姓名：熊子豪 ?? 學號：19011210143

轉載自? https://blog.csdn.net/suoyue_py/article/details/100891316

【嵌牛導讀】：現(xiàn)在是網絡信息時代，網絡安全不言而喻，下面介紹一下計算機網絡安全 ? ? ? ? ? ? ? ? ? ? ? ? ? 的基本概述

【嵌牛鼻子】： 網絡安全

【嵌牛提問】：可信計算機系統(tǒng)評價準則是什么？

【嵌牛正文】：

1.概念：

網絡安全本質上就是網絡上的信息系統(tǒng)安全。包括系統(tǒng)安全運行和系統(tǒng)信息安全保護兩方面。

2.網絡安全的目標：

可用性

可靠性

機密性

完整性

不可抵賴性

可控性

網絡安全面臨的威脅與風險

3.網絡安全漏洞的類型：

4.網絡安全的威脅：

物理威脅

操作系統(tǒng)缺陷

體系結構缺陷

黑客程序

計算機病毒

網絡安全體系結構

5.開放式系統(tǒng)互連（Open System Interconnect，OSI）安全體系結構：

應用層：最高層

表示層：傳送的協(xié)議數(shù)據(jù)單元是PPDU（表示層協(xié)議數(shù)據(jù)單元）

會話層：傳送的協(xié)議數(shù)據(jù)單元是SPDU（會話層協(xié)議數(shù)據(jù)單元）

傳輸層：傳輸層協(xié)議是TCP和UDP

網絡層：傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組

數(shù)據(jù)鏈路層：傳送的協(xié)議數(shù)據(jù)單元稱為幀

物理層：通過物理鏈路從一個結點向另一個結點傳送比特流

6.TCP/IP安全體系結構：

應用層

傳輸層

互聯(lián)網層

網絡接口層

網絡安全模型

7.P2DR網絡安全模型：

Policy（策略）

Protection（防護）

Detection（檢測）

Response（響應）

8.PDRR網絡安全模型：

Protection（防護）

Detection（檢測）

Response（響應）

Recovery（恢復）

9.網絡安全策略：

物理安全策略

訪問控制策略

信息加密策略

安全管理策略

10.網絡安全技術：

安全漏洞掃描技術

網絡嗅探技術

數(shù)據(jù)加密技術

數(shù)字簽名技術

鑒別技術

訪問控制技術

安全審計技術

防火墻技術

入侵檢測技術

病毒防范技術

網絡安全評價準則

11.可信計算機系統(tǒng)評價準則：

劃分為A、B（B1、B2、B3）、C（C1、C2）和D等四類七個安全級別

D類（最低安全保護級）：未加任何實際的安全措施。例如無設置密碼的計算機系統(tǒng)、MS-DOS系統(tǒng)、Windows 95/98系統(tǒng)等等

C類（被動的自主訪問策略）? 。例如Oracle、Sybase、informix、SQL Sever等數(shù)據(jù)庫系統(tǒng)軟件；Windows，Unix操作系統(tǒng)。市場上大部分軟件系統(tǒng)都處于此安全級別。

C1級（無條件的安全保護）

C2級（有控制的訪問保護級）

B類（被動的強制訪問策略類）：要求系統(tǒng)在其生成的數(shù)據(jù)結構中帶有標記，并提供對數(shù)據(jù)流的監(jiān)視

B1級（標記安全保護級）：核心是強制訪問控制。例如美國軍用版本Oracle數(shù)據(jù)庫系統(tǒng)和WinNT操作系統(tǒng)；國內的安全原型DBMS：如OpenBASE、Cobase等。

B2級（結構安全保護級）：核心是形式化安全模型。

B3級（安全域保護級）：核心是訪問監(jiān)控器。

A類（驗證安全保護級）：安全級別最高

12.計算機信息安全保護等級劃分準則：

第一級為用戶自主保護C1級

第二級為系統(tǒng)審計保護C2級

第三級為安全標記保護B1級

第四級為結構化保護B2級

第五級為安全域保護B3級

網絡系統(tǒng)的安全管理

13.網絡系統(tǒng)的日常安全維護管理：

口令管理

病毒防護

漏洞掃描

邊界控制

實時監(jiān)控

日志審核應急響應

軟件和數(shù)據(jù)文件的保護

————————————————

版權聲明：本文為CSDN博主「qiu_zhi_liao」的原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權協(xié)議，轉載請附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/suoyue_py/article/details/100891316