计算机安全网络基础介绍
信息安全已经成为人们非常重视的一个话题。很多企业在信息安全方面非常重视,尤其对运行
ISO27001信息安全管理体系的企业来说,更是在信息安全方面有着完善的管理体系来保护自己的信息数据的安全,有些人可能会问
什么是ISO27001信息安全管理体系?关于
ISO认证相关问题,请致电咨询
汇智认证。如果您向进行ISO27001认证,关于
ISO27001认证的所需费用和
ISO27001认证的流程还有
完成ISO27001认证对企业带来的意义以及
申请ISO27001认证的所需材料请点此处。以下是对计算机安全网络基础的介绍。
1.概念:
网络安全的本质就是在网络中信息和数据系统的安全,其中信息系统的安全运行也包括了提供有效的服务和数据信息的保护两方面。
2.网络安全的目标:
提高信息数据的可用性、可靠性、机密性、完整性、不可抵赖性、可控性、减少或避免网络安全面临的威胁与风险
3.网络安全漏洞的类型:
操作系统的漏洞、网络协议的漏洞、数据库的漏洞、网络服务漏洞
4.网络安全的威胁:
网络本身的不可靠性
脆弱性
人为破坏
物理威胁
操作系统缺陷
体系结构缺陷
黑客程序
计算机病毒
网络安全体系结构
5.开放式系统互连安全体系结构:
应用层:最高层
表示层:传送的协议数据单元是PPDU(表示层协议数据单元)
会话层:传送的协议数据单元是SPDU(会话层协议数据单元)
传输层:传输层协议是TCP和UDP
网络层:传送的协议数据单元称为数据包或分组
数据链路层:传送的协议数据单元称为帧
物理层:通过物理链路从一个结点向另一个结点传送比特流
6.TCP/IP安全体系结构:
应用层
传输层
互联网层(网络层)
网络接口层
网络安全模型
7.P2DR网络安全模型:
Policy(策略)
Protection(防护)
Detection(检测)
Response(响应)
8.PDRR网络安全模型:
Protection(防护)
Detection(检测)
Response(响应)
Recovery(恢复)
9.网络安全策略:
物理安全策略
访问控制策略
信息加密策略
安全管理策略
10.网络安全技术:
安全漏洞扫描技术
网络嗅探技术
数据加密技术
数字签名技术
鉴别技术
访问控制技术
安全审计技术
防火墙技术
入侵检测技术
病毒防范技术
网络安全评价准则
11.可信计算机系统评价准则:
划分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别
D类(最低安全保护级):未加任何实际的安全措施。例如无设置密码的计算机系统、MS-DOS系统、Windows 95/98系统等等
C类(被动的自主访问策略) 。例如Oracle、Sybase、informix、SQL Sever等数据库系统软件;Windows,Unix操作系统。市场上大部分软件系统都处于此安全级别。
C1级(无条件的安全保护)
C2级(有控制的访问保护级)
B类(被动的强制访问策略类):要求系统在其生成的数据结构中带有标记,并提供对数据流的监视
B1级(标记安全保护级):核心是强制访问控制。例如美国军用版本Oracle数据库系统和WinNT操作系统;国内的安全原型DBMS:如OpenBASE、Cobase等。
B2级(结构安全保护级):核心是形式化安全模型。
B3级(安全域保护级):核心是访问监控器。
A类(验证安全保护级):安全级别最高
12.计算机信息安全保护等级划分准则:
第一级为用户自主保护C1级
第二级为系统审计保护C2级
第三级为安全标记保护B1级
第四级为结构化保护B2级
第五级为安全域保护B3级
网络系统的安全管理
13.网络系统的日常安全维护管理:
口令管理
病毒防护
漏洞扫描
边界控制
实时监控
日志审核应急响应
软件和数据文件的保护