計算機(jī)安全網(wǎng)絡(luò)基礎(chǔ)介紹
發(fā)布時間:2025-04-19 點擊:48
計算機(jī)安全網(wǎng)絡(luò)基礎(chǔ)介紹
信息安全已經(jīng)成為人們非常重視的一個話題。很多企業(yè)在信息安全方面非常重視,尤其對運行ISO27001信息安全管理體系的企業(yè)來說,更是在信息安全方面有著完善的管理體系來保護(hù)自己的信息數(shù)據(jù)的安全,有些人可能會問什么是ISO27001信息安全管理體系?關(guān)于ISO認(rèn)證相關(guān)問題,請致電咨詢匯智認(rèn)證。如果您向進(jìn)行ISO27001認(rèn)證,關(guān)于ISO27001認(rèn)證的所需費用和ISO27001認(rèn)證的流程還有完成ISO27001認(rèn)證對企業(yè)帶來的意義以及申請ISO27001認(rèn)證的所需材料請點此處。以下是對計算機(jī)安全網(wǎng)絡(luò)基礎(chǔ)的介紹。
1.概念:
網(wǎng)絡(luò)安全的本質(zhì)就是在網(wǎng)絡(luò)中信息和數(shù)據(jù)系統(tǒng)的安全,其中信息系統(tǒng)的安全運行也包括了提供有效的服務(wù)和數(shù)據(jù)信息的保護(hù)兩方面。
2.網(wǎng)絡(luò)安全的目標(biāo):
提高信息數(shù)據(jù)的可用性、可靠性、機(jī)密性、完整性、不可抵賴性、可控性、減少或避免網(wǎng)絡(luò)安全面臨的威脅與風(fēng)險
3.網(wǎng)絡(luò)安全漏洞的類型:
操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的漏洞、數(shù)據(jù)庫的漏洞、網(wǎng)絡(luò)服務(wù)漏洞
4.網(wǎng)絡(luò)安全的威脅:
網(wǎng)絡(luò)本身的不可靠性
脆弱性
人為破壞
物理威脅
操作系統(tǒng)缺陷
體系結(jié)構(gòu)缺陷
黑客程序
計算機(jī)病毒
網(wǎng)絡(luò)安全體系結(jié)構(gòu)
5.開放式系統(tǒng)互連安全體系結(jié)構(gòu):
應(yīng)用層:最高層
表示層:傳送的協(xié)議數(shù)據(jù)單元是PPDU(表示層協(xié)議數(shù)據(jù)單元)
會話層:傳送的協(xié)議數(shù)據(jù)單元是SPDU(會話層協(xié)議數(shù)據(jù)單元)
傳輸層:傳輸層協(xié)議是TCP和UDP
網(wǎng)絡(luò)層:傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組
數(shù)據(jù)鏈路層:傳送的協(xié)議數(shù)據(jù)單元稱為幀
物理層:通過物理鏈路從一個結(jié)點向另一個結(jié)點傳送比特流
6.TCP/IP安全體系結(jié)構(gòu):
應(yīng)用層
傳輸層
互聯(lián)網(wǎng)層(網(wǎng)絡(luò)層)
網(wǎng)絡(luò)接口層
網(wǎng)絡(luò)安全模型
7.P2DR網(wǎng)絡(luò)安全模型:
Policy(策略)
Protection(防護(hù))
Detection(檢測)
Response(響應(yīng))
8.PDRR網(wǎng)絡(luò)安全模型:
Protection(防護(hù))
Detection(檢測)
Response(響應(yīng))
Recovery(恢復(fù))
9.網(wǎng)絡(luò)安全策略:
物理安全策略
訪問控制策略
信息加密策略
安全管理策略
10.網(wǎng)絡(luò)安全技術(shù):
安全漏洞掃描技術(shù)
網(wǎng)絡(luò)嗅探技術(shù)
數(shù)據(jù)加密技術(shù)
數(shù)字簽名技術(shù)
鑒別技術(shù)
訪問控制技術(shù)
安全審計技術(shù)
防火墻技術(shù)
入侵檢測技術(shù)
病毒防范技術(shù)
網(wǎng)絡(luò)安全評價準(zhǔn)則
11.可信計算機(jī)系統(tǒng)評價準(zhǔn)則:
劃分為A、B(B1、B2、B3)、C(C1、C2)和D等四類七個安全級別
D類(最低安全保護(hù)級):未加任何實際的安全措施。例如無設(shè)置密碼的計算機(jī)系統(tǒng)、MS-DOS系統(tǒng)、Windows 95/98系統(tǒng)等等
