文档介绍:、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施(量度)。.网络安全是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。.计算机网络的安全隐患IP安全:口令窃听、IP欺骗、路由攻击:DNS安全拒绝服务(DenialofService,DoS)攻击:发送SYN信息分组、邮件炸弹:分布式拒绝服务(DistributedDenialofService,DDoS)(保密性)是指保证信息与信息系统不被非授权者所获取与使用,主要防范措施是密码技术完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改,主要防范措施是校验与认证技术可用性是指保证信息与信息系统可被授权人正常使用,,需要提供安全机制和安全服务,主要包含两个部分:一部分是对发送的信息进行与安全相关的转换,另一部分是由两个主体共享的秘密信息,而对开放网络是保密的。在设计网络安全系统时,该网络安全模型应完成4个基本任务:设计一个算法以实现和安全有关的转换。产生一个秘密信息用于设计的算法。开发一个分发和共享秘密信息的方法。确定两个主体使用的协议,用于使用秘密算法与秘密信息以得到特定的安全服务。:信息访问威胁、,主要的措施是密码技术计算机安全的主要目的是解决计算机信息载体及其运行的安全问题,主要的措施是根据主、客体的安全级别,正确实施主体对客体的访问控制网络安全的主要目的是解决在分布网络环境中对信息载体及其运行提供的安全保护问题,主要的措施是提供完整的信息安全保障体系,包括防护、检测、响应、恢复。:序列密码和分组密码。序列密码:RC4分组密码:DES、IDEA、AES公钥算法:RSA第二章�风险分析是对需要保护的资产及其受到的潜在威胁进行鉴别的过程,风险是威胁和漏洞(脆弱性)的组合,正确的风险分析是保证网络环境安全的极其重要的一步。资产的类型一般可分成以下4类:物理资源、知识资源、时间资源、信誉(感觉)资源网络安全最终是一个折中的方案,需要对危害和降低危害的代价进行权衡:用户的方便程度、管理的复杂性、对现有系统的影响、对不同平台的支持。安全属性来看,攻击类型分为4类:阻断攻击截取攻击篡改攻击伪造攻击。从攻击方5.�式来看,攻击类型可分为被动攻击和主动攻击。从攻击目的和效果将攻击类型分为:访问攻击篡改攻击拒绝服务攻击否认攻击,拒绝服务攻击主要是针对计算机和网络系统。否认攻击是针对信息的可审性进行的风险管理:从本质上讲,安全就是风险管理,漏洞和威胁是测定风险的两个组成部分。风险是威胁和漏洞的综合结果,没有漏洞的威胁没有风险,没有威胁的漏洞也没有风险,风险的度量是要确定事件发生的可能性和造成的损失。第三章�信息策略定义一个组织内的敏感信息以及如何保护敏感信息。包括:识别敏感信息,信息分类,敏感信息标记,敏感信息存储,敏感信息传输,敏感信息销毁安全策略两个主要任务:确定安全的实施,使员工的行动一致第四章1.�机密性服务�机密性服务提供信息的保密。机密性服务能对抗访问攻击。机密性服务必须和可审性服务配合工作。机密性服务应考虑信息所在的形式和状态2.�完整性服务�完整性服务提供信息的正确性。正确地使用完整性服务,可使用户确信信息是正确的,未经非授权者修改过。完整性服务必须和可审性服务配合工作。完整性服务应考虑信息所在的形式和状态。完整性服务可阻止篡改攻击和否认攻击。3.�可用性服务�可用性服务提供的信息是可用的。可用性使合法用户能访问计算机系统,存取该系统上的信息,运行各种应用程序。可用性还提供两个计算机系统之间可用的传输信息的通信系统。�可用性服务可用来减少拒绝服务攻击的影响,使系统得以在线恢复、正常运行。可审性服务可审性服务本身并不能针对攻击提供保护,必须和其他安全服务结合。可审性服务会增加系统的复杂性,降低系统的使用能力。如果没有可审性服务,机密性服务和完整性服务也会失效。身份认证技术口令技术采用物理形式的身份认证标记进行身份认证的鉴别技术身份认证协议u身份认证协议一般有两个通信方,可能还会有一个双方都信任的第三方参与进行。u身份认证协议可分为以下几类:会话密钥:传统密钥共享密钥认证公钥认证审计功能u可审性的另一个重要功能是审计。审计提供历史事件的记录。数字签名u数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身