網路安全架構圖

❶ 互聯網的網路安全

在對2020年互聯網的展望中，計算機學家們已經在開始著手重新研究，重新考慮每一件事：從IP地址到DNS，再到路由表單和互聯網安全的所有事情。他們正在思索著，在沒有ISP和企業網路所具有的一些最基礎特徵的情況下，未來互聯網將如何工作。他們的目標極其具有創新精神，那就是創建一個沒有那麼多安全漏洞，具有更高的信任度，內建身體管理的互聯網。隨著美國聯邦政府開始大力資助一小部分能夠研究項目，以讓這些構想能夠走出實驗室，能夠進行測試，這種高風險、大規模的互聯網研究在2010年將進入高速發展時期。
美國國家科學基金會（NSF）網路技術與系統（NeTS）項目總監Darleen Fisher稱：「我們試圖推動這一研究已經20年了。我的任務是讓人員創新出一種高風險，但是同時具有高回報的互聯網架構。他們需要考慮他們的設想如何被實踐，如果被付諸實踐，他們的設想又將如何影響人們的觀念和經濟。」
互聯網的風險很高，一些專家擔心隨著網路攻擊的規模和嚴重性不斷增加，對多媒體內容的需求與日俱增，以及對新移動應用的需求的出現，互聯網將會崩潰。除非研發出新的網路架構。
對互聯網的研究正處於關鍵時刻，但是由於全球經濟正處於衰退期，這對研究不避免的產生了沖擊。隨著越來越多的重要基礎設施，如銀行系統、智能電網和上至政府下至市民的通信等都紛紛轉向互聯網，如今大家已經取得了一個共識，那就是現在的互聯網需要徹底檢修。
所有研究的中心就是要讓互聯網更安全。
對於這些參與投標的項目，其重點是如何解決互聯網的安全問題。NSF表示，他們不希望今天互聯網設計中存在的安全失誤在未來互聯網架構中繼續存在，而是能夠在設計之初就將這些失誤解決掉。
最新的NSF資助計劃是NSF未來互聯網設計（FIND）項目的一個後續行動，其要求研究人員從零開始設計新互聯網架構。NSF的FIND項目在2006年啟動，該項目已經資助了大約50個研究項目。每一個研究項目在三至四年的時間里都會收到50萬至100萬美元不等的資助。NSF已經將這50個研究項目的數量縮減到了只有幾個領先項目。
消費科技的發展從不會停止：一些新的產品和服務將成為「游戲規則的改變者」，如蘋果iPhone和iPad；而其他一些不斷改進的產品也會越來 越好，如谷歌Android平台的每一個版本；還有一些產品在大膽嘗試，如微軟的Windows 8，將平板電腦體驗與傳統的PC環境相整合；此外，還會 有一些新產品誕生，無論是來自大企業還是小公司。

❷ 簡要概述網路安全保障體系的總體框架

網路安全保障體系的總體框架

1．網路安全整體保障體系

計算機網路安全的整體保障作用，主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網路安全整體保障體系如圖1所示。

圖4 網路安全保障體系框架結構

【拓展閱讀】：風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上，制定的識別、衡量、積極應對、有效處置風險及妥善處理風險等一整套系統而科學的管理方法，以避免和減少風險損失。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心，風險分為信用風險、市場風險和操作風險，其中包括信息安全風險。

實際上，在網路信息安全保障體系框架中，充分體現了風險管理的理念。網路安全保障體系架構包括五個部分：

(1)網路安全策略。以風險管理為核心理念，從長遠發展規劃和戰略角度通盤考慮網路建設安全。此項處於整個體系架構的上層，起到總體的戰略性和方向性指導的作用。

(2)網路安全政策和標准。網路安全政策和標準是對網路安全策略的逐層細化和落實，包括管理、運作和技術三個不同層面，在每一層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，以保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准也需要調整相互適應，反之，安全政策和標准也會影響管理、運作和技術。

(3)網路安全運作。網路安全運作基於風險管理理念的日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。是網路安全保障體系的核心，貫穿網路安全始終；也是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

