网络防御体系六层是什么

⑴ 为什么OSI进行七层划分，而非六层等好处是什么出于什么初衷

OSI 七层模型的每一层都具有清晰的特征。基本来说，第七至第四层处理数据源和数据目的地之间的端到端通信，而第三至第一层处理网络设备间的通信。另外， OSI 模型的七层也可以划分为两组：上层（层 7 、层 6 和层 5 ）和下层（层 4 、层 3 、层 2 和层 1 ）。 OSI 模型的上层处理应用程序问题，并且通常只应用在软件上。最高层，即应用层是与终端用户最接近的。 OSI 模型的下层是处理数据传输的。物理层和数据链路层应用在硬件和软件上。最底层，即物理层是与物理网络媒介（比如说，电线）最接近的，并且负责在媒介上发送数据。

各层的具体描述如下：

第七层：应用层

定义了用于在网络中进行通信和数据传输的接口 - 用户程式；
提供标准服务，比如虚拟终端、文件以及任务的传输和处理；
第六层：表示层

掩盖不同系统间的数据格式的不同性；
指定独立结构的数据传输格式；
数据的编码和解码；加密和解密；压缩和解压缩
第五层：会话层

管理用户会话和对话；
控制用户间逻辑连接的建立和挂断；
报告上一层发生的错误
第四层：传输层

管理网络中端到端的信息传送；
通过错误纠正和流控制机制提供可靠且有序的数据包传送；
提供面向无连接的数据包的传送；
第三层：网络层

定义网络设备间如何传输数据；
根据唯一的网络设备地址路由数据包；
提供流和拥塞控制以防止网络资源的损耗
第二层：数据链路层

定义操作通信连接的程序；
封装数据包为数据帧；
监测和纠正数据包传输错误
第一层：物理层

定义通过网络设备发送数据的物理方式；
作为网络媒介和设备间的接口；
定义光学、电气以及机械特性。

⑵ 多层网络防御系统有什么作用

多层网络防御系统通过层层“拦截”，提高整个信息防御体系的效率。

如第1层防御系统可防御大量的日常性信息进攻威胁，“拦截”掉那些低技术进攻威胁；第2层和其他各层可依次用来防御专业化、目的性很强的战略性进攻威胁，最终实现确保信息的安全。

⑶ 简要概述网络安全保障体系的总体框架

网络安全保障体系的总体框架

1．网络安全整体保障体系

计算机网络安全的整体保障作用，主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。

图4 网络安全保障体系框架结构

【拓展阅读】：风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中包括信息安全风险。

实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

(1)网络安全策略。以风险管理为核心理念，从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

(2)网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整相互适应，反之，安全政策和标准也会影响管理、运作和技术。

(3)网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

(4)网络安全管理。网络安全管理是体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

(5)网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

引自高等教育出版社网络安全技术与实践贾铁军主编2014.9

⑷ OSI七层型的层次结构是什么

OSI七层型从低到高依次是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

1、应用层：网络服务与最终用户的一个接口。

2、表示层：数据的表示、安全、压缩。（在五层模型里面已经合并到了应用层），格式有，JPEG、ASCll、EBCDIC、加密格式等。

3、会话层：建立、管理、终止会话。（在五层模型里面已经合并到了应用层），对应主机进程，指本地主机与远程主机正在进行的会话。

4、传输层：定义传输数据的协议端口号，以及流控和差错校验。

协议有：TCP、UDP，数据包一旦离开网卡即进入网络传输层。

5、网络层：进行逻辑地址寻址，实现不同网络之间的路径选择。

协议有：ICMP、IGMP、IP（IPV4、IPV6）。

6、数据链路层：建立逻辑连接、进行硬件地址寻址、差错校验等功能。将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。

