计算机网络安全基本概述

最新推荐文章于 2023-11-11 10:00:00 发布
最新推荐文章于 2023-11-11 10:00:00 发布
阅读量1.8w 收藏 260
点赞数 44
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suoyue_py/article/details/100891316
版权

在这里插入图片描述
1.概念:
网络安全本质上就是网络上的信息系统安全。包括系统安全运行(提供有效服务(即有用性)的前提)和系统信息安全保护(数据信息的机密性和完整性)两方面。
2.网络安全的目标:

  • 可用性
  • 可靠性
  • 机密性
  • 完整性
  • 不可抵赖性
  • 可控性
网络安全面临的威胁与风险

3.网络安全漏洞的类型:
在这里插入图片描述
4.网络安全的威胁:
网络本身的不可靠性和脆弱性和人为破坏

  • 物理威胁
  • 操作系统缺陷
  • 体系结构缺陷
  • 黑客程序
  • 计算机病毒
网络安全体系结构

5.开放式系统互连(Open System Interconnect,OSI)安全体系结构:

  • 应用层:最高层
  • 表示层:传送的协议数据单元是PPDU(表示层协议数据单元)
  • 会话层:传送的协议数据单元是SPDU(会话层协议数据单元)
  • 传输层:传输层协议是TCP和UDP
  • 网络层:传送的协议数据单元称为数据包或分组
  • 数据链路层:传送的协议数据单元称为帧
  • 物理层:通过物理链路从一个结点向另一个结点传送比特流

6.TCP/IP安全体系结构:

  • 应用层
  • 传输层
  • 互联网层(网络层)
  • 网络接口层
网络安全模型

7.P2DR网络安全模型:

  • Policy(策略)
  • Protection(防护)
  • Detection(检测)
  • Response(响应)

8.PDRR网络安全模型:

  • Protection(防护)
  • Detection(检测)
  • Response(响应)
  • Recovery(恢复)

9.网络安全策略:

  • 物理安全策略
  • 访问控制策略
  • 信息加密策略
  • 安全管理策略

10.网络安全技术:

  • 安全漏洞扫描技术
  • 网络嗅探技术
  • 数据加密技术
  • 数字签名技术
  • 鉴别技术
  • 访问控制技术
  • 安全审计技术
  • 防火墙技术
  • 入侵检测技术
  • 病毒防范技术
网络安全评价准则

11.可信计算机系统评价准则:
划分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别

  • D类(最低安全保护级):未加任何实际的安全措施。例如无设置密码的计算机系统、MS-DOS系统、Windows 95/98系统等等
  • C类(被动的自主访问策略) 。例如Oracle、Sybase、informix、SQL Sever等数据库系统软件;Windows,Unix操作系统。市场上大部分软件系统都处于此安全级别。
    C1级(无条件的安全保护)
    C2级(有控制的访问保护级)
  • B类(被动的强制访问策略类):要求系统在其生成的数据结构中带有标记,并提供对数据流的监视
    B1级(标记安全保护级):核心是强制访问控制。例如美国军用版本Oracle数据库系统和WinNT操作系统;国内的安全原型DBMS:如OpenBASE、Cobase等。
    B2级(结构安全保护级):核心是形式化安全模型。
    B3级(安全域保护级):核心是访问监控器。
  • A类(验证安全保护级):安全级别最高

12.计算机信息安全保护等级划分准则:

  • 第一级为用户自主保护C1级
  • 第二级为系统审计保护C2级
  • 第三级为安全标记保护B1级
  • 第四级为结构化保护B2级
  • 第五级为安全域保护B3级
网络系统的安全管理

13.网络系统的日常安全维护管理:

