网络信息安全课程笔记整理(一)

最新推荐文章于 2024-07-31 14:26:15 发布
最新推荐文章于 2024-07-31 14:26:15 发布
阅读量6.3w 收藏 421
点赞数 44
分类专栏: 信安 文章标签: 学习 笔记整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenbuer_/article/details/82387776
版权
本文是网络信息安全课程笔记的整理,涵盖网络安全的概念、主要威胁、TCP/IP协议簇的安全问题、OSI安全体系结构、网络安全服务及其实现层次、安全模型和评价准则等内容。强调了网络安全在信息安全中的重要地位,探讨了TCP/IP协议簇的安全隐患,以及不同层次的安全服务和实现机制。
摘要由CSDN通过智能技术生成

网络信息安全

第一章

1.1 网络安全的概念

1.2 主要的网络安全威胁

1.3 TCP/IP协议簇的安全问题

1.4 OSI安全体系结构

1.5 网络安全服务及其实现层次

1.6 TCP/IP协议簇的安全架构

1.7 PPDR安全模型

1.8 可信计算机系统评价准则TCSEC

1.9 信息系统安全保护等级划分准则

1.1 网络安全的概念

  • 信息是重要的战略资源

  • 危害信息安全的时间不断出现

    信息安全 <====> 国家安全和社会稳定,必须确保我国的信息安全

    信息 <====> 它的载体

    信息安全 <====> 信息系统安全

信息系统安全(信息安全)四个层面
  1. 硬件安全:信息系统安全的首要问题,包括硬件的稳定性、可靠性和可用性
  2. 软件安全:如保护信息系统不被非法侵入,系统软件和应用软件不被非法复制、篡改,不受恶意软件侵害等
  3. 数据安全(传统的信息安全):采取措施确保数据免受未授权的泄露、篡改,不受恶意软件侵害等
  4. 安全管理:运行时突发事件的安全处理等,包括建立安全管理制度,开展安全审计和风险分析等
信息安全四个层面的关系
  1. 系统硬件和操作系统的安全 <====> 信息安全基础
  2. 密码学、网络安全 <====> 信息安全的核心和关键
  3. 信息系统安全 <====> 信息安全的目标

确保信息安全是一项系统工程,必须从整体上采取措施,确保信息在获取、存储、传输和处理各个环节中的安全。

信息安全的概念和所涉及学科

信息安全概念:研究信息获取、存储、传输以及处理领域的信息安全保障问题的一门新兴学科,是防止信息被非授权使用、误用、篡改和拒绝使用而采取的措施。

信息安全是综合数学(的多个分支)、物理、生物、量子力学、电子、通信、计算机、系统工程、语言学、统计学、心理学(蜜罐)、法律、管理、教育等学科演绎而成的交叉学科。

研究网络安全的重要性
  1. 网络作为信息的主要收集、存储、分配、传输和应用的载体,其安全对整个信息安全起着至关重要甚至是决定性的作用。
  2. 基于TCP/IP协议簇实现的Internet的体系结构和通信协议,有各种各样的安全漏洞,带来的安全事件层出不穷。
网络安全的概念

网络安全概念:网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、篡改、泄露,系统连续可靠正常地运行,网络服务不被中断。

  1. 计算机自身的安全
  2. 互联的安全(含通信设备、通信链路、网络协议)
  3. 各种网络应用和服务的安全

1.2 主要的网络安全威胁

  1. 伪装或假冒
  2. 否认或抵赖
  3. 破坏完整性
  4. 破坏机密性
  5. 信息量分析
  6. 重放
  7. 重定向
  8. 拒绝服务
  9. 恶意软件
  10. 社会工程(Social Engineering)