(4)網路安全管理。網路安全管理是體系框架的上層基礎，對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證正常運作，網路安全技術體系是從技術角度保證運作。

(5)網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可以極大提高網路安全運作的有效性，從而達到網路安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

引自高等教育出版社網路安全技術與實踐賈鐵軍主編2014.9

❸ 網路拓撲結構示意圖

網路拓撲結構是指用傳輸媒體互聯各種設備的物理布局。將參與LAN工作的各種設備用媒體互聯在一起有多種方法,實際上只有幾種方式能適合LAN的工作。
如果一個網路只連接幾台設備,最簡單的方法是將它們都直接相連在一起，這種連接稱為點對點連接。用這種方式形成的網路稱為全互聯網路,如下圖所示。

圖中有6個設備，在全互聯情況下,需要15條傳輸線路。如果要連的設備有n個,所需線路將達到n(n-1)/2條!顯而易見,這種方式只有在涉及地理范圍不大，設備數很少的條件下才有使用的可能。即使屬於這種環境,在LAN技術中也不使用。我們所說的拓撲結構，是因為當需要通過互聯設備(如路由器)互聯多個LAN時,將有可能遇到這種廣域網(WAN)的互聯技術。目前大多數網路使用的拓撲結構有3種:

① 星行拓撲結構;
② 環行拓撲結構;
③ 匯流排型拓撲結;

1.星型拓撲結構

星型結構是最古老的一種連接方式，大家每天都使用的電話都屬於這種結構，如下圖所示。其中,圖(a)為電話網的星型結構,圖(b)為目前使用最普遍的乙太網(Ethernet)星型結構,處於中心位置的網路設備稱為集線器,英文名為Hub。

(a)電話網的星行結構 (b)以Hub為中心的結構

這種結構便於集中控制,因為端用戶之間的通信必須經過中心站。由於這一特點,也帶來了易於維護和安全等優點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信但這種結構非常不利的一點是,中心系統必須具有極高的可靠性,因為中心系統一旦損壞，整個系統便趨於癱瘓。對此中心系統通常採用雙機熱備份,以提高系統的可靠性。

這種網路拓撲結構的一種擴充便是星行樹,如下圖所示。每個Hub與端用戶的連接仍為星型,Hub的級連而形成樹。然而,應當指出,Hub級連的個數是有限制的,並隨廠商的不同而有變化。

還應指出,以Hub構成的網路結構,雖然呈星型布局,但它使用的訪問媒體的機制卻仍是共享媒體的匯流排方式。

2.環型網路拓撲結構

環型結構在LAN中使用較多。這種結構中的傳輸媒體從一個端用戶到另一個端用戶,直到將所有端用戶連成環型,如圖5所示。這種結構顯而易見消除了端用戶通信時對中心系統的依賴性。

環行結構的特點是,每個端用戶都與兩個相臨的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作。於是,便有上游端用戶和下游端用戶之稱。例如圖5中,用戶N是用戶N+1的上游端用戶,N+1是N的下游端用戶。如果N+1端需將數據發送到N端，則幾乎要繞環一周才能到達N端。

環上傳輸的任何報文都必須穿過所有端點,因此,如果環的某一點斷開,環上所有端間的通信便會終止。為克服這種網路拓撲結構的脆弱,每個端點除與一個環相連外，還連接到備用環上,當主環故障時,自動轉到備用環上。

3.匯流排拓撲結構

匯流排結構是使用同一媒體或電纜連接所有端用戶的一種方式,也就是說，連接端用戶的物理媒體由所有設備共享，如下圖所示。使用這種結構必須解決的一個問題是確保端用戶使用媒體發送數據時不能出現沖突。在點到點鏈路配置時,這是相當簡單的。如果這條鏈路是半雙工操作，只需使用很簡單的機制便可保證兩個端用戶輪流工作。在一點到多點方式中,對線路的訪問依靠控制端的探詢來確定。然而，在LAN環境下,由於所有數據站都是平等的,不能採取上述機制。對此，研究了一種在匯流排共享型網路使用的媒體訪問方法:帶有碰撞檢測的載波偵聽多路訪問,英文縮寫成CSMA/CD。

