专题十一：网络安全基础(资料-教程-视频-软考-自考-网工-四级-计算机-网络-笔记-经典-收藏)

《专题十一：网络安全基础(资料-教程-视频-软考-自考-网工-四级-计算机-网络-笔记-经典-收藏)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、更多资料请访问：http://www.educity.cn/user/xch/from.asp?id=109&wh=badhunk专题十一：网络安全基础o网络安全的有关概念n安全与保密：计算机网络安全是指网络系统中用户共享的软、硬件等各种资源是否安全，不受到有意和无意的各种破坏，不被非法侵用等。研究计算机网络安全问题必然要涉及到保密问题，但安全同保密却不是等同的两个概念。在研究网络安全问题时，针对非法侵用、盗窃机密等方面的安全问题要用保密技术加以解决。保密是指为维护用户自身利益，对资源加以防止非法侵用和防止盗取，使非法

2、用户不能使用和盗取不到，既使非法用户盗取到了资源也识别不了的方法。n风险与威胁：风险是指损失的程度；威胁是指对资产构成威胁的人、物、事、想法等。其中资产是进行风险分析的核心内容，它是系统要保护的东西及其价值，网络系统中的资产主要是数据。威胁会利用系统所暴露出的弱点和要害之处对系统进行攻击，威胁包括有意和无意两种。n敏感信息：指那些丢失、滥用、被非法授权人访问或修改的信息，是泄露、破坏、不可使用或修改后对组织造成损失的信息。n脆弱性：指在系统中安全防护的弱点或缺少用于防止某些威胁的安全防护。脆弱性与威胁是密切相关的。网络

3、安全o网络安全的威胁n非法授权访问n信息泄漏或丢失n破坏数据完整性n拒绝服务攻击n病毒o网络安全控制技术n防火墙技术n加密技术n用户识别技术n访问控制技术n反病毒技术n漏洞扫描技术n入侵检测技术黑客攻击手段q口令入侵n暴力功击n中途截取q安放木马qDoS攻击q端口扫描q网络监听q欺骗攻击q电子邮件攻击可信计算机安全o可信计算机安全评估准则nD类：没有保护的网络nD1nC类：能够提供审慎的保护，并为用户的行动和责任提供审计能力nC1：用户和数据分开nC2：用户能对各自的行为负责nB类：强制性保护功能nB1nB2nB3nA

4、类：安全级别最高nA1：系统设计者必须按照一个正式的设计规范来分析系统。我国计算机信息系统安全保护等级划分o我国计算机信息系统安全保护等级划分n第一级：用户自主保护级（TCSEC的C1级）n第二级：系统审计保护级（TCSEC的C2级）n第三级：安全标记保护级（TCSEC的B1级）n第四级：结构化保护级（TCSEC的B2级）n第五级：访问验证保护级（TCSEC的B3级）防火墙o定义：防火墙通常是运行在一台单独计算机之上的一个特别的服务软件，用来保护由许多台计算机组成的内部网o主要功能：n对进出的数据包进行过滤n对网络攻击

5、行为进行检测和报警n记录通过防火墙的信息和活动n控制对特殊站点的访问。o几个相关概念n非信任网络n信任网络n非军事化区（DMZ）n可信主机n非可信主机n公网IPn保留IPn10.0.0.0—10.255.255.255n172.16.0.0-172.31.255.255n192.168.0.0-192.168.255.255n包过滤n地址转换o防火墙的优点、缺点n防火墙能强化安全策略n防火墙能有效的记录因特网上的活动n防火墙是一个安全策略的边防站n防火墙不能防范不经由防火墙的攻击n防火墙不能防止感染了病毒的软件或文件的

6、传输n防火墙不能防止数据驱动式攻击o防火墙的分类及工作原理n包过滤防火墙n应用网关n状态检测防火墙