1.3 TCP/IP协议簇的安全问题

  • 互联网没有中心管理机构,
最低0.47元/天 解锁文章
wenbuer_
关注
专栏目录
网络安全知识笔记
u011975363的专栏
02-24 831
网络安全笔记 代理 正向代理:和客户端一组 反向代理:和服务器一组 透明代理:自动配置 Kali linux中的代理工具 mitmproxy: mitmproxy -p 8800 burp suite:用于攻击web应用程序的集成平台,本身带有一个代理,通过默认端口8080上运行,使用该代理可以截获并修改从客户端到web应用程序的数据包。 owasp-zap 会话类调试工具,调试功能对网站不...
计算机网络概述(自己整理笔记
12-10
这是我学习完计算机网络第一章相关概述后,自己整理笔记,希望大家斧正。这一部分内容可以说是整个课程的一个大框架,我后边会陆续整理其他章节内容笔记上传,一块学习!!!
网络安全学习路线(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
wly55690的博客
07-31 436
小白人群想学网安但是不知道从哪入手?一1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念,2. Linux操作系统Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令3. 计算机网络知识包括TCP/IP协议、网络设备、网络拓扑结构等计算机网络基础知识,SHELL。
网络安全学习笔记
weixin_33720078的博客
09-09 141
基本的CISCO路由器安全配置路由器是网络中的神经中枢,广域网就是靠一个个路由器连接起来组成的,局域网中也已经普片的应用到了路由器,在很多企事业单位,已经用到路由器来接入网络进行数据通讯了,可以说,曾经神秘的路由器,现在已经飞入寻常百姓家了.随着路由器的增多,路由器的安全性也逐渐成为大家探讨的一个热门话题了,岩冰今天也讲一讲网络安全中路由器的安全配置吧.以下文章是本人在工作过...
信息安全学习笔记--XSS
M448971362的博客
03-31 192
一、XSS简介   XSS (Cross Site Scripting)是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的phishing攻击而变得广为人...
C语言 顺序程序设计和选择结果程序设计
一直努力
10-24 743
一、常量与变量 1、常量 在程序运行过程中,其值不能被改变的量称为常量。 //比如: int a=1024; char b='q'; double c=3.1415926; 常量类型 含义 整型常量 比如1024,-45,678,0这些都是整型常量 实型常量 包括十进制小数,比如3.1515926,1.56,0.0等;还有指数形式,比如1.024e5(表示1.024×10³)等 字符常量 包括普通字符,比如‘#’,’%’,‘a’,‘1’等单个字符;还有转义字符,比如’\n’,’\t
网络安全课程笔记(一)
qq_36090621的博客
05-05 458
课程体系与软件安装 服务器操作系统:Windows Server sires、linux CentOS、Vmware ESXi 虚拟机运行架构:寄居架构、原生架构 一、寄居架构 a) 虚拟机作为应用软件安装在操作系统上; b) 可以在此应用软件上安装多个操作系统; c) 直接安装在硬件上的系统为宿主。 二、原生架构 a) 虚拟机软件直接安装在计算机硬件上; b) 虚拟机本身就...
软考信息安全工程师考试备考资料 备考总结
05-16
一、信息安全工程师笔记 1. 密码学基础:这是信息安全的基础,涵盖了对称加密、非对称加密、哈希函数等。例如,DES、AES是常见的对称加密算法,RSA、ECC则是非对称加密的代表。哈希函数如MD5和SHA系列,用于数据...
密码学与网络安全笔记整理-伽罗华环
SYSU_LBY的博客
06-02 2261
有限域具体来说是近世代数的内容,我们组要做presentation的内容是在此基础上,有关伽罗华环的定义和一些性质。
2023 网络安全员大题吐血整理
weixin_55749131的博客
11-18 572
两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
网络安全笔记.docx
12-18
网络安全
网络安全课程笔记
weixin_51406400的博客
06-29 159
我们学校在暑假期间开设了10天的网络安全的课程,同时也要求我们每一天都要做笔记,记录自己的学习情况,我这里还是利用思维导图去记录自己的笔记。在这里分享一下,希望对你们有一些帮助。...
信息安全学习笔记(1)
csdnheng的博客
04-16 605
菜鸟最近上了一本信息安全课程,现在打算做做笔记,整理所学知识. 首先是信息安全的目标:  机密性,完整性 可用性 可控性 不可否认性 机密性:意思就是信息被该知道的人知道,不被不该知道的人的知道 完整性: 是指信息的完整性,不可以被破坏 可用性:信息对于已经被授权的人应该是可用的 可控性:信息的传播和内容应该可以被控制 不可否认性:曾经对信息做过操作的人不可以否认所做的操作
信息安全学习笔记
liaoyaonline的博客
10-14 649
一,信息安全简单介绍       信息安全(1,数据保密,2,保证完整性)      防止非授权方对敏感信息的获取     数据完整性约等于真实性 源发证明 交互证明 数字签名 单表 多表 单射:设f由集合A到集合B的映射,如果x,y属于A,且x不等于y都有f(x)不等于f(y)则称f为由A到B的单射 群:1,封闭(a,b属于s,a与b所做的任何运算都属于s) 2,结合律 a
网络安全笔记
Hi,你好
09-12 725
网络安全:为网络正常运行提供技术、管理措施,确保完整性,可用性,保密性。 SDN:软件控制网络。 安全等级: A1,验证技术级 B3安全区域保护级 B2结构化保护级 B1标签安全 C2受存储保护 C1 D 安全服务:认证,访问控制,数据保密性/完整性,不可否认性 安全机制:加密,签名,访问控制,数据完整性等。网络属性可改,网卡地址,实际的物理地址不可以改。 IDS入侵检测系统,IP...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值