文档介绍:网络安全问题总结
计算机网络安全内容:
1、网络实体的安全 2、网络系统的安全
计算机网络安全的目标
1、完整性 2、可用性 3、机密性 4、可控性 5、不可抵赖性
计算机网络面临的威胁
网络实体威胁:1、自然因素的威胁
2、电磁泄漏产生信息泄漏、受电磁干扰和痕迹泄漏等威胁
3、操作失误和意外事故的威胁
4、计算机网络机房的环境威胁
网络系统威胁:网络存储威胁
网络传输威胁:截获、中断、篡改、伪造
恶意程序威胁:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹
网络的其他威胁
影响网络安全的因素
1、自然因素:自然灾害的影相、环境的影响、辅助保障系统的影响
2、技术因素:网络硬件存在安全方面的缺陷、网络软件存在的安全漏洞、系统配置不当造
成的其他安全漏洞
3、人为因素:人为无意失误、人为恶意攻击
P2DR模型
策略Policy:是核心,所有的防护、检测和相应都是依据安全策略进行实施
防护 Protection:系统安全防护、网络安全防护、信息安全防护
检测 Detection:检查系统本身存在的脆弱性;检查、测试信息是否发生泄漏、系统是否遭到入侵,并找出泄漏的原因和攻击的来源。
响应 Response:解决潜在安全问题
PDRR模型
Protection、Detection、Response、Recovery
网络安全体系结构
层次结构:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
TCP/IP协议:物理网络接口层、网际层、传输层、应用层
安全服务:
1、鉴别服务 2、访问控制服务
3、数据保密性服务:连接的保密性、无连接的保密性、选择字段的保密性、流量保密性
4、数据完整性服务:有恢复功能的连接完整性、无恢复功能的连接完整性、选择字段的完整
性、无连接完整性、选择字段无连接完整性
5、抗抵赖服务:数据源发证明的抗抵赖、数据交付证明的抗抵赖
安全机制
1、加密机制 2、数字签名机制:(保证三点)报文鉴别、报文的完
整性、不可抵赖
3、访问控制机制:确定访问权、建立访问控制机制的手段
4、数据完整性机制 5、鉴别交换机制 6、业务流填充机制、
7、路由控制:路由选择、路由连接、安全策略 8、公证机制
安全管理
系统安全管理(活动):总体安全策略的管理、与其他OSI管理功能的相互作用、与安全服务管
理和安全机制的交互作用、事件处理管理、安全审计管理、安全恢复管理
安全服务管理(活动):为安全服务指派安全保护的目标、制定与维护选择规则,选取安全服务
所需的特定安全机制、协商需要取得管理员取得同意的可用安全机制、通过适当的安全机制管理功能调用特定的安全机制、与其他安全服务管理功能和安全机制管理进行交互安全机制管理:密钥管理、加密管理、数字签名管理、访问控制管理、数据完整性管理、鉴别
管理、通信业务流填充管理、路由控制管理、公证管理
网络安全协议
一、数据链路层安全通信协议
在数据链路层提供安全机制
优点:无需对其他任何上层进行改变就能对所有数据加密,提供链路安全;能够有硬件在数
据传输和接收时轻易实现,对性能的影响很小能达到速率最高;能够和数据压缩很