正文內(nèi)容

第1章網(wǎng)絡安全(參考版)

2025-02-20 01:59本頁面

　　

【正文】。國家標準 GB1785999是我國計算機信息系統(tǒng)安全等級保護系列標準的核心，是實行計算機信息系統(tǒng)安全等級保護制度建設的重要基礎。 ? 可信任分布（ Trusted Distribution）的含義是：硬件和軟件在物理傳輸過程中已經(jīng)受到保護，以防止破壞安全系統(tǒng)。與前面提到的各級別一樣，這一級別包含了較低級別的所有特性。 ? 用戶終端必須通過可信通道才能實現(xiàn)對系統(tǒng)的訪問 ? 防止篡改。 ? 審計跟蹤能力強，可以提供系統(tǒng)恢復過程。該級別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。這里提出了較高安全級別的對象與另一個較低安全級別的對象通信的第一個級別。政府機構和系統(tǒng)安全承包商是 B1及計算機系統(tǒng)的主要擁有者。即在這一級，對象（如盤區(qū)和文件服務器目錄）必須在訪問控制之下，不允許擁有者更改它們的權限。審核的缺點在于它需要額外的處理器時間和磁盤資源。 ? 系統(tǒng)對發(fā)生的事情加以審計（ Audit），并寫入日志當中，通過查看日志，就可以發(fā)現(xiàn)入侵的痕跡。 ? C2級又稱訪問控制保護，能夠實現(xiàn)受控安全保護、個人帳戶管理、審計和資源隔離。 ? 作為 C1級保護的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設立訪問許可權限等。第1章網(wǎng)絡安全 2． C1級 ? C級有兩個安全子級別： C1和 C2。 ? 對于硬件來說，是沒有任何保護措施的，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)限制，任何人不需要任何帳戶就可以進入系統(tǒng)，不受任何限制就可以訪問限制就可以訪問他人的數(shù)據(jù)文件。用于各級安全保密，實行強制性控制 B1 標號安全保護除了 C2級的安全需求外，增加安全策略模型，數(shù)據(jù)標號（安全和屬性），托管訪問控制 C C2 訪問控制保護存取控制以用戶為單位，廣泛的審計、跟蹤，如 UNIX、 LINUX和 Windows NT，主要用于金融 C1 選擇的安全保護有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護以用戶組為單位，早期的 UNIX系統(tǒng)屬于此類 D D 最小保護保護措施很少，沒有安全功能，如 DOS屬于此類第1章網(wǎng)絡安全 1． D級 ? D級是最低的安全形式，整個計算機是不信任的。用于絕密級 B B3 安全域機制存取監(jiān)督，安全內(nèi)核，高抗?jié)B透能力，即使系統(tǒng)崩潰，也不會泄密。 ? 現(xiàn)在，《可信計算機系統(tǒng)評估標準》已成為事實上的國際通用標準。第1章網(wǎng)絡安全可信計算機系統(tǒng)評估標準 ? 為了使其中的評價方法適用于網(wǎng)絡，美國國家計算機安全中心 NCSC從網(wǎng)絡的角度解釋了《可信計算機系統(tǒng)評估標準》中的觀點，明確了《可信計算機系統(tǒng)評估標準》中所未涉及到的網(wǎng)絡及網(wǎng)絡單元的安全特性，并闡述了這些特性是如何與《可信計算機系統(tǒng)評估標準》的評估相匹配的。 ? D級暫時不分子級； C級分為 C1和 C2兩個子級， C2比C1提供更多的保護； B級分為 B B2和 B3共 3個子級，由低到高； A級暫時不分子級。第1章網(wǎng)絡安全網(wǎng)絡安全類別網(wǎng)絡安全類別 ? 物理安全 ? 邏輯安全：通過軟操作的方法實現(xiàn)安全，如：安裝殺毒軟件、系統(tǒng)補丁，關閉服務、端口，加密等。 ? 使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機關的內(nèi)部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。 ? 物理安全的目的是保護路由器、工作站、網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。 ? 物理安全策略 ? 訪問控