C類(被動的自主訪問策略) 。例如Oracle、Sybase、informix、SQL Sever等數(shù)據(jù)庫系統(tǒng)軟件;Windows,Unix操作系統(tǒng)。市場上大部分軟件系統(tǒng)都處于此安全級別。
C1級(無條件的安全保護(hù))
C2級(有控制的訪問保護(hù)級)
B類(被動的強(qiáng)制訪問策略類):要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記,并提供對數(shù)據(jù)流的監(jiān)視
B1級(標(biāo)記安全保護(hù)級):核心是強(qiáng)制訪問控制。例如美國軍用版本Oracle數(shù)據(jù)庫系統(tǒng)和WinNT操作系統(tǒng);國內(nèi)的安全原型DBMS:如Openbase、Cobase等。
B2級(結(jié)構(gòu)安全保護(hù)級):核心是形式化安全模型。
B3級(安全域保護(hù)級):核心是訪問監(jiān)控器。
A類(驗證安全保護(hù)級):安全級別最高
12.計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則:
第一級為用戶自主保護(hù)C1級
第二級為系統(tǒng)審計保護(hù)C2級
第三級為安全標(biāo)記保護(hù)B1級
第四級為結(jié)構(gòu)化保護(hù)B2級
第五級為安全域保護(hù)B3級
網(wǎng)絡(luò)系統(tǒng)的安全管理
13.網(wǎng)絡(luò)系統(tǒng)的日常安全維護(hù)管理:
口令管理
病毒防護(hù)
漏洞掃描
邊界控制
實時監(jiān)控
日志審核應(yīng)急響應(yīng)
軟件和數(shù)據(jù)文件的保護(hù)
質(zhì)量管理體系認(rèn)證是什么性認(rèn)證,質(zhì)量管理三大體系是什么?
如何申請餐飲管理服務(wù)認(rèn)證證書
AIB認(rèn)證流程是怎樣的
去哪可以代辦ISO三體系認(rèn)證
TS16949認(rèn)證咨詢,TS16949與ISO9001的異同點分析
申報綠色食品標(biāo)志需要哪些材料
aaa認(rèn)證辦理價格,AAA認(rèn)證對企業(yè)信用的影響
【hse管理體系】工程建設(shè)項目第三方HSE管理的特征是什么?
信息安全已經(jīng)成為人們非常重視的一個話題。很多企業(yè)在信息安全方面非常重視,尤其對運行ISO27001信息安全管理體系的企業(yè)來說,更是在信息安全方面有著完善的管理體系來保護(hù)自己的信息數(shù)據(jù)的安全,有些人可能會問什么是ISO27001信息安全管理體系?關(guān)于ISO認(rèn)證相關(guān)問題,請致電咨詢匯智認(rèn)證。如果您向進(jìn)行ISO27001認(rèn)證,關(guān)于ISO27001認(rèn)證的所需費用和ISO27001認(rèn)證的流程還有完成ISO27001認(rèn)證對企業(yè)帶來的意義以及申請ISO27001認(rèn)證的所需材料請點此處。以下是對計算機(jī)安全網(wǎng)絡(luò)基礎(chǔ)的介紹。
1.概念:
網(wǎng)絡(luò)安全的本質(zhì)就是在網(wǎng)絡(luò)中信息和數(shù)據(jù)系統(tǒng)的安全,其中信息系統(tǒng)的安全運行也包括了提供有效的服務(wù)和數(shù)據(jù)信息的保護(hù)兩方面。
2.網(wǎng)絡(luò)安全的目標(biāo):
提高信息數(shù)據(jù)的可用性、可靠性、機(jī)密性、完整性、不可抵賴性、可控性、減少或避免網(wǎng)絡(luò)安全面臨的威脅與風(fēng)險
3.網(wǎng)絡(luò)安全漏洞的類型:
操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的漏洞、數(shù)據(jù)庫的漏洞、網(wǎng)絡(luò)服務(wù)漏洞
4.網(wǎng)絡(luò)安全的威脅:
網(wǎng)絡(luò)本身的不可靠性
脆弱性
人為破壞
物理威脅
操作系統(tǒng)缺陷
體系結(jié)構(gòu)缺陷
黑客程序
計算機(jī)病毒
網(wǎng)絡(luò)安全體系結(jié)構(gòu)
5.開放式系統(tǒng)互連安全體系結(jié)構(gòu):
應(yīng)用層:最高層
表示層:傳送的協(xié)議數(shù)據(jù)單元是PPDU(表示層協(xié)議數(shù)據(jù)單元)
