计算机网络安全复习 第1章网络安全概述

一、网络安全概述

1、网络基础

在这里插入图片描述在这里插入图片描述

2、OSI网络体系结构的核心和贡献:提出分层模型。

服务:同一实体中的相邻层之间,低层为高层提供服务;
接口:服务的实现位于层间的接口;
协议:对等实体(对等层)之间的约定。
在这里插入图片描述

3、TCP/IP协议的封装

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

4、网络安全基本目标:机密性、完整性、可用性、不可抵赖性

5、网络信息安全主要特征:保密性、完整性、真实性、可用性、不可抵赖性

6、信息安全的三个方面

安全攻击:危及由某个机构拥有的信息安全的任何行为。
安全机制:为了保护系统,用以检测、预防或从安全攻击中恢复的机制。
安全服务:为了对抗安全攻击,利用一种或多种安全机制,以加强一个组织的数据处理系统和信息传输安全性的服务。(信息机密性、 认证/鉴别、完整性、不可抵赖性、访问控制、可用性)
安全服务通过安全机制来实现安全策略

7、安全威胁类型:人为威胁的有意威胁中:主动攻击/被动攻击

攻击可以归纳为四种:截取(被动-获取消息内容/流量分析、攻击机密性)、中断(主动-攻击可用性)、修改(主动-攻击完整性)、伪造(主动-攻击真实性)

8、安全服务(6类)

数据保密服务、数据完整性服务、认证(鉴别)服务、不可抵赖性、访问控制服务、可用性
面向连接的完整性服务和无连接的完整性服务
对等实体认证(鉴别)服务(面向连接)、数据源认证(鉴别)服务(无连接)

9、安全机制(8种)

加密机制:对称密钥加密算法和非对称密钥(密钥类型)//序列密码和分组密码(密码体制)
数字签名机制:否认、伪造、冒充、纂改
访问控制机制:审计跟踪系统
数据完整性机制:数据单元的完整性,数据序列单元的完整性
认证交换机制:口令、密码技术、实体特征
信息流填充机制:对抗流量分析和流向分析
路由控制机制:从源节点到目的节点有多条线路,可选择特殊路由以保证数据安全。
公证机制:引入公证机构

10、网络安全模型

网络安全模型(基于网络对等层次/通信)
在这里插入图片描述
安全技术选择:
链路层:链路加密技术
网络层:包过滤、IPSEC协议、VPN
传输层:SSL/TLS协议、基于公钥的认证和对称密钥加密技术
应用层:SHTTP、 PGP 、S/MIME 、SET、开发专用协议

网络访问安全模型(基于网络拓扑/计算机)
在这里插入图片描述
安全技术选择
网络隔离:
防火墙、访问代理、安全网关、
入侵监测:
日志审计、入侵检测、漏洞扫描、追踪

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值