計(jì)算機(jī)安全網(wǎng)絡(luò)基礎(chǔ)介紹

信息安全已經(jīng)成為人們非常重視的一個(gè)話題。很多企業(yè)在信息安全方面非常重視，尤其對(duì)運(yùn)行ISO27001信息安全管理體系的企業(yè)來說，更是在信息安全方面有著完善的管理體系來保護(hù)自己的信息數(shù)據(jù)的安全，有些人可能會(huì)問什么是ISO27001信息安全管理體系？關(guān)于ISO認(rèn)證相關(guān)問題，請(qǐng)致電咨詢匯智認(rèn)證。如果您向進(jìn)行ISO27001認(rèn)證，關(guān)于ISO27001認(rèn)證的所需費(fèi)用和ISO27001認(rèn)證的流程還有完成ISO27001認(rèn)證對(duì)企業(yè)帶來的意義以及申請(qǐng)ISO27001認(rèn)證的所需材料請(qǐng)點(diǎn)此處。以下是對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)基礎(chǔ)的介紹。

1.概念：

網(wǎng)絡(luò)安全的本質(zhì)就是在網(wǎng)絡(luò)中信息和數(shù)據(jù)系統(tǒng)的安全，其中信息系統(tǒng)的安全運(yùn)行也包括了提供有效的服務(wù)和數(shù)據(jù)信息的保護(hù)兩方面。

2.網(wǎng)絡(luò)安全的目標(biāo)：

提高信息數(shù)據(jù)的可用性、可靠性、機(jī)密性、完整性、不可抵賴性、可控性、減少或避免網(wǎng)絡(luò)安全面臨的威脅與風(fēng)險(xiǎn)

3.網(wǎng)絡(luò)安全漏洞的類型：

操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的漏洞、數(shù)據(jù)庫的漏洞、網(wǎng)絡(luò)服務(wù)漏洞

4.網(wǎng)絡(luò)安全的威脅：

網(wǎng)絡(luò)本身的不可靠性

脆弱性

人為破壞

物理威脅

操作系統(tǒng)缺陷

體系結(jié)構(gòu)缺陷

黑客程序

計(jì)算機(jī)病毒

網(wǎng)絡(luò)安全體系結(jié)構(gòu)

5.開放式系統(tǒng)互連安全體系結(jié)構(gòu)：

應(yīng)用層：最高層

表示層：傳送的協(xié)議數(shù)據(jù)單元是PPDU（表示層協(xié)議數(shù)據(jù)單元）

會(huì)話層：傳送的協(xié)議數(shù)據(jù)單元是SPDU（會(huì)話層協(xié)議數(shù)據(jù)單元）

傳輸層：傳輸層協(xié)議是TCP和UDP

網(wǎng)絡(luò)層：傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組

數(shù)據(jù)鏈路層：傳送的協(xié)議數(shù)據(jù)單元稱為幀

物理層：通過物理鏈路從一個(gè)結(jié)點(diǎn)向另一個(gè)結(jié)點(diǎn)傳送比特流

6.TCP/IP安全體系結(jié)構(gòu)：

應(yīng)用層

傳輸層

互聯(lián)網(wǎng)層（網(wǎng)絡(luò)層）

網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)安全模型

7.P2DR網(wǎng)絡(luò)安全模型：

Policy（策略）

Protection（防護(hù)）

Detection（檢測）

Response（響應(yīng)）

8.PDRR網(wǎng)絡(luò)安全模型：

Protection（防護(hù)）

Detection（檢測）

Response（響應(yīng)）

Recovery（恢復(fù)）

9.網(wǎng)絡(luò)安全策略：

物理安全策略

訪問控制策略

信息加密策略

安全管理策略

10.網(wǎng)絡(luò)安全技術(shù)：

安全漏洞掃描技術(shù)

網(wǎng)絡(luò)嗅探技術(shù)

數(shù)據(jù)加密技術(shù)

數(shù)字簽名技術(shù)

鑒別技術(shù)

訪問控制技術(shù)

安全審計(jì)技術(shù)

防火墻技術(shù)

入侵檢測技術(shù)

病毒防范技術(shù)

網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則

11.可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則：

劃分為A、B（B1、B2、B3）、C（C1、C2）和D等四類七個(gè)安全級(jí)別

D類（最低安全保護(hù)級(jí)）：未加任何實(shí)際的安全措施。例如無設(shè)置密碼的計(jì)算機(jī)系統(tǒng)、MS-DOS系統(tǒng)、Windows 95/98系統(tǒng)等等

C類（被動(dòng)的自主訪問策略） 。例如Oracle、Sybase、informix、SQL Sever等數(shù)據(jù)庫系統(tǒng)軟件；Windows，Unix操作系統(tǒng)。市場上大部分軟件系統(tǒng)都處于此安全級(jí)別。

C1級(jí)（無條件的安全保護(hù)）

C2級(jí)（有控制的訪問保護(hù)級(jí)）

B類（被動(dòng)的強(qiáng)制訪問策略類）：要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記，并提供對(duì)數(shù)據(jù)流的監(jiān)視

B1級(jí)（標(biāo)記安全保護(hù)級(jí)）：核心是強(qiáng)制訪問控制。例如美國軍用版本Oracle數(shù)據(jù)庫系統(tǒng)和WinNT操作系統(tǒng)；國內(nèi)的安全原型DBMS：如Openbase、Cobase等。

B2級(jí)（結(jié)構(gòu)安全保護(hù)級(jí)）：核心是形式化安全模型。

B3級(jí)（安全域保護(hù)級(jí)）：核心是訪問監(jiān)控器。

A類（驗(yàn)證安全保護(hù)級(jí)）：安全級(jí)別最高

12.計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則：

第一級(jí)為用戶自主保護(hù)C1級(jí)

第二級(jí)為系統(tǒng)審計(jì)保護(hù)C2級(jí)

第三級(jí)為安全標(biāo)記保護(hù)B1級(jí)

第四級(jí)為結(jié)構(gòu)化保護(hù)B2級(jí)

第五級(jí)為安全域保護(hù)B3級(jí)

網(wǎng)絡(luò)系統(tǒng)的安全管理

13.網(wǎng)絡(luò)系統(tǒng)的日常安全維護(hù)管理：

口令管理

病毒防護(hù)

漏洞掃描

邊界控制

實(shí)時(shí)監(jiān)控

日志審核應(yīng)急響應(yīng)

軟件和數(shù)據(jù)文件的保護(hù)

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202403/ccaa_61662.html