  • 口令管理
  • 病毒防护
  • 漏洞扫描
  • 边界控制
  • 实时监控
  • 日志审核应急响应
  • 软件和数据文件的保护

在这里插入图片描述

suoyue_zhan
关注
  • 44
    点赞
  • 260
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8148
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
超爽的抽屉效果.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
计算机网络管理的基本概念
05-16
计算机网络管理的基本概念 计算机基础 数据通信 局域网
网络安全的基础知识
dzqxwzoe的博客
03-19 437
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。缓冲区溢出攻击是一种系统的攻击手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。应用代理,也叫应用网关,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每个应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
网络安全是什么?怎么学
wangluoanquan111的博客
11-11 50
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。ARP是地址转换协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。
计算机网络——网络安全
eyes++的博客
06-06 1万+
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的
什么是计算机网络安全技术?
m0_59236602的博客
08-23 152
计算机网络安全技术是利用多种网络管理手段和技术手段,一方面确保网络系统畅通无阻的运行,另一方面确保数据信息在网络环境中具有可使用性、保密性及完整性三者融于一体。
计算机网络安全,你了解多少?
weixin_58753619的博客
06-20 443
计算机网络安全是指用网络管理控制和技术措施,保证在一个网络环境里数据的保密性、完整性及可使用性受到保护。网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你。
计算机网络网络安全
qq_44272681的博客
08-28 4807
一、网络安全问题概述 1.计算机网络面临的安全性威胁 Ⅰ、主动攻击与被动攻击 有被动攻击和主动攻击,截获信息的称为被动信息,中断、篡改、伪造信息的攻击叫作主动攻击。 在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析。 主动攻击是指攻击者对连接中通过的PDU进行各种处理。如有
计算机网络网络安全网络安全概述
oopxiajun博客专栏
05-27 1万+
一、网络安全的概念与特征 由于计算机网络多样的连接形式、不均匀的终端分布,以及网络的开放性和互联性等特征,使通过互联网传输的数据较易受到监听、截获和攻击。 伴随着虚拟化、大数据和云计算技术等各种网络新技术广泛而深入的应用,如今网络安全问题已经和几乎所有传统的安全问题相关联。银行、证券、交通、电力和城市运行等,都离不开新一代网络技术,同样也都面临着网络安全问题。由图5-1可知,2013年各类网络安全事件频频发生,各种各样的网络攻击使网络安全问题日益突出。 图5-1 2013年网络安全事件 网络安全
网络安全五要素
热门推荐
至浊至愚
06-12 1万+
 网络安全五要素: (1)机密性。确保信息不暴露给未经授权的人或应用进程。 (2)完整性。只有得到允许的人或应用进程才能修改数据,并且能够判别出数据是否已被更改。 (3)可用性。只有得到授权的用户在需要时才可以访问数据,即使在网络被攻击时也不能阻碍授权用户对网络的使用。 (4)可控性。能够对授权范围内的信息流向和行为方式进行控制。 (5)可审查行。当网络出现安全问题时,能够提供调查
想成为黑客必懂的16个基本问题
Balder~专栏
04-19 1257
想成为黑客高手吗?那先了解这些最基本的问题吧。     问:什么是网络安全?     答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。     问:什么是计算机病毒?     答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响
网络安全等保2.0--118张拓扑图解决方案(20210304185412).pdf
03-05
网络安全等保2.0--118张拓扑图解决方案(20210304185412).pdf
计算机网络安全概述
03-27
计算机网络安全概述,网络安全基本概念、内容、方法和模型 网络协议安全 信息加密与认证 访问控制 防火墙与入侵检测 数据备份与恢复
计算机网络安全02计算机网络安全概述
05-07
网络安全基本概念和特征 网络的脆弱性和威胁 网络安全体系结构 网络安全措施 网络安全级别 网络系统安全的日常管理及操作
网络安全概述.pptx
06-09
(二)立法意义 《网络安全法》对于确立我国网络安全基本管理制度具有里程碑式的重要意义。 网络安全概述全文共36页,当前为第7页。 二、《网络安全法》的内容框架 (一)三大法律原则 1、网络空间主权原则 2、...
计算机网络课程设计.doc
12-24
试 题:《计算机网络课程设计》设计任务和考查内容包含以下四部分。 一、数据抓包和网络协议分析(要求写出抓包的主要截图、数据传输的分析过程及关键实验操作步骤) 1、 捕获ARP请求,ARP应答数据包,分析其组成...
计算机网络安全教案.docx
06-10
计算机网络安全教案 计算机网络安全教案全文共16页,当前为第1页。计算机网络安全教案全文共16页,当前为第1页。计算机网络安全教案 计算机网络安全教案全文共16页,当前为第1页。 计算机网络安全教案全文共16页,...
关于学习C语言时写的代码.zip
最新发布
04-19
C语言诞生于美国的贝尔实验室,由丹尼斯·里奇(Dennis MacAlistair Ritchie)以肯尼斯·蓝·汤普森(Kenneth Lane Thompson)设计的B语言为基础发展而来,在它的主体设计完成后,汤普森和里奇用它完全重写了UNIX,且随着UNIX的发展,c语言也得到了不断的完善。为了利于C语言的全面推广,许多专家学者和硬件厂商联合组成了C语言标准委员会,并在之后的1989年,诞生了第一个完备的C标准,简称“C89”,也就是“ANSI C”,截至2020年,最新的C语言标准为2018年6月发布的“C18”。 [5] C语言之所以命名为C,是因为C语言源自Ken Thompson发明的B语言,而B语言则源自BCPL语言。 1967年,剑桥大学的Martin Richards对CPL语言进行了简化,于是产生了BCPL(Basic Combined Programming Language)语言。
计算机网络课程设计概述
05-14
3. 网络安全:了解网络安全基本原理和常见的攻击方式,学习网络安全技术,如加密技术、防火墙技术、网络入侵检测等。 4. 网络管理:学习网络管理的基本原理和方法,如网络拓扑设计、网络性能分析、网络优化调试等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值