1.概念:
网络安全本质上就是网络上的信息系统安全。包括系统安全运行(提供有效服务(即有用性)的前提)和系统信息安全保护(数据信息的机密性和完整性)两方面。
2.网络安全的目标:
可用性
可靠性
机密性
完整性
不可抵赖性
可控性
网络安全面临的威胁与风险
3.网络安全漏洞的类型:
4.网络安全的威胁:
网络本身的不可靠性和脆弱性和人为破坏
物理威胁
操作系统缺陷
体系结构缺陷
黑客程序
计算机病毒
网络安全体系结构
5.开放式系统互连(Open System Interconnect,OSI)安全体系结构:
应用层:最高层
表示层:传送的协议数据单元是PPDU(表示层协议数据单元)
会话层:传送的协议数据单元是SPDU(会话层协议数据单元)
传输层:传输层协议是TCP和UDP
网络层:传送的协议数据单元称为数据包或分组
数据链路层:传送的协议数据单元称为帧
物理层:通过物理链路从一个结点向另一个结点传送比特流
6.TCP/IP安全体系结构:
应用层
传输层
互联网层(网络层)
网络接口层
网络安全模型
7.P2DR网络安全模型:
Policy(策略)
Protection(防护)
Detection(检测)
Response(响应)
8.PDRR网络安全模型:
Protection(防护)
Detection(检测)
Response(响应)
Recovery(恢复)
9.网络安全策略:
物理安全策略
访问控制策略
信息加密策略
安全管理策略
10.网络安全技术:
安全漏洞扫描技术
网络嗅探技术
数据加密技术
数字签名技术
鉴别技术
访问控制技术
安全审计技术
防火墙技术
入侵检测技术
病毒防范技术
网络安全评价准则
11.可信计算机系统评价准则:
划分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别
D类(最低安全保护级):未加任何实际的安全措施。例如无设置密码的计算机系统、MS-DOS系统、Windows 95/98系统等等
C类(被动的自主访问策略) 。例如Oracle、Sybase、informix、SQL Sever等数据库系统软件;Windows,Unix操作系统。市场上大部分软件系统都处于此安全级别。
C1级(无条件的安全保护)
C2级(有控制的访问保护级)
B类(被动的强制访问策略类):要求系统在其生成的数据结构中带有标记,并提供对数据流的监视
B1级(标记安全保护级):核心是强制访问控制。例如美国军用版本Oracle数据库系统和WinNT操作系统;国内的安全原型DBMS:如OpenBASE、Cobase等。
B2级(结构安全保护级):核心是形式化安全模型。
B3级(安全域保护级):核心是访问监控器。
A类(验证安全保护级):安全级别最高
12.计算机信息安全保护等级划分准则:
第一级为用户自主保护C1级
第二级为系统审计保护C2级
第三级为安全标记保护B1级
第四级为结构化保护B2级
第五级为安全域保护B3级
网络系统的安全管理
13.网络系统的日常安全维护管理:
口令管理
病毒防护
漏洞扫描
边界控制
实时监控
日志审核应急响应
软件和数据文件的保护
https://link.zhihu.com/?target=https%3A//www.bilibili.com/video/BV1PD4y1c79Y/可以进来看看!!!
网友评论