网络安全知识要点讲解VIP免费

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术与原理，都是网络安全所要研究的领域。网络系统安全，系统信息安全，信息内容安全，信息传播安全。网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现在网络信息的存储、传输和使用过程中。主要内容：网络实体安全性，网络系统安全性。（1）保密性指信息不泄露给非授权的用户、实体或过程，或供非授权用户、实体或过程利用的特性。（2）完整性指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击.（4）可控性指对信息的传播及内容具有控制能力，可以控制授权范围内的信息流向及行为方式。（5）不可抵赖性用户无法再时候否认曾经对信息进行的生成、签发、接受等行为。.信息存储安全和信息传输安全。为确保网络信息的传输安全，尤其需要防止以下问题：（1）截获（Interception）（2）伪造（Fabrication）（3）篡改（Modification）（4）中断（Interruption）（5）重发（Repeat）网络实体威胁：自然因素，电磁泄漏，操作失误，机房的环境威胁影响因素：自然因素，技术原因，人为因素立法：公法，私法，网络利用的法律问题安全管理：技术安全管理，行政安全管理，应急安全管理主动被动攻击：被动攻击只观察和分析某一个协议数据单元而不干扰信息流，主动攻击中攻击者对某个连接通过的协议数据单元进行各种处理，拒绝服务，更改报文流，伪造连接初始化。网络安全模型：1P2DR模型：Policy,Protection,Detection,Response.P2DR模型在整体策略的控制下和指导下，在运用防护工具保证系统运行的同时，利用监测工具评估系统的安全状态，通过响应工具将系统调整到相对安全和风险最低的状态。P2DR采用被动主动防御结合的方式，存在一个明显的缺点策略：是P2DR的核心，描述了网络安全管理过程中必须遵守的原则，所有的防护，检测，和响应都是依据安全策略进行实施的。策略一旦制定完毕，就应该成为整个网络安全行为的准则。防护：采取一切手段保护计算机网络系统的五性，预先阻止产生攻击可以发生的条件。防护是网安的第一道防线，采用静态的技术和方法实现，入防火墙，操作系统身份认证，加密等，称为被动防御。分为系统安全防护，网络安全防护，信息安全防护。检测：检测是第二道防线，是动态响应和加强防护的依据，通过检测工具检测和监控网络状态，发现新的威胁网络安全的异常行为，然后通过反馈并作出有效响应。检测和防护的区别是防护主要修补系统和网络缺陷，从而消除攻击和入侵的条件，检测是根据入侵事件的特征进行检测，相互之间有互补关系。响应：响应是解决潜在安全问题的有效方法。响应就是在检测系统出现被攻击或攻击企图后，及时采取有效的措施，阻断可能的破坏，避免危害扩大。PDRR模型PDRR模型包括：检测、防护、响应、恢复。检测、防护、响应和P2DR模型相同。恢复就是指在系统被入侵之后，把系统恢复到原样或者比原来更安全的状态，对入侵所造成的的影响进行评估和系统重建，采取恰当的技术措施。PDRR模型的目标是尽可能的增大保护时间，尽量减少检测时间和响应时间，减少系统暴露时间。安全服务：鉴别服务，访问控制服务，数据保密性服务，抗抵赖服务网络安全机制：网络安全机制包括：访问控制机制；加密机制；认证交换机制；数字签名机制；业务流分析机制；路由控制机制。安全管理：系统安全管理，安全服务管理，安全机制管理。服务与机制的关系：安全服务是由安全机制实现的，一个安全服务可以由一个或几个安全机制来实现，一个安全服务可以由一个或几个安全机制来实现，同一个安全机制也可以用于不同的安全服务，他们并不一一对应.安全管理：系统安全管理，安全服务管理，安全机制管理安全系统生命周期：系统规划，系统分析，系统设计，系统实施，维护管理机房三度要求：温度湿度洁净度，电磁干扰分类：传导干扰辐...