7、物理层：建立、维护、断开物理连接。

TCP/IP 层级模型结构，应用层之间的协议通过逐级调用传输层、网络层和物理数据链路层而可以实现应用层的应用程序通信互联。

⑸ 计算机网络的分层体系结构

第一层：物理层（PhysicalLayer)，规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和拆除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；规程特性定义了利用信号线进行bit流传输的一组操作规程，是指在物理连接的建立、维护、交换信息是，DTE和DCE双放在各电路上的动作系列。
在这一层，数据的单位称为比特（bit）。
属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。

第二层：数据链路层（DataLinkLayer):在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
在这一层，数据的单位称为帧（frame）。
数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

第三层是网络层(Network layer)

在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。

如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议（ARP）。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。
在这一层，数据的单位称为数据包（packet）。
网络层协议的代表包括：IP、IPX、RIP、OSPF等。

第四层是处理信息的传输层(Transport layer)。第4层的数据单元也称作数据包（packets）。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段（segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。
传输层协议的代表包括：TCP、UDP、SPX等。

第五层是会话层(Session layer)

这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

第六层是表示层(Presentation layer)

这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩， 加密和解密等工作都由表示层负责。

第七层应用层(Application layer)，应用层为操作系统或网络应用程序提供访问网络服务的接口。
应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

⑹ 什么是多层网络防御系统

采用多层阻挡和防御系统可通过层层“拦截”信息进攻。提高整个信息防御体系的效率。

如第1层防御系统可防御大量的日常性信息进攻威胁，“拦截”掉那些低技术进攻威胁；第2层和其他各层可依次用来防御专业化、目的性很强的战略性进攻威胁，最终实现确保信息的安全。加拿大Sagus安全公司研制的多层信息防御系统，可实施4个层次的防护。第1层是用户层，第2层是网络层，第3层是各种服务器，第4层才是主机。

⑺ 计算机网络安全体系结构包括什么

计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的。

对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运 行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备，用户可以搭建自己所需要的通信网络，对于小范围的无线局域网而言，人们可以使用这 些设备搭建用户需要的通信网络，最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵，这种防护措施可以作为一种通信协议保护。

计算机网络安全广泛采用WPA2加密协议实现协议加密，用户只有通过使用密匙才能对路由器进行访问，通常可以讲驱动程序看作为操作系统的一部分，经过注册表注册后，相应的网络 通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，能够使整个网络得到可持续的稳定运 行，信息能够完整的传送，并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。

(7)网络防御体系六层是什么扩展阅读

计算机安全的启示：

1、按先进国家的经验，考虑不安全因素，网络接口设备选用本国的，不使用外国货。

2、网络安全设施使用国产品。

3、自行开发。

网络的拓扑结构：重要的是确定信息安全边界

1、一般结构：外部区、公共服务区、内部区。

2、考虑国家利益的结构：外部区、公共服务区、内部区及稽查系统和代理服务器定位。

3、重点考虑拨号上网的安全问题：远程访问服务器，放置在什么位置上，能满足安全的需求。

⑻ 计算机病毒有哪些防治措施

计算机病毒防治措施有：
1．建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。
（1）访问控制层；
（2）病毒检测层；
（3）病毒遏制层；
（4）病毒清除层；
（5）系统恢复层；
（6）应急计划层。
上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。
2．严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。
3．防止电磁辐射和电磁泄露。采取电磁屏蔽的方法，阻断电磁波辐射，这样，不仅可以达到防止计算机信息泄露的目的，而且可以防止“电磁辐射式”病毒的攻击。
4．加强计算机应急反应分队建设。应成立自动化系统安全支援分队，以解决计算机防御性的有关问题。早在1994年，美国软件工程学院就成立了计算机应急反应分队。
计算机病毒攻击与防御手段是不断发展的，要在计算机病毒对抗中保持领先地位，必须根据发展趋势，在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行：
（1）计算机病毒的数学模型。
（2）计算机病毒的注入方式，重点研究“固化”病毒的激发。
（3）计算机病毒的攻击方式，重点研究网络间无线传递数据的标准化，以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。
（4）研究对付计算机病毒的安全策略及防御技术。