计算机网络安全基本概述(一)

1.概念

网络安全本质上就是网络上的信息系统安全。包括系统安全运行(提供有效服务(即有用性)的前提)和系统信息安全保护(数据信息的机密性和完整性)两方面。

2.网络安全的目标

  • 可用性
  • 可靠性
  • 机密性
  • 完整性
  • 不可抵赖性
  • 可控性

网络安全面临的威胁与风险

3.网络安全漏洞的类型

在这里插入图片描述

4.网络安全的威胁

网络本身的不可靠性和脆弱性和人为破坏

  • 物理威胁
  • 操作系统缺陷
  • 体系结构缺陷
  • 黑客程序
  • 计算机病毒

网络安全体系结构

5.开放式系统互连(Open System Interconnect,OSI)安全体系结构

  • 应用层:最高层
  • 表示层:传送的协议数据单元是PPDU(表示层协议数据单元)
  • 会话层:传送的协议数据单元是SPDU(会话层协议数据单元)
  • 传输层:传输层协议是TCP和UDP
  • 网络层:传送的协议数据单元称为数据包或分组
  • 数据链路层:传送的协议数据单元称为帧
  • 物理层:通过物理链路从一个结点向另一个结点传送比特流

6.TCP/IP安全体系结构

  • 应用层
  • 传输层
  • 互联网层(网络层)
  • 网络接口层

网络安全模型

7.P2DR网络安全模型

  • Policy(策略)
  • Protection(防护)
  • Detection(检测)
  • Response(响应)

8.PDRR网络安全模型

  • Protection(防护)
  • Detection(检测)
  • Response(响应)
  • Recovery(恢复)

9.网络安全策略

  • 物理安全策略
  • 访问控制策略
  • 信息加密策略
  • 安全管理策略

10.网络安全技术

  • 安全漏洞扫描技术
  • 网络嗅探技术
  • 数据加密技术
  • 数字签名技术
  • 鉴别技术
  • 访问控制技术
  • 安全审计技术
  • 防火墙技术
  • 入侵检测技术
  • 病毒防范技术

网络安全评价准则

11.可信计算机系统评价准则

划分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别

  • D类(最低安全保护级):未加任何实际的安全措施。例如无设置密码的计算机系统、MS-DOS系统、Windows 95/98系统等等
  • C类(被动的自主访问策略) 。例如Oracle、Sybase、informix、SQL Sever等数据库系统软件;Windows,Unix操作系统。市场上大部分软件系统都处于此安全级别。 C1级(无条件的安全保护) C2级(有控制的访问保护级)
  • B类(被动的强制访问策略类):要求系统在其生成的数据结构中带有标记,并提供对数据流的监视 B1级(标记安全保护级):核心是强制访问控制。例如美国军用版本Oracle数据库系统和WinNT操作系统;国内的安全原型DBMS:如OpenBASE、Cobase等。 B2级(结构安全保护级):核心是形式化安全模型。 B3级(安全域保护级):核心是访问监控器。
  • A类(验证安全保护级):安全级别最高

12.计算机信息安全保护等级划分准则

  • 第一级为用户自主保护C1级
  • 第二级为系统审计保护C2级
  • 第三级为安全标记保护B1级
  • 第四级为结构化保护B2级
  • 第五级为安全域保护B3级

网络系统的安全管理

13.网络系统的日常安全维护管理

  • 口令管理
  • 病毒防护
  • 漏洞扫描
  • 边界控制
  • 实时监控
  • 日志审核应急响应
  • 软件和数据文件的保护
end
  • 作者:suoyue_zhan(联系作者)
  • 发表时间:2020-11-28 12:34:11
  • 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)
  • 转载声明:如果是转载栈主转载的文章,请附上原文链接
  • 公众号转载:请在文末添加作者公众号二维码(公众号二维码见右边,欢迎关注)
  • 评论