這種結構具有費用低、數據端用戶入網靈活、站點或某個端用戶失效不影響其它站點或端用戶通信的優點。缺點是一次僅能一個端用戶發送數據，其它端用戶必須等待到獲得發送權。媒體訪問獲取機制較復雜。盡管有上述一些缺點,但由於布線要求簡單,擴充容易,端用戶失效、增刪不影響全網工作,所以是網路技術中使用最普遍的一種。

還有拓撲圖在鏈接里看
參考資料：http://office.hebust.e.cn/study/wljczs/index0303.htm

❹ 網路安全的背景.

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄露、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種：

（1）系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

（2）網路信息安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

（3）信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上自由傳輸的信息失控。

（4）信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

以上內容參考 網路-網路安全；網路-網路信息安全

❺ 網路安全拓撲圖和網路拓撲區別

網路安全拓撲圖與網路拓撲圖沒有什麼太大的區別。

網路拓撲圖：也就是把一些網路設備連接在一起，通過傳輸介質達到互連互通的目的。

❻ 水利信息安全管理系統的架構圖及哪些功能

信息機房安全監控管理系統一前言隨著信息技術的發展和普及，計算機系統及通信設備數量與日俱增，公司機房規模越來越大，中心機房已成為各大業務管理的核心。機房主要用來放置計算機服務系統或通信網路的核心設備，為了保證設備正常運行，機

❼ 系統安全架構

航空物探資料庫系統安全主要是根據網路系統的層次結構，劃分信息系統的安全層次和體系結構（圖3-1）。針對某些薄弱環節採用相應的安全技術，使系統能夠抵禦來自內部或外部的針對各種對象的各種方式的攻擊，防止有害信息的傳播；能夠提供嚴格的控制能力和高效的查證手段，實現比現有工作模式更加安全的工作與管理機制；對共享信息進行分類分級管理，使用基於公鑰的數字證書，通過嚴格的授權管理與審計管理機制，保證系統的使用安全性。

圖3-1 系統安全體系架構圖

實體安全：實體主要為計算機設備、網路設備和存儲設備，防止地震、水災、火災等事故破壞，以及人為犯罪行為導致的破壞。

系統安全：數據伺服器運行在UNIX系統中，而UNIX操作系統符合C2級安全標准；同時，UNIX系統提供了相應的備份與恢復機制，滿足航空物探信息系統安全要求。

網路安全：中心網路部門通過網路傳輸的認證、防火牆、入侵檢測、對可疑信息審查分析等手段來保證網路的運行安全。

數據安全：Oracle資料庫具有C2級安全標准，完全滿足航空物探資料庫存儲安全的要求。除此之外，本系統還提供了數據使用許可權、重要數據加密、數據日誌跟蹤和數據備份等功能來保障資料庫數據安全。

使用安全：通過用戶身份認證和系統功能許可權來控制本系統的使用安全。

❽ 安全生產管理網路圖和組織結構圖的區別

安全生產管理網路圖是組織結構圖的一個部分，就是說一個是局部，一個是整體。

❾ 網路信息安全層次結構是什麼.

信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面。
鑒別

鑒別是對網路中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特徵或能力，如指紋、聲音、視網膜或簽字等。

口令機制：口令是相互約定的代碼，假設只有用戶和系統知道。口令有時由用戶選擇，有時由系統分配。通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然後系統詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。口令有多種，如一次性口令，系統生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基於時間的口令，即訪問使用的正確口令隨時間變化，變化基於時間和一個秘密的用戶鑰匙。這樣口令每分鍾都在改變，使其更加難以猜測。

智能卡：訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個唯一數（ID）和其它數據的加密形式。ID保證卡的真實性，持卡人就可訪問系統。為防止智能卡遺失或被竊，許多系統需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統。智能卡比傳統的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。

