计算机网络安全基本概述

在这里插入图片描述
1.概念:
网络安全本质上就是网络上的信息系统安全。包括系统安全运行(提供有效服务(即有用性)的前提)和系统信息安全保护(数据信息的机密性和完整性)两方面。
2.网络安全的目标:

  • 可用性
  • 可靠性
  • 机密性
  • 完整性
  • 不可抵赖性
  • 可控性
网络安全面临的威胁与风险

3.网络安全漏洞的类型:
在这里插入图片描述
4.网络安全的威胁:
网络本身的不可靠性和脆弱性和人为破坏

  • 物理威胁
  • 操作系统缺陷
  • 体系结构缺陷
  • 黑客程序
  • 计算机病毒
网络安全体系结构

5.开放式系统互连(Open System Interconnect,OSI)安全体系结构:

  • 应用层:最高层
  • 表示层:传送的协议数据单元是PPDU(表示层协议数据单元)
  • 会话层:传送的协议数据单元是SPDU(会话层协议数据单元)
  • 传输层:传输层协议是TCP和UDP
  • 网络层:传送的协议数据单元称为数据包或分组
  • 数据链路层:传送的协议数据单元称为帧
  • 物理层:通过物理链路从一个结点向另一个结点传送比特流

6.TCP/IP安全体系结构:

  • 应用层
  • 传输层
  • 互联网层(网络层)
  • 网络接口层
网络安全模型

7.P2DR网络安全模型:

  • Policy(策略)
  • Protection(防护)
  • Detection(检测)
  • Response(响应)

8.PDRR网络安全模型:

  • Protection(防护)
  • Detection(检测)
  • Response(响应)
  • Recovery(恢复)

9.网络安全策略:

  • 物理安全策略
  • 访问控制策略
  • 信息加密策略
  • 安全管理策略

10.网络安全技术:

  • 安全漏洞扫描技术
  • 网络嗅探技术
  • 数据加密技术
  • 数字签名技术
  • 鉴别技术
  • 访问控制技术
  • 安全审计技术
  • 防火墙技术
  • 入侵检测技术
  • 病毒防范技术
网络安全评价准则

11.可信计算机系统评价准则:
划分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别

  • D类(最低安全保护级):未加任何实际的安全措施。例如无设置密码的计算机系统、MS-DOS系统、Windows 95/98系统等等
  • C类(被动的自主访问策略) 。例如Oracle、Sybase、informix、SQL Sever等数据库系统软件;Windows,Unix操作系统。市场上大部分软件系统都处于此安全级别。
    C1级(无条件的安全保护)
    C2级(有控制的访问保护级)
  • B类(被动的强制访问策略类):要求系统在其生成的数据结构中带有标记,并提供对数据流的监视
    B1级(标记安全保护级):核心是强制访问控制。例如美国军用版本Oracle数据库系统和WinNT操作系统;国内的安全原型DBMS:如OpenBASE、Cobase等。
    B2级(结构安全保护级):核心是形式化安全模型。
    B3级(安全域保护级):核心是访问监控器。
  • A类(验证安全保护级):安全级别最高

12.计算机信息安全保护等级划分准则:

  • 第一级为用户自主保护C1级
  • 第二级为系统审计保护C2级
  • 第三级为安全标记保护B1级
  • 第四级为结构化保护B2级
  • 第五级为安全域保护B3级
网络系统的安全管理

13.网络系统的日常安全维护管理:

  • 口令管理
  • 病毒防护
  • 漏洞扫描
  • 边界控制
  • 实时监控
  • 日志审核应急响应
  • 软件和数据文件的保护

在这里插入图片描述

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 黑客帝国 设计师:上身试试 返回首页