1.概念：
網(wǎng)絡(luò)安全本質(zhì)上就是網(wǎng)絡(luò)上的信息系統(tǒng)安全。包括系統(tǒng)安全運(yùn)行（提供有效服務(wù)(即有用性)的前提）和系統(tǒng)信息安全保護(hù)（數(shù)據(jù)信息的機(jī)密性和完整性）兩方面。
2.網(wǎng)絡(luò)安全的目標(biāo)：

• 可用性
• 可靠性
• 機(jī)密性
• 完整性
• 不可抵賴性
• 可控性

網(wǎng)絡(luò)安全面臨的威脅與風(fēng)險(xiǎn)

3.網(wǎng)絡(luò)安全漏洞的類型：

4.網(wǎng)絡(luò)安全的威脅：
網(wǎng)絡(luò)本身的不可靠性和脆弱性和人為破壞

• 物理威脅
• 操作系統(tