网络空间安全导论第三章《网络安全与物理安全》（综合版）.pptxVIP

1;网络安全的定义;3;因特网的起源与发展;计算机网络的产生：20 世纪 60 年代美苏冷战时期的产物。 60 年代初，美国国防部领导的远景研究规划局ARPA (Advanced Research Project Agency) 提出要研制一种生存性(survivability)很强的网络。 传统的电路交换(circuit switching)的电信网有一个缺点：正在通信的电路中有一个交换机或有一条链路被炸毁，则整个通信电路就要中断。 如要改用其他迂回电路，必须重新拨号建立连接。这将要延误一些时间。（抗美援朝中著名的上甘岭战役，战士们为接通电话线路，付出了生命的代价。） ;分组交换网的示意;;8;网络把许多计算机连接在一起。 因特网则把许多网络连接在一起，是“网络的网络”(network of networks) ;1.互联网边缘部分： 连接在互联网上的所有的主机，又称为端系统 (end system)： ? 小的端系统：个?电脑、智能手机、网络摄像头等。 ? 大的端系统：大型计算机： ? 个?、单位或某个ISP 2.互联网的核心部分 各类网络、路由器等设备;因特网的相关基本概念;第一阶段是从单个网络 ARPANET 向互联网发展的过程。 1983 年 TCP/IP 协议成为 ARPANET 上的标准协议，人们把 1983 年作为因特网的诞生时间。 第二阶段的特点是建成了三级结构的因特网。 三级计算机网络，分为主干网、地区网和校园网（或企业网）。 ;因特网的起源与发展;目前我国现状;15;因特网的体系架构;首先信息需要知道他要去的目的地，需要经过计算机的组装、分组，编码变成线缆上适合传输的电信号，穿越不同的省市、国家，甚至大洋深处，经过不同的通信设备的处理，存储/转发，并需要解决传输过程可能会出现的差错问题，最终才能达到目地计算机上，还原并显示出来。;“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就?较易于研究和处理。;因特网的体系架构;语法: 数据与控制信息的结构或格式，（解决交换信息的格式问题） 语义: 需要发出何种控制信息，完成何种动作以及做出何种响应。 （解决做什么的问题） 同步: 事件实现顺序的详细说明。（什么时间，什么条件下做某?特定操作的规定，解决先做什么后做什么的问题） ;常见的三个体系架构;协议与封装;;;通 信 介 质;26;计算机及网络设备设施遭受水灾、火灾、雷击等环境事故，或电力故障、人为破坏、操作失误等外界引起的受损或破坏等，这是网络安全的基本前提。（物理安全） 网络组网时的设计是否科学合理？是否配置了相应的安全设备？是否配置了必要的访问控制策略？对外服务与对内服务的区域划分及隔离？等等。（网络设计、组网与配置安全） 协议自身的脆弱性问题，因特网基于的是tcp/ip的协议簇，不幸的是该协议簇部分协议对于网络的安全性考虑得并不多（历史原因）。并且，由于tcp/ip协议是公布于众的，如果人们对tcp/ip很熟悉，就可以利用它的安全缺陷来实施网络攻击。（协议安全） 窃听与欺骗。利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。对信息发送者或接受者进行冒充。（数据窃听与身份冒充） 缺乏安全意识。人们普遍缺乏安全意识，使网络中的保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的ppp连接从而避开了防火墙的保护。（安全意识与管理）;根据《网络安全等级保护基本要求（GB/T22239-2019）》标准，定义网络安全的通用框架如下：;网络的物理安全;电磁泄漏是指信息系统的电子设备工作时向外辐射电磁波的物理现象。 任何一种电子设备工作时都会产生电磁波，这种电磁波会不同程度地将正在处理的数字信息辐射到空中，或者通过电源线、信号线、地线等传导发射出去，只要在一定距离内使用相应设备就可以接收还原信息，致使数据信息被窃取或浏览。网络终端的电磁辐射尤其以计算机视频显示器最为严重。功率越大、频率越高的电子设备，电磁辐射越强，辐射距离也越远，电磁信号泄漏的风险越大，如计算机机房中配置的网络核心设备。 如果涉密网络中心机房、网络节点、中继站点、网络终端、线路等设备缺乏有效的电磁辐射屏蔽措施，或者不具备电磁辐射信号到达公共区域已衰减到无法被探测的安全距离，或者必威体育官网网址要害部门部位、涉密机房、涉密会议和活动场所周边直线距离20米内架设有移动通信基站、信号转发装置和无线局域网信号收发装置等，就面临着电磁泄漏泄密风险。;物理访问控制（Physical Access Control）：是指在未授权人员和被保护的信息来源之间设置物理保护的控制。常见的门禁分级系统就是控制未授权人员访问不同物理空间的权限的。 建议： 机房出入口：专人值守并配置电子门禁系统 来访