計算機安全網(wǎng)絡(luò)基礎(chǔ)介紹

信息安全已經(jīng)成為人們非常重視的一個話題。很多企業(yè)在信息安全方面非常重視，尤其對運行ISO27001信息安全管理體系的企業(yè)來說，更是在信息安全方面有著完善的管理體系來保護自己的信息數(shù)據(jù)的安全，有些人可能會問什么是ISO27001信息安全管理體系？關(guān)于ISO認證相關(guān)問題，請致電咨詢匯智認證。如果您向進行ISO27001認證，關(guān)于ISO27001認證的所需費用和ISO27001認證的流程還有完成ISO27001認證對企業(yè)帶來的意義以及申請ISO27001認證的所需材料請點此處。以下是對計算機安全網(wǎng)絡(luò)基礎(chǔ)的介紹。

1.概念：

網(wǎng)絡(luò)安全的本質(zhì)就是在網(wǎng)絡(luò)中信息和數(shù)據(jù)系統(tǒng)的安全，其中信息系統(tǒng)的安全運行也包括了提供有效的服務(wù)和數(shù)據(jù)信息的保護兩方面。

2.網(wǎng)絡(luò)安全的目標：

提高信息數(shù)據(jù)的可用性、可靠性、機密性、完整性、不可抵賴性、可控性、減少或避免網(wǎng)絡(luò)安全面臨的威脅與風險

3.網(wǎng)絡(luò)安全漏洞的類型：

操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的漏洞、數(shù)據(jù)庫的漏洞、網(wǎng)絡(luò)服務(wù)漏洞

4.網(wǎng)絡(luò)安全的威脅：

網(wǎng)絡(luò)本身的不可靠性

脆弱性

人為破壞

物理威脅

操作系統(tǒng)缺陷

體系結(jié)構(gòu)缺陷

黑客程序

計算機病毒

網(wǎng)絡(luò)安全體系結(jié)構(gòu)

5.開放式系統(tǒng)互連安全體系結(jié)構(gòu)：

應(yīng)用層：最高層

表示層：傳送的協(xié)議數(shù)據(jù)單元是PPDU（表示層協(xié)議數(shù)據(jù)單元）

會話層：傳送的協(xié)議數(shù)據(jù)單元是SPDU（會話層協(xié)議數(shù)據(jù)單元）

傳輸層：傳輸層協(xié)議是TCP和UDP

網(wǎng)絡(luò)層：傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組

數(shù)據(jù)鏈路層：傳送的協(xié)議數(shù)據(jù)單元稱為幀

物理層：通過物理鏈路從一個結(jié)點向另一個結(jié)點傳送比特流

6.TCP/IP安全體系結(jié)構(gòu)：

應(yīng)用層

傳輸層

互聯(lián)網(wǎng)層（網(wǎng)絡(luò)層）

網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)安全模型

7.P2DR網(wǎng)絡(luò)安全模型：

Policy（策略）

Protection（防護）

Detection（檢測）

Response（響應(yīng)）

8.PDRR網(wǎng)絡(luò)安全模型：

Protection（防護）

Detection（檢測）

Response（響應(yīng)）

Recovery（恢復）

9.網(wǎng)絡(luò)安全策略：

物理安全策略

訪問控制策略

信息加密策略

安全管理策略

10.網(wǎng)絡(luò)安全技術(shù)：

安全漏洞掃描技術(shù)

網(wǎng)絡(luò)嗅探技術(shù)

數(shù)據(jù)加密技術(shù)

數(shù)字簽名技術(shù)

鑒別技術(shù)

訪問控制技術(shù)

安全審計技術(shù)

防火墻技術(shù)

入侵檢測技術(shù)

病毒防范技術(shù)

網(wǎng)絡(luò)安全評價準則

11.可信計算機系統(tǒng)評價準則：

劃分為A、B（B1、B2、B3）、C（C1、C2）和D等四類七個安全級別

D類（最低安全保護級）：未加任何實際的安全措施。例如無設(shè)置密碼的計算機系統(tǒng)、MS-DOS系統(tǒng)、Windows 95/98系統(tǒng)等等

C類（被動的自主訪問策略） 。例如Oracle、Sybase、informix、SQL Sever等數(shù)據(jù)庫系統(tǒng)軟件；Windows，Unix操作系統(tǒng)。市場上大部分軟件系統(tǒng)都處于此安全級別。

C1級（無條件的安全保護）

C2級（有控制的訪問保護級）

B類（被動的強制訪問策略類）：要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標記，并提供對數(shù)據(jù)流的監(jiān)視

B1級（標記安全保護級）：核心是強制訪問控制。例如美國軍用版本Oracle數(shù)據(jù)庫系統(tǒng)和WinNT操作系統(tǒng)；國內(nèi)的安全原型DBMS：如Openbase、Cobase等。

B2級（結(jié)構(gòu)安全保護級）：核心是形式化安全模型。

B3級（安全域保護級）：核心是訪問監(jiān)控器。

A類（驗證安全保護級）：安全級別最高

12.計算機信息安全保護等級劃分準則：

第一級為用戶自主保護C1級

第二級為系統(tǒng)審計保護C2級

第三級為安全標記保護B1級

第四級為結(jié)構(gòu)化保護B2級

第五級為安全域保護B3級

網(wǎng)絡(luò)系統(tǒng)的安全管理

13.網(wǎng)絡(luò)系統(tǒng)的日常安全維護管理：

口令管理

病毒防護

漏洞掃描

邊界控制

實時監(jiān)控

日志審核應(yīng)急響應(yīng)

軟件和數(shù)據(jù)文件的保護

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202403/ccaa_61662.html