取措施应对水封设备损坏、反溢
火
A\B机房隔墙防火不低于2h，使用甲级防火门
机房耐火等级>2级
顶棚、静电地板、隔断 均为不燃材料
雷
非金属穿越屏蔽层 采用波导管
照明线路易 穿钢管
静电地板、金属管道和线槽、金属结构均等电位连接并接地
泄密
信号线缆通过滤波器
采用非钢加强芯光缆或者屏蔽线
盗
A\B机房不宜有外窗
照明均度>0.7
网络安全法规

信息安全法规

经过本人近半个月的整理，将所有知识点梳理为30张思维导图的形式，最近将会同步更新到微信公众好中，如果想了解更多内容，请关注微信号： 
DXSC_Darren