信息安全教育系統(tǒng)的結(jié)構(gòu)？信息系統(tǒng)安全體系由技術(shù)體系、管理體系和組織體系組成，三個(gè)層次缺一不可。信息安全技術(shù)體系包括物理安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全技術(shù)和管理安全。OSI將整個(gè)通信功能

信息安全教育系統(tǒng)的結(jié)構(gòu)？

信息系統(tǒng)安全體系由技術(shù)體系、管理體系和組織體系組成，三個(gè)層次缺一不可。

信息安全技術(shù)體系包括物理安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全技術(shù)和管理安全。

OSI將整個(gè)通信功能分為七層，即應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。

常見(jiàn)的安全機(jī)制包括保護(hù)機(jī)制、檢測(cè)機(jī)制和恢復(fù)機(jī)制。

ptn和交換機(jī)的區(qū)別？

1.他們的工作水平不同。

原來(lái)的交換機(jī)工作在OSI/RM開(kāi)放架構(gòu)的數(shù)據(jù)鏈路層，也就是第二層，而路由器從一開(kāi)始就被設(shè)計(jì)成工作在OSI模型的網(wǎng)絡(luò)層。由于交換機(jī)工作在OSI的第二層(數(shù)據(jù)鏈路層)，其工作原理相對(duì)簡(jiǎn)單，而路由器工作在OSI的第三層(網(wǎng)絡(luò)層)，可以獲得更多的協(xié)議信息，做出更智能的轉(zhuǎn)發(fā)決策。

2、根據(jù)轉(zhuǎn)發(fā)的兩個(gè)對(duì)象不同。

交換機(jī)使用物理地址或MAC地址來(lái)確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。路由器使用不同網(wǎng)絡(luò)的ID號(hào)(IP地址)來(lái)確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。IP地址在軟件中實(shí)現(xiàn)，描述設(shè)備所在的網(wǎng)絡(luò)。有時(shí)這些第三層地址也被稱(chēng)為協(xié)議地址或網(wǎng)絡(luò)地址。MAC地址通常是硬件本身，網(wǎng)卡廠商分配的，已經(jīng)固化到網(wǎng)卡里，一般是不可更改的。IP地址通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。

3.傳統(tǒng)交換機(jī)只能劃分域，不能劃分廣播域；路由器可以分割廣播域。

交換機(jī)連接的網(wǎng)段仍然屬于同一個(gè)廣播域，廣播包會(huì)在交換機(jī)連接的所有網(wǎng)段上傳播，在某些情況下會(huì)導(dǎo)致通信擁塞和安全漏洞。連接到路由器的網(wǎng)段會(huì)被分配到不同的廣播域，廣播數(shù)據(jù)不會(huì)通過(guò)路由器。三層以上的交換機(jī)雖然有VLAN功能，也可以劃分廣播域，但是子廣播域之間沒(méi)有通信，相互之間的通信還是需要路由器。

4.路由器提供防火墻服務(wù)，而交換機(jī)不提供。

路由器只轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包，不轉(zhuǎn)發(fā)不支持路由協(xié)議的數(shù)據(jù)包和未知目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包，從而防止廣播風(fēng)暴。

綜上所述，交換機(jī)一般用于局域網(wǎng)-廣域網(wǎng)連接。交換機(jī)屬于網(wǎng)橋，是數(shù)據(jù)鏈路層設(shè)備。有些交換機(jī)還可以實(shí)現(xiàn)第三層交換。路由器用于廣域網(wǎng)之間的連接，可以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)包的問(wèn)題，作用于網(wǎng)絡(luò)層。它們只是接受從一條線路傳入的數(shù)據(jù)包，并將它們轉(zhuǎn)發(fā)到另一條線路。這兩條線路可能屬于不同的網(wǎng)絡(luò)，采用不同的協(xié)議。相比較而言，路由器比交換機(jī)更強(qiáng)大，但速度相同。它又慢又貴。三層交換機(jī)既有交換機(jī)的線速轉(zhuǎn)發(fā)能力，又有路由器良好的控制功能，因此被廣泛使用。