姓名:熊子豪 ?? 學號:19011210143
轉載自? https://blog.csdn.net/suoyue_py/article/details/100891316
【嵌牛導讀】:現(xiàn)在是網絡信息時代,網絡安全不言而喻爽丹,下面介紹一下計算機網絡安全 ? ? ? ? ? ? ? ? ? ? ? ? ? 的基本概述
【嵌牛鼻子】: 網絡安全
【嵌牛提問】:可信計算機系統(tǒng)評價準則是什么旭旭?
【嵌牛正文】:
1.概念:
網絡安全本質上就是網絡上的信息系統(tǒng)安全。包括系統(tǒng)安全運行和系統(tǒng)信息安全保護兩方面。
2.網絡安全的目標:
可用性
可靠性
機密性
完整性
不可抵賴性
可控性
網絡安全面臨的威脅與風險
3.網絡安全漏洞的類型:
4.網絡安全的威脅:
物理威脅
操作系統(tǒng)缺陷
體系結構缺陷
黑客程序
計算機病毒
網絡安全體系結構
5.開放式系統(tǒng)互連(Open System Interconnect坤塞,OSI)安全體系結構:
應用層:最高層
表示層:傳送的協(xié)議數(shù)據(jù)單元是PPDU(表示層協(xié)議數(shù)據(jù)單元)
會話層:傳送的協(xié)議數(shù)據(jù)單元是SPDU(會話層協(xié)議數(shù)據(jù)單元)
傳輸層:傳輸層協(xié)議是TCP和UDP
網絡層:傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組
數(shù)據(jù)鏈路層:傳送的協(xié)議數(shù)據(jù)單元稱為幀
物理層:通過物理鏈路從一個結點向另一個結點傳送比特流
6.TCP/IP安全體系結構:
應用層
傳輸層
互聯(lián)網層
網絡接口層
網絡安全模型
7.P2DR網絡安全模型:
Policy(策略)
Protection(防護)
Detection(檢測)
Response(響應)
8.PDRR網絡安全模型:
Protection(防護)
Detection(檢測)
Response(響應)
Recovery(恢復)
9.網絡安全策略:
物理安全策略
訪問控制策略
信息加密策略
安全管理策略
10.網絡安全技術:
安全漏洞掃描技術
網絡嗅探技術
數(shù)據(jù)加密技術
數(shù)字簽名技術
鑒別技術
訪問控制技術
安全審計技術
防火墻技術
入侵檢測技術
病毒防范技術
網絡安全評價準則
11.可信計算機系統(tǒng)評價準則:
劃分為A焕济、B(B1、B2场梆、B3)墅冷、C(C1、C2)和D等四類七個安全級別
D類(最低安全保護級):未加任何實際的安全措施或油。例如無設置密碼的計算機系統(tǒng)寞忿、MS-DOS系統(tǒng)、Windows 95/98系統(tǒng)等等
C類(被動的自主訪問策略)? 顶岸。例如Oracle腔彰、Sybase叫编、informix、SQL Sever等數(shù)據(jù)庫系統(tǒng)軟件霹抛;Windows搓逾,Unix操作系統(tǒng)。市場上大部分軟件系統(tǒng)都處于此安全級別上炎。
C1級(無條件的安全保護)
C2級(有控制的訪問保護級)
B類(被動的強制訪問策略類):要求系統(tǒng)在其生成的數(shù)據(jù)結構中帶有標記恃逻,并提供對數(shù)據(jù)流的監(jiān)視
B1級(標記安全保護級):核心是強制訪問控制。例如美國軍用版本Oracle數(shù)據(jù)庫系統(tǒng)和WinNT操作系統(tǒng)藕施;國內的安全原型DBMS:如OpenBASE寇损、Cobase等。
B2級(結構安全保護級):核心是形式化安全模型裳食。
B3級(安全域保護級):核心是訪問監(jiān)控器矛市。
A類(驗證安全保護級):安全級別最高
12.計算機信息安全保護等級劃分準則:
第一級為用戶自主保護C1級
第二級為系統(tǒng)審計保護C2級
第三級為安全標記保護B1級
第四級為結構化保護B2級
第五級為安全域保護B3級
網絡系統(tǒng)的安全管理
13.網絡系統(tǒng)的日常安全維護管理:
口令管理
病毒防護
漏洞掃描
邊界控制
實時監(jiān)控
日志審核應急響應
軟件和數(shù)據(jù)文件的保護
————————————————
版權聲明:本文為CSDN博主「qiu_zhi_liao」的原創(chuàng)文章,遵循 CC 4.0 BY-SA 版權協(xié)議诲祸,轉載請附上原文出處鏈接及本聲明浊吏。
原文鏈接:https://blog.csdn.net/suoyue_py/article/details/100891316
