网络安全与信息安全【知识点】

文章目录

---

前言

网络安全与信息安全【知识点】：

一、定义

1、计算机网络安全的定义：

是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

计算机网络安全层次：物理安全、逻辑安全、操作系统安全、联网安全

2、计算机网络安全的目标：

（1） 保密性-保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性；
（2）完整性-是指网络中的信息安全、精确与有效，不因种种不安全因素而改变信息原有的内容、形式与流向；
（3）可用性-是指网络资源在需要使用时即可使用，不因系统故障或误等使资源丢失或妨碍对资源的使用，使被授权实体按需求访问的特性；
（4）不可否认性-也称不可抵赖性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺；
（5）可控性-可控性是对网络信息的传播及内容具有控制能力的特性。

实现的方式：机密性：通过数据加密实现；完整性：通过数据加密、散列或数字签名来实现；不可否定性（抗抵赖性）：通过对称加密或非对称加密，以及数字签名等，并借助可信的注册机构或证书机构的辅助来实现。

3、网络安全模型（P^2DR2模型）：貌似是填空题，三个空：主体，客体，访问矩阵。

二、网络安全技术

4、网络系统的安全管理的原则：

（1）多人负责原则
（2）任期有限原则
（3）职责分离原则

5、网络安全的实用技术：

（1）物理隔离
（2）逻辑隔离
（3）防御来自网络的攻击
（4）防御网络上的攻击
（5）身份认证（鉴别、授权和管理（AAA））
（6）加密通信和虚拟专用网
（7）入侵检测和主动防卫
（8）网管、审计和取证。