點擊復制文檔內(nèi)容

教學課件相關推薦

[精選]第1章網(wǎng)絡安全(參考版)

【摘要】第1章網(wǎng)絡安全計算機網(wǎng)絡安全技術第1章網(wǎng)絡安全全書分為四部分?安全技術基礎?安全模型?安全體系結構?安全服務和安全機制?安全的三個層次?評估標準?實體安全防護與安全管理技術?場地環(huán)境的安全要求?電磁干擾及電磁防護

2025-02-20 01:59

[精選]第1章網(wǎng)絡安全技術(參考版)

【摘要】網(wǎng)絡安全技術主要內(nèi)容v網(wǎng)絡安全基礎v網(wǎng)絡攻擊與防范v拒絕服務和數(shù)據(jù)庫安全v計算機病毒與木馬v安全防護與入侵檢測v加密技術與虛擬專用網(wǎng)vCISCOPIX防火墻學習目標v了解常見的網(wǎng)絡攻擊方法v掌握網(wǎng)絡的安全狀況以及防護方法v熟知網(wǎng)絡安全管理的基本技能v了解網(wǎng)絡安全的高端技術第一章網(wǎng)絡安全基礎v網(wǎng)絡安全的概念

2025-02-20 01:58

[精選]第1章網(wǎng)絡安全概述(參考版)

【摘要】第一章網(wǎng)絡安全概述第一章網(wǎng)絡安全概述網(wǎng)絡安全的內(nèi)涵網(wǎng)絡安全分析網(wǎng)絡安全的內(nèi)涵??網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信

2025-02-11 17:51

[精選]第10章(1)網(wǎng)絡安全技術(參考版)

【摘要】第10章網(wǎng)絡安全技術網(wǎng)絡安全問題概述??網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然或惡意的原因而遭到破壞、更改、泄露等意外發(fā)生。網(wǎng)絡安全是一個涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論和信息論等多種學科的邊緣學科。圖11-1網(wǎng)絡安全的組成

2025-02-11 17:42

第1章網(wǎng)絡安全概述(參考版)

【摘要】網(wǎng)絡安全技術第一章網(wǎng)絡安全概述本章目標?了解網(wǎng)絡安全的研究背景?明確網(wǎng)絡安全的概念?掌握網(wǎng)絡安全所面臨的威脅及相應的解決方法?了解網(wǎng)絡安全的基本需求?了解網(wǎng)絡安全的管理策略?了解網(wǎng)絡安全教育的重要性網(wǎng)絡安全研究背景?20世紀40年代計算機出現(xiàn)?20世紀70年代計算

2024-10-06 19:15

網(wǎng)絡安全講義第1章(參考版)

【摘要】信息技術系第1章1/26課程名稱：網(wǎng)絡信息安全與防范技術學時：56（含34學時講授，20學時實驗，2學時機動、復習）學分：教學目標：了解網(wǎng)絡安全所包含的廣泛的內(nèi)容，及影響安全的具體內(nèi)容;掌握基本的安全技術。（非常用軟件要知道，常用軟件要會用）前續(xù)課程：計算機網(wǎng)絡教材:網(wǎng)絡安全基礎教程與實訓（楊誠,

2025-01-12 22:59

[精選]課件2：第1章網(wǎng)絡安全概述(參考版)

【摘要】課件2第一章信息安全概述第一章信息安全概述一、信息安全的需求1、一些概念（不討論嚴格定義）?數(shù)據(jù)：對對象屬性的真實度量、刻劃、編碼或描述。如‘張三，男，，，博士，副教授，計算機專業(yè)’就是對張三的具體描述，我們把它稱為有關張三的數(shù)據(jù)。數(shù)據(jù)可以是多種形式的，如text，語音、圖形、圖象、視頻等多媒體形式。

2025-02-26 22:17

[精選]第1章網(wǎng)絡安全系統(tǒng)概論(參考版)

