全国计算机技术与软件专业技术资格(水平)网络工程师考试大纲知识结构 计算机与网络知识 网络安全 安全计算 第 1 页,共 14 页 4. 网络安全 信息安全 5 个基本要素 1,机密性:确保信息不暴露给未授权的实体或进程. 2,完整性:只有得到允许的人才能够修改数据,并能够判别数据是否被篡改. 3,可用性:得到授权的实体在需要时可访问数据. 4,可控性:可以控制授权范围内的信息流向和行为方式. 5,可审查性:对出现的安全问题提供调查的依据和手段. 对于网络及网络交易而言,信息安全的基本需求 1,机密性(保密性) 2,完整性 3,不可抵赖性:数据发送,交易发送方无法否认曾经的事实. ISO-OSI/RM 各层对应安全手段 层 次 安全手段 应用层 中间层次 提供安全服务 传输层 SSL,Socks,RPC 网络层 防火墙技术 数据链路层 硬件实现(通信保密机) 物理层 防窃听技术 计算机系统安全等级 橘皮书标准划分的计算机安全等级(美国国防部,1985) 类别 级别 名称 主要特征 D D 低级保护 没有安全保护 C C1 自主安全保护 自主存储控制 C2 受控存储控制 单独的可查性,安全标识 B B1 标识的安全保护 强制存取控制,安全标识 B2 结构化保护 面向安全的体系结构,较好的抗渗透能力 B3 安全区域 存取监控,高抗渗透能力 A A 验证设计 形式化的最高级描述和验证 D 级:最低保护(Minimal Protection) 级别最低,保护措施少,没有安全功能.如:DOS,Windows 3.X ,Windows 95(不在工作组方式中),Apple 的 System 7.x. C 级:自定义保护(Discretionary Protection) 系统的对象可由系统的主题自定义访问权. C1 级:自主安全保护级,能够实现对用户和数据的分离,进行自主存取控制,数据保护以用户组为单位.C1 级要求硬件有一定的安全级别,用户在使用前必须登录到系统.C1 级防护的不足在于用户直接访问操作系统的根. C2 级:受控访问级,处理敏感信息所需要的最低安全级别,实现了更细粒度的自主访问控制,通过登录规程,审计安全性相关事件以隔离资源,使用户能对自己的行为负责. B 级:强制式保护(Mandatory Protection) 全国计算机技术与软件专业技术资格(水平)网络工程师考试大纲知识结构 计算机与网络知识 网络安全 安全计算 第 2 页,共 14 页 其安全特点在于由系统强制的安全保护. B1 级:标记安全保护级,对系统的数据进行标记,并对标记的主体和客体实施强制存取控制. B2 级:结构化安全保护级,要求对...
