返回
网络安全总复习提纲

网络安全总复习提纲

ID:41711052

大小:610.66 KB

页数:29页

时间:2019-08-30

网络安全总复习提纲_第1页
网络安全总复习提纲_第2页
网络安全总复习提纲_第3页
网络安全总复习提纲_第4页
网络安全总复习提纲_第5页
资源描述:

《网络安全总复习提纲》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章计算机网络安全概述网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因无意或故意威胁而遭到破坏、更改、泄露,保证网络系统连续、可靠、正常地运行。L网络安全的特征(几个特性)•系统的可靠性:保证网络系统不因各种因素的影响而屮断正常工作•数据的完整性:保护网络系统中存储和传输的软件(程序)与数据不被非法改变•数据的可用性:保证软件(程序)和数据能被合法用户访问和正常利用•数据的保密性:利用密码技术対数据进行加密处理,保证在系统中存储和网络上传输的数据不被无关人员识别。2・网络面临的不安全因素1).网络系统的脆弱性(漏洞)2).网络系统的威胁:无意威胁、故意威胁,被动攻击

2、、主动攻击3).网络结构的安全隐患被动攻击是指攻击者只通过观察网络线路上的信息,而不干扰信息的正常流动,如被动地搭线窃听或非授权地阅读信息。主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理,有选择地更改、插入、延迟、删除或复制这些信息。•被动攻击和主动攻击有四种具体类型:(1)窃听:攻击者未经授权浏览了信息资源。这是对信息保密性的威胁,例如通过搭线捕获线路上传输的数据等。发送方接收方攻击者被动攻击(窃听)(2)中断(Interruption):攻击者中断正常的信息传输,使接收方收不到信息,正常的信息变得无用或无法利用,这是対信息可用性的威胁,例如破坏存储介质、切断通信线

3、路、侵犯文件管理系统等。发送方接收方攻击者中断⑶篡改(Modification):攻击者未经授权而访问了信息资源,并篡改了信息。这是对信息完整性的威胁,例如修改文件中的数据、改变程序功能、修改传输的报文内容等。接L收'1方攻击者篡改⑷伪造(Fabrication):攻击者在系统中加入了伪造的内容。这也是对数据完整性的威胁,如向网络用户发送虚假信息、在文件中插入伪造的记录等。伪造3.P2DR模型•一个常用的网络安全模型是P2DR模型。P2DR是四个英文单词的字头:Policy(安全策略)Protection(防护)Detection(检测)Response(响应)P2DR楔型示意图1

4、.6P2DR示意图•P2DR安全模型也存在一个明显的弱点,就是忽略了内在的变化因素。如人员的流动、人员的素质差异和策略贯彻的不稳定性。实际上,安全问题牵涉而广,除了涉及到防护、检测和响应,系统本身安全的“免疫力”的增强、系统和整个网络的优化,以及人员这个在系统中最重要角色的素质提升,都是该安全模型没有考虑到的问题。3.网络安全级别可信计算机标准评价准则1983年美国国防部发表的《可信计算机标准评价准则》(简称为TCSEC)把计算机安全等级分为4类7级。依据安全性从低到高的级别,依次为D、Cl、C2、Bl、B2、B3、A级,每级包括它下级的所有特性,见表1.3。级别名称特征A验证设计

5、安全级形式化的最高级描述和验证,形式化的隐蔽通道分析,非形式化的代码一致性证明B3安全域级安全内核,高抗渗透能力B2结构化安全保护级面向安全的体系结构,遵循最小授权原则,有较好的抗渗透能力,对所有的主体和客体提供访问控制保护,对系统进行隐蔽通道分析Bl标记安全保护级在C2安全级上增加安全策略模型,数据标记(安全和属性),托管访问控制C2访问控制坏境保护级访问控制,以用户为单位进行广泛的审计C1选择性安全保护级有选择的访问控制,用户与数据分离,数据以用户组为单位进行保护D最低安全保护级保护措施很少,没有安全功能安个级別:D级C1级C2级B1级E2级E3级A级注:处理敏感信息所需要最低

6、安全级别是C2级,保护绝密信息的最低级别是B1级(1)属于C2级别的安全系统:Unix系统、Novell3.x或更髙版本、WindowsNT>Windows2000和Windows2003(2)属于Cl级别的安全系统:NetWare4.0和Linux系统(3)属于D级別的安全系统:Windows95/98和DOS系统第二章网络操作系统安全1.计算机系统安全的划分厂换件系统计算机系统Y.软件系统系统软件J「操作系统I数拥库系统.应川软件因此,计算机系统的安全可划分为:(1)硬件安全(2)操作系统安全(3)数据库安全(4)应用软件安全2.访问控制的类型「口主访问控制•访问控制YI强制访

7、问控制所谓自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。所谓强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。1.系统容错•独立磁盘冗余阵列(RAID)•采用软件解决方案提供了三种RAID容错手段(R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。