計算機安全網絡基礎介紹

信息安全已經成為人們非常重視的一個話題。很多企業(yè)在信息安全方面非常重視，尤其對運行ISO27001信息安全管理體系的企業(yè)來說，更是在信息安全方面有著完善的管理體系來保護自己的信息數據的安全，有些人可能會問什么是ISO27001信息安全管理體系？關于ISO認證相關問題，請致電咨詢匯智認證。如果您向進行ISO27001認證，關于ISO27001認證的所需費用和ISO27001認證的流程還有完成ISO27001認證對企業(yè)帶來的意義以及申請ISO27001認證的所需材料請點此處。以下是對計算機安全網絡基礎的介紹。

1.概念：

網絡安全的本質就是在網絡中信息和數據系統(tǒng)的安全，其中信息系統(tǒng)的安全運行也包括了提供有效的服務和數據信息的保護兩方面。

2.網絡安全的目標：

提高信息數據的可用性、可靠性、機密性、完整性、不可抵賴性、可控性、減少或避免網絡安全面臨的威脅與風險

3.網絡安全漏洞的類型：

操作系統(tǒng)的漏洞、網絡協(xié)議的漏洞、數據庫的漏洞、網絡服務漏洞

4.網絡安全的威脅：

網絡本身的不可靠性

脆弱性

人為破壞

物理威脅

操作系統(tǒng)缺陷

體系結構缺陷

黑客程序

計算機病毒

網絡安全體系結構

5.開放式系統(tǒng)互連安全體系結構：

應用層：最高層

表示層：傳送的協(xié)議數據單元是PPDU（表示層協(xié)議數據單元）

會話層：傳送的協(xié)議數據單元是SPDU（會話層協(xié)議數據單元）

傳輸層：傳輸層協(xié)議是TCP和UDP

網絡層：傳送的協(xié)議數據單元稱為數據包或分組

數據鏈路層：傳送的協(xié)議數據單元稱為幀

物理層：通過物理鏈路從一個結點向另一個結點傳送比特流

6.TCP/IP安全體系結構：

應用層

傳輸層

互聯網層（網絡層）

網絡接口層

網絡安全模型

7.P2DR網絡安全模型：

Policy（策略）

Protection（防護）

Detection（檢測）

Response（響應）

8.PDRR網絡安全模型：

Protection（防護）

Detection（檢測）

Response（響應）

Recovery（恢復）

9.網絡安全策略：

物理安全策略

訪問控制策略

信息加密策略

安全管理策略

10.網絡安全技術：

安全漏洞掃描技術

網絡嗅探技術

數據加密技術

數字簽名技術

鑒別技術

訪問控制技術

安全審計技術

防火墻技術

入侵檢測技術

病毒防范技術

網絡安全評價準則

11.可信計算機系統(tǒng)評價準則：

劃分為A、B（B1、B2、B3）、C（C1、C2）和D等四類七個安全級別

D類（最低安全保護級）：未加任何實際的安全措施。例如無設置密碼的計算機系統(tǒng)、MS-DOS系統(tǒng)、Windows 95/98系統(tǒng)等等

C類（被動的自主訪問策略） 。例如Oracle、Sybase、informix、SQL Sever等數據庫系統(tǒng)軟件；Windows，Unix操作系統(tǒng)。市場上大部分軟件系統(tǒng)都處于此安全級別。

C1級（無條件的安全保護）

C2級（有控制的訪問保護級）

B類（被動的強制訪問策略類）：要求系統(tǒng)在其生成的數據結構中帶有標記，并提供對數據流的監(jiān)視

B1級（標記安全保護級）：核心是強制訪問控制。例如美國軍用版本Oracle數據庫系統(tǒng)和WinNT操作系統(tǒng)；國內的安全原型DBMS：如Openbase、Cobase等。

B2級（結構安全保護級）：核心是形式化安全模型。

B3級（安全域保護級）：核心是訪問監(jiān)控器。

A類（驗證安全保護級）：安全級別最高

12.計算機信息安全保護等級劃分準則：

第一級為用戶自主保護C1級

第二級為系統(tǒng)審計保護C2級

第三級為安全標記保護B1級

第四級為結構化保護B2級

第五級為安全域保護B3級

網絡系統(tǒng)的安全管理

13.網絡系統(tǒng)的日常安全維護管理：

口令管理

病毒防護

漏洞掃描

邊界控制

實時監(jiān)控

日志審核應急響應

軟件和數據文件的保護

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202403/ccaa_61662.html