正文內(nèi)容

安全網(wǎng)絡安全項目介紹與分析(編輯修改稿)

2025-07-18 08:37 本頁面

　

【文章內(nèi)容簡介】網(wǎng)絡癱瘓。任務實施過程 ? 12．分析網(wǎng)絡脆弱性 ? 網(wǎng)絡所面臨的威脅主要有： ? ④ 人為因素。 ? 主要表現(xiàn)為： ? 保密性不強或不懂保密規(guī)則。 ? 業(yè)務不熟練 ? 因規(guī)章制度不健全造成人為泄密事故 ? 素質差、缺乏責任心，沒有良好的工作態(tài)度 ? 熟悉系統(tǒng)的工作人員以超越權限的非法行來獲取和篡改信息 ? 利用硬件的故障部位和軟件的錯誤非法訪問系統(tǒng)或對系統(tǒng)各部分進行破壞。任務實施過程任務 13 了解網(wǎng)絡面臨的主要威脅 ? 步驟 1：了解典型網(wǎng)絡面臨的主要威脅威脅描述竊聽網(wǎng)絡中傳輸?shù)拿舾行畔⒈桓`聽重傳攻擊者事先獲得部分或全部信息，過段時間后將此信息發(fā)送給接收者偽造攻擊者將偽造的信息發(fā)送給接收者篡改攻擊者對合法用戶之間的通信信息進行修改、刪除、插入，再發(fā)送給接收者非授權訪問通過假冒、身份攻擊、系統(tǒng)漏洞等手段獲取系統(tǒng)訪問權，從而使非法用戶進入網(wǎng)絡系統(tǒng)讀取、刪除、修改、插入信息等拒絕服務攻擊攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓，阻止合法用戶獲得服務行為否認通信實體否認已經(jīng)發(fā)生的行為旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性電磁 /射頻截獲攻擊者從電子或機電設備所發(fā)出的無線射頻或其他電磁輻射中提取信息人員疏忽已授權人為了自己的利益或由于粗心將信息泄漏給授權人 ? 步驟 2：分析網(wǎng)絡安全威脅的主要原因 ? 影響計算機網(wǎng)絡安全的因素大體可分為兩種： ? 一是對網(wǎng)絡中信息的威脅； ? 一是對網(wǎng)絡中設備的威脅； ? 網(wǎng)絡安全面臨的威脅主要有以下四種： P7 ? 1．網(wǎng)絡硬件設備和線路的安全問題 ? 2．網(wǎng)絡系統(tǒng)和軟件的安全問題 ? 3．網(wǎng)絡管理人員的安全意識 ? 4．環(huán)境的安全因素任務 13 了解網(wǎng)絡面臨的主要威脅任務二規(guī)劃網(wǎng)絡整體安全 ? 任務 21 熟知網(wǎng)絡安全標準 ? ? 美國 TCSEC（橘皮書） —— 《可信計算機系統(tǒng)評估準則》 ? 包括：安全策略、可說明性、安全保障、文檔四個部分 ? 歐洲 ITSEC ? 把保密作為安全的重點，分為 7個安全等級 ? 加拿大 CTCPEC ? 分為四個層次：機密性、完整性、可靠性、可說明性 ? 美國聯(lián)邦準則（ FC） ? 是 TCSEC的升級版，是一個過度標準。 ? 聯(lián)合公共準則（ CC） ? ISO安全體系結構標準任務二規(guī)劃網(wǎng)絡整體安全 ? 任務 21 熟知網(wǎng)絡安全標準 ? ? 美國 TCSEC（橘皮書） —— 《可信計算機系統(tǒng)評估準則》表 14 可信計算機系統(tǒng)評估準則安全性能類別名稱主要特征高 A 可驗證的安全設計形式化的最高級描述和驗證，形式化的隱密通道分析，非形式化的代碼一致性證明 B3 安全域機制安全核心，高抗?jié)B透能力 B2 結構化安全保護設計系統(tǒng)時必須有一個合理的總體設計方案，面向安全的體系結構，遵循最小授權原則，較好的抗?jié)B透能力，訪問控制應對所有的主體和客體提供保護，對系統(tǒng)進行隱蔽通道分析 B1 標號安全保護除了 C2級別的安全需求外，增加安全策略模型，數(shù)據(jù)標號（安全和屬性），托管訪問控制 C2 受控的訪問環(huán)境存取控制以用戶為單位實現(xiàn)廣泛的審計和驗證機制 C1 選擇的安全保護有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)保護以用戶為單位低 D 最小保護保護措施很少，沒有安全功能。任務二規(guī)劃網(wǎng)絡整體安全 ? 任務 21 熟知網(wǎng)絡安全標準 ? ? 美國 TCSEC（橘皮書） —— 《可信計算機系統(tǒng)評估準則》 ? D級： DOS\Windows \window 95(不在工作級方式中） ? C1級：要求硬件方面有一定的安全保護，用戶在使用計算機系統(tǒng)前必須先登錄。 ? 不足之處：用戶可以直接訪問操作系統(tǒng)的根。 ? 例： UNIX系統(tǒng)、、 windows NT ? C2級：引進了受控訪問環(huán)境，如文件權限、加入身份驗證，并寫入日志。 ? 缺點：審計在于它需要額外的

點擊復制文檔內(nèi)容

教學教案相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

安全網(wǎng)絡安全項目介紹與分析(編輯修改稿)

網(wǎng)絡安全項目解決方案畢業(yè)論文-資料下載頁

某電力網(wǎng)絡安全項目技術規(guī)范-資料下載頁

村安全網(wǎng)絡建設工作意見-資料下載頁

企業(yè)安全網(wǎng)絡整體解決方案-資料下載頁

信息安全網(wǎng)絡掃描與嗅探實驗報告-資料下載頁

金融中介脆弱性與安全網(wǎng)-資料下載頁

金融中介脆弱性與安全網(wǎng)-資料下載頁

安全網(wǎng)關業(yè)務faqppt課件-資料下載頁

[精選]gsn全局安全網(wǎng)絡解決方案-資料下載頁

某電力網(wǎng)絡安全項目技術規(guī)范書-資料下載頁

6消防安全網(wǎng)絡化管理-資料下載頁

[精選]第14章構建安全網(wǎng)絡-資料下載頁

企業(yè)安全網(wǎng)絡整體解決方案(ppt37頁)-資料下載頁

山東市政安全網(wǎng)絡教育考試答案-資料下載頁

網(wǎng)絡安全論文社區(qū)網(wǎng)絡安全分析與設計-資料下載頁

安全網(wǎng)絡安全項目介紹與分析-文庫吧

安全網(wǎng)絡安全項目介紹與分析-wenkub

安全網(wǎng)絡安全項目介紹與分析(已修改)

安全網(wǎng)絡安全項目介紹與分析(編輯修改稿)