Page 12
计算机网络类型
在大范围区域内提供数据通信服务，主要用于互连局域网。
公用电话网：PSTN 综合业务数字网：ISDN
数字数据网：专线 帧中继：Frame Relay 异步传输模式：ATM
运行在广阔的地理区域；通过低速串行链路进行访问； 网络控制服从公共服务的规则；提供全时的或部分时间的连接；
Page 7
8、定级对象的安全保护等级
信息安全等级保护工作的重要意义
Page 8
信息安全等级保护制度是国家信息安全 保障的基本制度、基本策略、基本方法 ； 是当今发达国家的通行做法，也是我国多年 来信息安全工作经验的总结 。
开展信息安全等级保护工作：有利于 同步建设 ；有利于指导和服务；有利于保 障重点；有利于明确责任 ；有利于产业发 展。
? 计算机网络类型：局域网、广域网。
Page 10
计算机网络组成
Page 11
计算机网络类型
通常指几公里以内的，可以通过某种介质互联的计算机、打印机或其它 设备的集合。目前,大多数网络都使用某些形式的以太网。
距离短、延迟小、 数据速率高、传输可靠
运行在有限的地理区域；允许网络设备同时访问高带宽的介质； 通过局部管理控制网络的权限；提供全时的局部服务； 连接物理上相邻的设备。
Page 6
由业务信息安全等级和系统服务安全等级的较高者确定定级 对象的安全保护等级。
系统定级一般流程
1、确定定级对象
2、确定业务信息安全受到破坏时所 侵害的客体
5、确定系统服务安全受到破坏时所 侵害的客体
3、综合评定对客体的侵害程度
6、综合评定对客体的侵害程度
4、业务信息安全保护等级
7、系统服务安全保护等级
第四级：结构化保护级。在安全标记保护级的基础上，重点强调通过结构化设计方法使得所具有的安 全功能具有更高的安全要求。适用于国家机关、中央金融机构、尖端科技和国防应用系统单位。
第五级：访问控制保护级。访问验证保护级重点强调”访问“监控器本身的可验证性，也是从安全功 能的设计和实现方面提出更高要求。适用于国防关键应用以及国家特殊隔离信息系统使用单位。
连接物理上分离的、遥远的、甚至全球的设备
Page 13
OSI七层参考模型
? OSI模型：1984年由国际标准化组织ISO国际标准化组织提 出。
? 目的：提供一个大家共同遵守的标准，解决不同网络之间的 兼容性和互操作性问题。
? 分层标准：依据功能来划分。 ? OSI七层参考模型的优点：
促进标准化工作,允许各个供应商进行开发. 各层间相互独立,把网络操作分成低复杂性单元. 灵活性好,某一层变化不会影响到别层. 各层间通过一个接口在相邻层上下通信.
Page 3
信息安全等级保护
Page 4
信息安全系统定级
定级是等级保护工作的首要环节，是开展信息系统建设、整改、测评、备案、监督检查 等后续工作的重要基础。信息系统安全级别定不准，系统建设、整改、备案、等级测评等后续 工作都失去了针对性。
信息系统的安全保护等级是信息系统的客观属性，不以已采取或将采取什么安全保护 措施为依据，也不以风险评估为依据，而是以信息系统的重要性和信息系统遭到破坏后对国家 安全、社会稳定、人民群众合法权益的危害程度为依据，确定信息系统的安全等级。
Page 5
系统定级一般流程
信息系统安全包括业务信息安全和系统服务安全。信息安全是指确 保信息系统内信息的保密性、完整性和可用性等，系统服务安全是指确
保信息系统可以及时、有效地提供服务，以完成预定的业务目标。
业务信息安全和系统服务安全，与之相关的受侵害客体和对客体 的侵害程度可能不同，因此，信息系统定级也应由业务信息安全和系 统服务安全两方面确定。从业务信息安全角度反映的信息系统安全保 护等级称业务信息安全等级。从系统服务安全角度反映的信息系统安 全保护等级称系统服务安全等级。
Page 14
OSI分层结构
应用层 (高) 负责网络数据传输
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
负责主机之间的数据传输 数据流层
Page 15
OSI分层结构
Page 16
规定通信设备的机械的、电气 的、功能的和规程的特性。主要涉 及比特的传输，网络接口卡和网络 连接等.
没有智能性，只能对bit 流进行 简单的处理。如传输，放大，复制 等。
第三级：安全标记保护级。在系统审计保护的基础上，从安全功能的设置和安全强度的要求方面均有 明显的提高。首先，增加了标记和强制访问控制功能。同时，对身份鉴别、审计、数据完整性等安全功能 均有更进一步的要求。如要求使用完整性敏感性标记，确保信息在网络传输的完整性。一般党政机关、金 融机构、大型商业工业用户。
网线：bit 流的传输. 中继器：信号的放大. 集线器：信号的放大和复制.
OSI分层结构
Page 17
在相邻节点之间建立链路，传 送数据帧。工作在同一个网段。主 要涉及介质访问控制、连接控制、 流量控制和差错控制等。
LOGO
网络安全培训课程
重庆网安计算机技术服务中心
目录
认识信息安全等级保护
1
了解网络基础及安全防护
2
学习网络故障排查 -实例
3
Page 2信息安全等级来自护简介我国《计算机信息系统安全保护等级划分细则》于1999年9月13日经国家质量技术监督局审查通过并正 式批准发布，根据细则将计算机信息系统安全保护能力划分为五个安全保护等级：
第一级：用户自主保护级。用户自主保护级通过身份鉴别，自主访问控制机制，要求系统提供每一个 用户具有对自身所创造的数据进行安全保护的能力。适用于普通内联网用户。
第二级：系统审计保护级。在用户自主保护级的基础上，重点强调系统的审计功能，要求通过审计、 资源隔离等安全机帛，使每一个用户对自己的行为负责。适用于内联/国际互联网需要保密商务活动的用户 。
网络基础及安全防护
1 网络基础与OSI模型 2 TCP-IP编址 3 交换原理和VLAN
Page 9
网络基础与OSI模型
? 计算机网络定义：通过通信线路和通信设备将不同地理位置 上的计算机系统互连起来的一个计算机系统的集合，通过运 行特定的操作系统和通信协议来实现数据通信和资源共享。
? 计算机网络组成：通信线路、通信设备、计算机系统、操作 系统、通信协议、通信子网、资源子网。