會話層:傳送的協(xié)議數(shù)據(jù)單元是SPDU(會話層協(xié)議數(shù)據(jù)單元)
傳輸層:傳輸層協(xié)議是TCP和UDP
網(wǎng)絡(luò)層:傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組
數(shù)據(jù)鏈路層:傳送的協(xié)議數(shù)據(jù)單元稱為幀
物理層:通過物理鏈路從一個結(jié)點向另一個結(jié)點傳送比特流
6.TCP/IP安全體系結(jié)構(gòu):
應(yīng)用層
傳輸層
互聯(lián)網(wǎng)層(網(wǎng)絡(luò)層)
網(wǎng)絡(luò)接口層
網(wǎng)絡(luò)安全模型
7.P2DR網(wǎng)絡(luò)安全模型:
Policy(策略)
Protection(防護(hù))
Detection(檢測)
Response(響應(yīng))
8.PDRR網(wǎng)絡(luò)安全模型:
Protection(防護(hù))
Detection(檢測)
Response(響應(yīng))
Recovery(恢復(fù))
9.網(wǎng)絡(luò)安全策略:
物理安全策略
訪問控制策略
信息加密策略
安全管理策略
10.網(wǎng)絡(luò)安全技術(shù):
安全漏洞掃描技術(shù)
網(wǎng)絡(luò)嗅探技術(shù)
數(shù)據(jù)加密技術(shù)
數(shù)字簽名技術(shù)
鑒別技術(shù)
訪問控制技術(shù)
安全審計技術(shù)
防火墻技術(shù)
入侵檢測技術(shù)
病毒防范技術(shù)
網(wǎng)絡(luò)安全評價準(zhǔn)則
11.可信計算機(jī)系統(tǒng)評價準(zhǔn)則:
劃分為A、B(B1、B2、B3)、C(C1、C2)和D等四類七個安全級別
D類(最低安全保護(hù)級):未加任何實際的安全措施。例如無設(shè)置密碼的計算機(jī)系統(tǒng)、MS-DOS系統(tǒng)、Windows 95/98系統(tǒng)等等
C類(被動的自主訪問策略) 。例如Oracle、Sybase、informix、SQL Sever等數(shù)據(jù)庫系統(tǒng)軟件;Windows,Unix操作系統(tǒng)。市場上大部分軟件系統(tǒng)都處于此安全級別。
C1級(無條件的安全保護(hù))
C2級(有控制的訪問保護(hù)級)
B類(被動的強(qiáng)制訪問策略類):要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記,并提供對數(shù)據(jù)流的監(jiān)視
B1級(標(biāo)記安全保護(hù)級):核心是強(qiáng)制訪問控制。例如美國軍用版本Oracle數(shù)據(jù)庫系統(tǒng)和WinNT操作系統(tǒng);國內(nèi)的安全原型DBMS:如Openbase、Cobase等。
B2級(結(jié)構(gòu)安全保護(hù)級):核心是形式化安全模型。
B3級(安全域保護(hù)級):核心是訪問監(jiān)控器。
A類(驗證安全保護(hù)級):安全級別最高
12.計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則:
第一級為用戶自主保護(hù)C1級
第二級為系統(tǒng)審計保護(hù)C2級
第三級為安全標(biāo)記保護(hù)B1級
第四級為結(jié)構(gòu)化保護(hù)B2級
第五級為安全域保護(hù)B3級
網(wǎng)絡(luò)系統(tǒng)的安全管理
13.網(wǎng)絡(luò)系統(tǒng)的日常安全維護(hù)管理:
口令管理
病毒防護(hù)
漏洞掃描
邊界控制
實時監(jiān)控
日志審核應(yīng)急響應(yīng)
軟件和數(shù)據(jù)文件的保護(hù)
質(zhì)量管理體系認(rèn)證是什么性認(rèn)證,質(zhì)量管理三大體系是什么?
如何申請餐飲管理服務(wù)認(rèn)證證書
AIB認(rèn)證流程是怎樣的
去哪可以代辦ISO三體系認(rèn)證
TS16949認(rèn)證咨詢,TS16949與ISO9001的異同點分析
申報綠色食品標(biāo)志需要哪些材料
aaa認(rèn)證辦理價格,AAA認(rèn)證對企業(yè)信用的影響
【hse管理體系】工程建設(shè)項目第三方HSE管理的特征是什么?