网络安全总复习提纲.doc

网络安全模拟：学习网络安全知识 #生活乐趣# #游戏乐趣# #模拟游戏#

网络安全总复习提纲

第一章 计算机网络安全概述 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。 1. 网络安全的特征(几个特性) 系统的可靠性：保证网络系统不因各种因素的影响而中断正常工作 数据的完整性：保护网络系统中存储和传输的软件(程序)与数据不被非法改变 数据的可用性：保证软件(程序)和数据能被合法用户访问和正常利用 数据的保密性：利用密码技术对数据进行加密处理，保证在系统中存储和网络上传输的数据不被无关人员识别。 2. 网络面临的不安全因素 1)．网络系统的脆弱性（漏洞） 2)．网络系统的威胁：无意威胁、故意威胁， 被动攻击、主动攻击 3)．网络结构的安全隐患 被动攻击是指攻击者只通过观察网络线路上的信息，而不干扰信息的正常流动，如被动地搭线窃听或非授权地阅读信息。 主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。 被动攻击和主动攻击有四种具体类型： 窃听：攻击者未经授权浏览了信息资源。这是对信息保密性的威胁，例如通过搭线捕获线路上传输的数据等。 （2）中断(Interruption)：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用，这是对信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文件管理系统等。 (3)篡改(Modification)：攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。 (4)伪造(Fabrication)：攻击者在系统中加入了伪造的内容。这也是对数据完整性的威胁，如向网络用户发送虚假信息、在文件中插入伪造的记录等。 3. P2DR模型 一个常用的网络安全模型是P2DR模型。P2DR是四个英文单词的字头：Policy（安全策略） Protection（防护） Detection（检测） Response （响应） P2DR安全模型也存在一个明显的弱点，就是忽略了内在的变化因素。如人员的流动、人员的素质差异和策略贯彻的不稳定性。实际上，安全问题牵涉面广，除了涉及到防护、检测和响应，系统本身安全的“免疫力”的增强、系统和整个网络的优化，以及人员这个在系统中最重要角色的素质提升，都是该安全模型没有考虑到的问题。 4. 网络安全级别 可信计算机标准评价准则 1983年美国国防部发表的《可信计算机标准评价准则》（简称为TCSEC）把计算机安全等级分为4类7级。依据安全性从低到高的级别，依次为D、C1、C2、B1、B2、B3、A级，每级包括它下级的所有特性，见表1.3。 级别名 称特 征A验证设计安全级形式化的最高级描述和验证，形式化的隐蔽通道分析，非形式化的代码一致性证明B3安全域级安全内核，高抗渗透能力B2结构化安全保护级面向安全的体系结构，遵循最小授权原则，有较好的抗渗透能力，对所有的主体和客体提供访问控制保护，对系统进行隐蔽通道分析B1标记安全保护级在C2安全级上增加安全策略模型，数据标记（安全和属性），托管访问控制C2访问控制环境保护级访问控制，以用户为单位进行广泛的审计C1选择性安全保护级有选择的访问控制，用户与数据分离，数据以用户组为单位进行保护D最低安全保护级保护措施很少，没有安全功能 注：处理敏感信息所需要最低安全级别是C2级，保护绝密信息的最低级别是B1级 （1）属于C2级别的安全系统：Unix系统、Novell3.x或更高版本、Windows NT、Windows 2000和Windows2003 （2）属于C1级别的安全系统：NetWare4.0 和Linux系统 （3）属于D级别的安全系统:Windows95/98和DOS系统 第二章网络操作系统安全 1. 计算机系统安全的划分 因此，计算机系统的安全可划分为： (1) 硬件安全 (2) 操作系统安全 (3) 数据库安全 (4) 应用软件安全 2. 访问控制的类型 所谓自主访问控制，是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 所谓强制访问控制，是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。

网址：网络安全总复习提纲.doc https://www.yuejiaxmz.com/news/view/177915

相关内容

关于网络安全的知识.doc
网络安全防范措施.docx
家庭网络安全初析.doc
网络信息安全承书.doc
保持网络安全的方法.docx
网络安全|一起学习网络安全小常识
网络隐私安全防范措施.docx
日常网络安全注意事项
[ 网络安全介绍 4 ] 生活中网络安全的众多威胁？
网络安全小知识

随便看看