网络安全重点

1第一章1.信息安全的 5 个基本属性。可用性，可靠性，完整性，机密性以及不可抵赖性。2.从网络通信的角度观察，网络通信安全所面临的威胁种类。1）截获。攻击者从网络上窃听他人的通信内容。2）阻断。攻击者有意阻断他人在网络上的通信。3）篡改。攻击者故意篡改网络上传输的报文。、4）伪造。攻击者利用虚假的身份在系统中插入伪造信息，并在网络上传送。3.网络风险评估主要包含哪几个环节。风险分析、风险评估、安全决策、安全监测4.风险、漏洞和威胁的含义，三者之间的关系。风险是指丢失所需要保护资产的可能性。漏洞是攻击的可能途径。漏洞可能存在于计算机与网络系统中，他允许入侵者打开系统，使网络攻击得逞。漏洞也可能存在于管理环境中，使得系统环境对攻击开放。威胁是一个可能破坏信息系统环境安全的动作或者事件，3 个组成部分：1.目标。2.代理（攻击主体）.3.事件（攻击行为）。关系：威胁加漏洞等于风险，风险是威胁与漏洞的综合结果。没有漏洞的威胁就没有风险，没有威胁的漏洞也就没有风险。5.安全决策的定义、安全决策的策略安全决策就是根据评估结论决定网络系统所需要采取的安全措施。在安全决策的过程中，根据评估的结论可选择使用以下某一策略：1）逃避策略 2）应对策略 3）转移策略6.网络安全策略的定义、等级划分。（注意与安全决策的策略之间的区别）策略即为使一组对象协同完成某项任务或者达到某个目标而必须共同遵守的行为规范。安全策略是指在一个特定网络环境中，为保证提供一定级别的安全保护所必须遵守的一系列规则。这些规则主要用于如何配置、管理和控制系统；约束用户在正常的环境下应如何使用网络资源；当网络环境发生不正常行为时，应如何响应与恢复。网络安全策略的关键是如何保护企业内部网络及其信息，包括总体策略和具体规则。4 个等级如下：1）一切都是禁止的。2）一切未被允许的都是禁止的。3）一切未被禁止的都是允许的。4）一切都是允许的。OSI 安全体系结构的 5 类标准的安全服务1）身份认证服务（身份鉴别服务）包括：对等实体鉴别；数据源点鉴别2）访问控制服务在网络安全中，访问控制是一种限制，控制那些通过通信连接对主机和应用系统进行访问的能力。访问控制服务的基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法访问使用。访问控制和身份认证是紧密结合在一起的，在一个应用进程被授予权限访问资源之前，它必须首先通过身份认证。3）数据机密性服务数据机密性服务是...