文档介绍:计算机网络安全
10
^
| You have to believe, there is a way. The ancients said:" the kingdom of heaven is trying to ente,进一步限制了用户执行某些系统指令;授权分级使系统管理员给用户分组,授予他们访问某些程序和分级目录的权限;采用系统审计,跟踪记录所有安全事件及系统管理员工作。
B1级:标记安全保护级,对网络上每个对象都予实施保护;支持多级安全,对网络、应用程序工作站实施不同的安全策略;对象必须在访问控制之下,不允许拥有者自己改变所属资源的权限。
B2级:结构化保护级,对网络和计算机系统中所有对象都加以定义,给一个标签;为工作站、终端等设备分配不同的安全级别;按最小特权原则取消权力无限大的特权用户。
B3级:安全域级,要求用户工作站或终端必须通过信任的途径连接到网络系统内部的主机上;采用硬件来保护系统的数据存储区;根据最小特权原则,增加了系统安全员,将系统管理员、系统操作员和系统安全员的职责分离,将人为因素对计算机安全的威胁减至最小。
A1级:验证设计级,是计算机安全级中最高一级,本级包括了以上各级别的所有措施,并附加了一个安全系统的受监视设计;合格的个体必须经过分析并通过这一设计;所有构成系统的部件的来源都必须有安全保证;还规定了将安全计算机系统运送到现场安装所必须遵守的程序。
在网络的具体设计过程中,应根据网络总体规划中提出的各项技术规范、设备类型、性能要求以及经费等,综合考虑来确定一个比较合理、性能较高的网络安全级别,从而实现网络的安全性和可靠性。
计算机网络安全
10
这部分就不要介绍安全分极了,就介绍了什么是网络安全及其重要性就行了
第二章 计算机网络攻击的特点
损失巨大
由于攻击和入侵的对象是网络上的计算机,因此攻击一旦成功,就会使网络中
的计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计
算机犯罪而造成的经济损失就达几百亿美元。平均每起计算机犯罪案件所成的经
济损失是一般案件的几十到几百倍。
威胁社会和国家安全
一些计算机网络攻击者出于各种目的经常把政府部门和军事部门的计算机作
为攻击目标,从而对社会和国家安全造成威胁。
手段多样,手法隐蔽
计算机攻击的手段可以说五花八门:网络攻击者既可以通过监视网上数据来获
取别人的保密信息,又可以通过截取别人的帐号和口令进入别人的计算机系统,还
可以通过一些特殊的方法绕过人们精心设计的防火墙,等等。这些过程都可以在很
短的时间内通过计算机完成,因而犯罪不留痕迹,隐蔽性很强。
以软件攻击为主
几乎所有的网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统
的。因此,计算机犯罪具有隐蔽性,这要求人们对计算机的各种软件(包括计算机通
信过程中的信息流)进行严格的保护。
第三章 计算机网络安全存在的隐忧文不对题,这里面内容你是介绍攻击的各种方式,题目是隐忧,请修改
计算机网络安全
10
所谓“间谍软件”,一般指从计算机上搜集信息,并在未得到该计算机用户