计算机网络安全基本概述
1.概念:
网络安全本质上就是网络上的信息系统安全。包括系统安全运行(提供有效服务(即有用性)的前提)和系统信息安全保护(数据信息的机密性和完整性)两方面。
2.网络安全的目标:
[*]可用性
[*]可靠性
[*]机密性
[*]完整性
[*]不可抵赖性
[*]可控性
网络安全面临的威胁与风险
3.网络安全漏洞的类型:
4.网络安全的威胁:
网络本身的不可靠性和脆弱性和人为破坏
[*]物理威胁
[*]操作系统缺陷
[*]体系结构缺陷
[*]黑客程序
[*]计算机病毒
网络安全体系结构
5.开放式系统互连(Open System Interconnect,OSI)安全体系结构:
[*]应用层:最高层
[*]表示层:传送的协议数据单元是PPDU(表示层协议数据单元)
[*]会话层:传送的协议数据单元是SPDU(会话层协议数据单元)
[*]传输层:传输层协议是TCP和UDP
[*]网络层:传送的协议数据单元称为数据包或分组
[*]数据链路层:传送的协议数据单元称为帧
[*]物理层:通过物理链路从一个结点向另一个结点传送比特流
6.TCP/IP安全体系结构:
[*]应用层
[*]传输层
[*]互联网层(网络层)
[*]网络接口层
网络安全模型
7.P2DR网络安全模型:
[*]Policy(策略)
[*]Protection(防护)
[*]Detection(检测)
[*]Response(响应)
8.PDRR网络安全模型:
[*]Protection(防护)
[*]Detection(检测)
[*]Response(响应)
[*]Recovery(恢复)
9.网络安全策略:
[*]物理安全策略
[*]访问控制策略
[*]信息加密策略
[*]安全管理策略
10.网络安全技术:
[*]安全漏洞扫描技术
[*]网络嗅探技术
[*]数据加密技术
[*]数字签名技术
[*]鉴别技术
[*]访问控制技术
[*]安全审计技术
[*]防火墙技术
[*]入侵检测技术
[*]病毒防范技术
网络安全评价准则
11.可信计算机系统评价准则:
划分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别
[*]D类(最低安全保护级):未加任何实际的安全措施。例如无设置密码的计算机系统、MS-DOS系统、Windows 95/98系统等等
[*]C类(被动的自主访问策略) 。例如Oracle、Sybase、informix、SQL Sever等数据库系统软件;Windows,Unix操作系统。市场上大部分软件系统都处于此安全级别。
C1级(无条件的安全保护)
C2级(有控制的访问保护级)
[*]B类(被动的强制访问策略类):要求系统在其生成的数据结构中带有标记,并提供对数据流的监视
B1级(标记安全保护级):核心是强制访问控制。例如美国军用版本Oracle数据库系统和WinNT操作系统;国内的安全原型DBMS:如OpenBASE、Cobase等。
B2级(结构安全保护级):核心是形式化安全模型。
B3级(安全域保护级):核心是访问监控器。
[*]A类(验证安全保护级):安全级别最高
12.计算机信息安全保护等级划分准则:
[*]第一级为用户自主保护C1级
[*]第二级为系统审计保护C2级
[*]第三级为安全标记保护B1级
[*]第四级为结构化保护B2级
[*]第五级为安全域保护B3级
网络系统的安全管理
13.网络系统的日常安全维护管理:
[*]口令管理
[*]病毒防护
[*]漏洞扫描
[*]边界控制
[*]实时监控
[*]日志审核应急响应
[*]软件和数据文件的保护
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]