计算机网络安全基本概述

姓名：熊子豪    学号：19011210143

转载自  https://blog.csdn.net/suoyue_py/article/details/100891316

【嵌牛导读】：现在是网络信息时代，网络安全不言而喻，下面介绍一下计算机网络安全                           的基本概述

【嵌牛鼻子】： 网络安全

【嵌牛提问】：可信计算机系统评价准则是什么？

【嵌牛正文】：

1.概念：

网络安全本质上就是网络上的信息系统安全。包括系统安全运行和系统信息安全保护两方面。

2.网络安全的目标：

可用性

可靠性

机密性

完整性

不可抵赖性

可控性

网络安全面临的威胁与风险

3.网络安全漏洞的类型：

4.网络安全的威胁：

物理威胁

操作系统缺陷

体系结构缺陷

黑客程序

计算机病毒

网络安全体系结构

5.开放式系统互连（Open System Interconnect，OSI）安全体系结构：

应用层：最高层

表示层：传送的协议数据单元是PPDU（表示层协议数据单元）

会话层：传送的协议数据单元是SPDU（会话层协议数据单元）

传输层：传输层协议是TCP和UDP

网络层：传送的协议数据单元称为数据包或分组

数据链路层：传送的协议数据单元称为帧

物理层：通过物理链路从一个结点向另一个结点传送比特流

6.TCP/IP安全体系结构：

应用层

传输层

互联网层

网络接口层

网络安全模型

7.P2DR网络安全模型：

Policy（策略）

Protection（防护）

Detection（检测）

Response（响应）

8.PDRR网络安全模型：

Protection（防护）

Detection（检测）

Response（响应）

Recovery（恢复）

9.网络安全策略：

物理安全策略

访问控制策略

信息加密策略

安全管理策略

10.网络安全技术：

安全漏洞扫描技术

网络嗅探技术

数据加密技术

数字签名技术

鉴别技术

访问控制技术

安全审计技术

防火墙技术

入侵检测技术

病毒防范技术

网络安全评价准则

11.可信计算机系统评价准则：

划分为A、B（B1、B2、B3）、C（C1、C2）和D等四类七个安全级别

D类（最低安全保护级）：未加任何实际的安全措施。例如无设置密码的计算机系统、MS-DOS系统、Windows 95/98系统等等

C类（被动的自主访问策略）  。例如Oracle、Sybase、informix、SQL Sever等数据库系统软件；Windows，Unix操作系统。市场上大部分软件系统都处于此安全级别。

C1级（无条件的安全保护）

C2级（有控制的访问保护级）

B类（被动的强制访问策略类）：要求系统在其生成的数据结构中带有标记，并提供对数据流的监视

B1级（标记安全保护级）：核心是强制访问控制。例如美国军用版本Oracle数据库系统和WinNT操作系统；国内的安全原型DBMS：如OpenBASE、Cobase等。

B2级（结构安全保护级）：核心是形式化安全模型。

B3级（安全域保护级）：核心是访问监控器。

A类（验证安全保护级）：安全级别最高

12.计算机信息安全保护等级划分准则：

第一级为用户自主保护C1级

第二级为系统审计保护C2级

第三级为安全标记保护B1级

第四级为结构化保护B2级

第五级为安全域保护B3级

网络系统的安全管理

13.网络系统的日常安全维护管理：

口令管理

病毒防护

漏洞扫描

边界控制

实时监控

日志审核应急响应

软件和数据文件的保护

————————————————

版权声明：本文为CSDN博主「qiu_zhi_liao」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/suoyue_py/article/details/100891316