文档介绍：X计算机网络安全的定义:网络系统的硬件,软件及其系统中的数据的安全。
衡量网络安全的指标:保密性,完整性,可用性,可控性,可审查性。计算机网络的安全等级分为四大类——D,C,B,A,七个小类——D,C1,C2,B1,B2,B3和A1。
计算机网络安全的体系:是由网络安全法律体系,网络安全管理体系和网络安全技术体系组成。这三者是相辅相成的。网络技术体系包括物理安全,网络安全和信息安全。
网络系统安全方案规划设计原则:(1)需求,风险,代价平衡分析的原则(2)一致性原则(3)综合性,整体性原则(4)易操作性,方便用户原则(5)适应性及灵活性原则(6)动态化原则(7)有效性和实用性原则(8)木桶原则(9)多重保护原则(10)可评价性原则
信息加密定义及其作用:信息加密是指将明文信息采用数学方法进行函数转换,使之成为密文,只有特定的接收方才能将其解密还原成明文的过程。作用:防止有价值信息在网络上被拦截和窃取。
计算机网络加密方式:链路加密,节点加密和端——端加密三种方式。
链路加密常在物理层和数据链路层中实现,这种加密方法的发送方是线路上的某台节点机,接收方则是传送路径上的各台节点机。
节点加密在操作方式上与链路加密是类似的,它是对链路加密的改进,克服了链路加密在节点处易遭攻击的弱点。
端端加密用于网络层上的加密,它往往以软件的形式实现,在应用层或表示层完成,也可用硬件完成。
5. 备份的概念:就是保留一套后备系统,该套后备系统或者是现有系统一模一样,或者是能够替代现有系统的功能。
备份的方式:完全备份,增量备份,差分备份。
完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份。
增量备份就是只备份在上一次备份后增加,改动的部分数据,每一次增量都源自于上一次备份后的改动部分。
差分备份是只备份在上一次完全备份后有变化的部分数据。
网络备份的五个重要功能:文件备份和恢复,数据库备份和恢复,系统灾难恢复,备份任务管理,网络备份的其他功能。
6. 防火墙的概念:防火墙是一个或一组实施访问控制策略的系统,在内部网络(专用网络)与外部网络(公用网络)之间形成一道安全保护屏障,以防止非法用户访问内部网络上的资源和非法向外传递内部消息,同时也防止这类非法和恶意的网络行为导致内部网络的运行遭到破坏。
防火墙目的:通过各种控制手段,保护一个网络不受来自另一个网络的攻击,它能够限制用户访问网络内部的数据,防止网络中的攻击者来访问内部的网络或者更改,复制,毁坏用户的重要信息。所以防火墙的作用是双向的,是一种将内部网络和外部网络在一定程度上的隔离的技术。
防火墙的功能:(1)过滤出入网络的数据;(2)强化网络安全策略;(3)对网络存取和访问进行监控审计;(4)控制不安全的服务;(5)对站点的访问控制。
防火墙的分类:网络层防火墙;应用层防火墙;复合型防火墙。
网络防火墙:又称包过滤防火墙,数据包过滤技术是防火墙为系统提供安全保障的主要技术,包过滤技术是防火墙的初级产品,其技术依据是网络中的分包传输技术。
包过滤防火墙分为两种:第一代静态包过滤和第二代动态包过滤。
应用层网关:又称双宿主网关,它工作在OSI的最高层,即应用层。它通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
复合型防火墙分为两种:主机屏