日本亚洲欧洲中文字幕,亚洲国产免费综合

相關推薦

計算機三級《網(wǎng)絡技術》考點輔導：網(wǎng)絡安全問題與安全策略

　　導語：全國計算機等級考試，是經(jīng)教育部批準，由教育部考試中心主辦，面向社會，用于考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機三級《網(wǎng)絡技術》考點輔導：網(wǎng)絡安全問題與安全策略，供參考借鑒！

　　網(wǎng)絡安全問題與安全策略

　　1、網(wǎng)絡安全的概念

　　網(wǎng)絡安全是指系統(tǒng)部件、程序、數(shù)據(jù)的安全性，通過網(wǎng)絡信息存儲、傳輸、和使用過程體現(xiàn)。也就是保護網(wǎng)絡程序、數(shù)據(jù)或設備，使其避免受非授權使用或訪問。內容包括：保護信息和資源、保護客戶機和用戶、保證私有性。

　　安全的目的：

　　對網(wǎng)絡系統(tǒng)而言主要有信息的存儲安全和信息的傳輸安全。

　　信息的存儲安全通過設置訪問權限、身份識別、局部隔離等措施來保證

　　傳輸安全則需要預防：網(wǎng)上信息的監(jiān)聽、用戶身份的假冒、網(wǎng)絡信息的篡改、對發(fā)出信息的否認、對信息進行重放(對信息不破譯，直接把信息再次向服務器發(fā)送)。

　　安全措施：

　　社會法律政策、企業(yè)規(guī)章以及網(wǎng)絡安全教育;技術方面措施(如防火墻技術、防病毒、信息加密等);審計與管理措施，包括技術與社會措施(如實時監(jiān)控、漏洞檢查等)

　　2、OSI安全框架

　　OSI安全框架關注三個方面：安全攻擊、安全機制和安全服務。

　　(1)安全攻擊

　　被動攻擊：特性是對傳輸進行偷聽和監(jiān)測，攻擊的目標是獲得傳輸信息。被動攻擊不涉及信息更改，比較難檢測。例如信息內容泄露、流量分析。所以重點是預防。

　　主動攻擊：對數(shù)據(jù)流進行篡改或偽造數(shù)據(jù)流，分為偽裝、重放、消息篡改、分布式拒絕服務。與被動攻擊相反，可以預防，難于檢測，所以重點是檢測。

　　從網(wǎng)絡高層分：服務攻擊和非服務攻擊：服務攻擊是針對某種特定網(wǎng)絡的攻擊，如E-MAIL、ftp等;非服務攻擊不針對具體應用服務，是基于網(wǎng)絡層等底層協(xié)議進行的。如源路由攻擊和地址欺騙等。非服務攻擊相對服務攻擊而言，往往利用協(xié)議或操作系統(tǒng)漏洞達到攻擊的目的，更為隱蔽。

　　(2)安全機制：用來保護系統(tǒng)免受偵聽、組織安全攻擊及回復系統(tǒng)機制。分為兩類：特定協(xié)議層實現(xiàn)的和不屬于任何的協(xié)議層或安全服務。X.800區(qū)分加密機制為可逆和不可逆�？赡婕用軝C制是一種簡單的加密算法，是數(shù)據(jù)可以加密和解密。不可逆加密機制包括Hash算法、消息認證碼，用于數(shù)字千米和消息認證應用。

　　(3)安全服務

　　指加強數(shù)據(jù)處理系統(tǒng)和信息傳輸安全性的一種服務，目的在于利用一種或多種安全機制阻止安全攻擊。X.800將其定義為通信開放系統(tǒng)協(xié)議層提供的服務，保證數(shù)據(jù)傳輸有足夠的安全性。

　　3、網(wǎng)絡安全模型

　　通信一方通過Internet將消息傳送給另一方，通信雙方必須協(xié)調工作共同完成消息的交換�？梢酝ㄟ^定義Internet上源到宿的路由以及通信的主體共同使用的通信協(xié)議(如TCP/IP)來建立邏輯信息通道。

　　任何保護信息安全的方法都包含2個方面：

　　對發(fā)送信息的相關安全變換。如消息加密。

　　雙方共享某些秘密消息，并希望這些消息不為攻擊者所知。如加密密鑰。

　　為實現(xiàn)安全傳輸，必須有可信的第三方。例如第三方負責將秘密信息分配給通信雙方，而對攻擊者保密;或者當通信雙方關于信息傳輸?shù)恼鎸嵭园l(fā)生爭執(zhí)時，由第三方來仲裁。

　　安全服務主要包含4個方面：安全傳輸、信息保密、分配和共享秘密信息、通信協(xié)議。

　　由程序引起的威脅有2種：信息訪問威脅和服務威脅

【計算機三級《網(wǎng)絡技術》考點輔導：網(wǎng)絡安全問題與安全策略】相關文章：

計算機三級網(wǎng)絡技術輔導知識12-02