文档介绍:计算机网络安全
第 1 章网络安全概论
网络安全面临的威胁
网络安全体系结构
PDRR网络安全模型
网络安全基本原则
网络安全面临的威胁
物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的安全威胁。
物理安全威胁
信息安全首先要保障信息的物理安全。物理安全是指在物理介质层次上对存储和传输的信息的安全保护。物理安全是信息安全的最基本保障,是不可缺少和忽视的组成部分。
物理安全威胁,即直接威胁网络设备。目前主要的物理安全威胁包括以下3大类。
自然灾害。特点是突发性、自然因素性、非针对性。这种安全威胁只破坏信息的完整性和可用性,无损信息的秘密性。
电磁辐射。这种安全威胁只破坏信息的秘密性,无损信息的完整性和可用性。
操作失误和意外疏忽(例如,系统掉电、操作系统死机等系统崩溃)。特点是人为实施的无意性和非针对性。这种安全威胁只破坏信息的完整性和可用性,无损信息的秘密性。
(1)外部终端的物理安全
(2)通信线路的物理安全
操作系统的安全缺陷
操作系统是用户和硬件设备的中间层,是任何计算机在使用前都必须安装的。
目前,人们使用的操作系统分为两大类:UNIX/Linux系列和Windows系列。下面分别举例说明这两大类操作系统中存在的安全缺陷。
Vulnerabilities and Exposures,CVE)
大多数信息安全工具都包含一个信息安全缺陷的数据库,但是,这些数据库对信息安全缺陷的描述格式各不相同。
CVE是信息安全确认的一个列表或者词典。它对不同信息安全缺陷的数据库之间提供一种公共的索引,是信息共享的关键。有了CVE检索之后,一个缺陷就有了一个公共的名字,从而可以通过CVE的条款检索到包含该缺陷的所有数据库。
CVE有如下几个特点:
①每一种缺陷都有惟一的命名;
②每一种缺陷都有惟一的标准描述;
③ CVE不是一个数据库而是一种检索词典;
④ CVE为多个不同的数据库提供一种交流的共同语言;
⑤ CVE是评价信息安全数据库的一个基础;
⑥ CVE可以通过因特网阅读和下载;
⑦ CVE的会员可以给CVE提供自己数据库的索引信息及其修改信息。