【摘要】第1章網(wǎng)絡安全系統(tǒng)概論ISSUE日期：杭州華三通信技術有限公司版權所有，未經(jīng)授權不得使用與傳播?了解安全的基本概念和模型?了解網(wǎng)絡安全的概念與發(fā)展歷程?了解網(wǎng)絡安全研究的內(nèi)容?掌握網(wǎng)絡安全現(xiàn)狀和網(wǎng)絡威脅課程目標學習完本課程，您應該能夠：?安全概念和模型?網(wǎng)絡安全概述?網(wǎng)絡安全研究的

2025-02-20 01:52

[精選]第9章網(wǎng)絡安全(參考版)

【摘要】第9章網(wǎng)絡安全本章學習目標本章主要講述與網(wǎng)絡安全有關的背景知識和防范措。通過本章學習，應掌握以下內(nèi)容：l網(wǎng)絡安全隱患l加密技術基本知識l身份認證技術l網(wǎng)絡安全標準、措施和有關法規(guī)網(wǎng)絡安全隱患數(shù)據(jù)加

2025-03-06 15:26

[精選]第9章網(wǎng)絡安全(參考版)

【摘要】計算機安全技術網(wǎng)絡安全網(wǎng)絡是一條數(shù)據(jù)高速公路，它專門用來增加對計算機系統(tǒng)的訪問，而安全性卻專門用來控制訪問。提供網(wǎng)絡安全性是在公開訪問與控制訪問之間的一種權衡舉措。在家里，通過鎖門為財產(chǎn)提高安全性，而不是封鎖街道。同樣，網(wǎng)絡安全性一般是指對單臺主機提高合適的安全性，而不是直接在網(wǎng)絡上提高安全性。計算

2025-01-10 07:23

[精選]第7章網(wǎng)絡安全(參考版)

【摘要】計算機網(wǎng)絡（第5版）第7章網(wǎng)絡安全課件制作人：謝希仁第7章網(wǎng)絡安全網(wǎng)絡安全問題概述計算機網(wǎng)絡面臨的安全性威脅計算機網(wǎng)絡安全的內(nèi)容一般的數(shù)據(jù)加密模型兩類密碼體制對稱密鑰密碼體制

2025-02-28 22:40

[精選]第10章網(wǎng)絡安全(參考版)

【摘要】第10章網(wǎng)絡安全本章內(nèi)容網(wǎng)絡安全的基本概念信息安全技術防火墻技術網(wǎng)絡病毒網(wǎng)絡安全的基本概念什么是網(wǎng)絡安全？網(wǎng)絡安全主要解決數(shù)據(jù)保密和認證的問題。?數(shù)據(jù)保密就是采取復雜多樣的措施對數(shù)據(jù)加以保護，以防止數(shù)據(jù)被有意或無意地泄露給無關人員。?認證分為信息認證和用戶認證兩個方

2025-02-11 17:53

[精選]第11章網(wǎng)絡安全(參考版)

【摘要】網(wǎng)絡安全和威脅報文保密性：對稱密鑰密碼體制報文保密性：不對稱密鑰加密法報文完整性：采用報文摘要報文鑒別：防偽造實體鑒別網(wǎng)絡層安全運輸層安全應用層的安全防火墻：防止非法接入先來討論網(wǎng)絡安全的3個目標：保密性、完整性和有效性。上述

2025-02-14 09:15

[精選]第8章網(wǎng)絡安全(參考版)

【摘要】第8章網(wǎng)絡安全與網(wǎng)絡管理網(wǎng)絡安全概述網(wǎng)絡安全事例網(wǎng)絡安全的概念與特征網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)地、可靠地、正常地運行，并提供相應的網(wǎng)絡服務網(wǎng)絡安全的特征（1）可靠性（2）完整性（3）可用

2025-03-06 15:25

[精選]第7章_網(wǎng)絡安全(參考版)

【摘要】第7章網(wǎng)絡安全第7章網(wǎng)絡安全本章重點與學習目標?掌握計算機密碼的基本原理；?了解數(shù)字證書的原理與應用；?了解身份認證與訪問控制的基本原理；?了解常見的網(wǎng)絡攻擊方法及防范措施；?了解防火墻的基本原理。Computerworks第7章網(wǎng)絡安全案例需求魯中學院的師生要為校園網(wǎng)開發(fā)一

2025-02-25 12:18