主體特徵鑒別：利用個人特徵進行鑒別的方式具有很高的安全性。目前已有的設備包括：視網膜掃描儀、聲音驗證設備、手型識別器。
數據傳輸安全系統

數據傳輸加密技術 目的是對傳輸中的數據流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區分，加密可以在通信的三個不同層次來實現，即鏈路加密（位於OSI網路層以下的加密），節點加密，端到端加密（傳輸前對文件加密，位於OSI網路層以上的加密）。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路採用不同的加密密鑰提供安全保護。鏈路加密是面向節點的，對於網路高層主體是透明的，它對高層的協議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密，並進入TCP/IP數據包回封，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數據。端到端加密是面向網路高層主體的，它不對下層協議進行信息加密，協議信息以明文形式傳輸，用戶數據在中央節點不需解密。

數據完整性鑒別技術 目前，對於動態傳輸的信息，許多協議確保信息完整性的方法大多是收錯重傳、丟棄後續包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應採取有效的措施來進行完整性控制。

報文鑒別：與數據鏈路層的CRC控制類似，將報文名欄位（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV（Integrated Check Vector）。然後將它與數據封裝在一起進行加密，傳輸過程中由於侵入者不能對報文解密，所以也就不能同時修改數據並計算新的ICV，這樣，接收方收到數據後解密並計算ICV，若與明文中的ICV不同，則認為此報文無效。

校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值並與上次計算出的值比較。若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數據。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然後再將這些CRC值加起來作為校驗和。只要運用恰當的演算法，這種完整性控制機制幾乎無法攻破。但這種機制運算量大，並且昂貴，只適用於那些完整性要求保護極高的情況。

消息完整性編碼MIC（Message Integrity Code）：使用簡單單向散列函數計算消息的摘要，連同信息發送給接收方，接收方重新計算摘要，並進行比較驗證信息在傳輸過程中的完整性。這種散列函數的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實現。

防抵賴技術 它包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名採用一定的數據交換協議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份，發送方以後不能否認他發送過數據這一事實。比如，通信的雙方採用公鑰體制，發方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發方的公鑰解密之後才能讀懂，而對於收方的回執也是同樣道理。另外實現防抵賴的途徑還有：採用可信第三方的權標、使用時戳、採用一個在線的第三方、數字簽名與時戳相結合等。

鑒於為保障數據傳輸的安全，需採用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節省投資、簡化系統配置、便於管理、使用方便，有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網路系統的主機或重點伺服器提供加密服務，為應用系統提供安全性強的數字簽名和自動密鑰分發功能，支持多種單向散列函數和校驗碼演算法，以實現對數據完整性的鑒別。
數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以資料庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

資料庫安全：對資料庫系統所管理的數據和資源提供安全保護，一般包括以下幾點。一，物理完整性，即數據能夠免於物理方面破壞的問題，如掉電、火災等；二，邏輯完整性，能夠保持資料庫的結構，如對一個欄位的修改不至於影響其它欄位；三，元素完整性，包括在每個元素中的數據是准確的；四，數據的加密；五，用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問資料庫和所有授權訪問的數據；七，可審計性，能夠追蹤到誰訪問過資料庫。

要實現對資料庫的安全保護，一種選擇是安全資料庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有資料庫系統所提供的功能為基礎構作安全模塊，旨在增強現有資料庫系統的安全性。

終端安全：主要解決微機信息的安全保護問題，一般的安全功能如下。基於口令或（和）密碼演算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級許可權管理，防止越權操作；存儲設備安全管理，防止非法軟盤拷貝和硬碟啟動；數據和程序代碼加密存儲，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便於追查責任事故。

信息內容審計系統
實時對進出內部網路的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網路，應該安裝使用此系統。

❿ 網路拓撲圖有哪些構架。。。那種比較安全

網路拓撲(Topology)結構是指用傳輸介質互連各種設備的物理布局。指構成網路的成員間特定的物理的即真實的、或者邏輯的即虛擬的排列方式。如果兩個網路的連接結構相同我們就說它們的網路拓撲相同，盡管它們各自內部的物理接線、節點間距離可能會有不同。

安全和拓撲關系不大
安全需要安全防護軟體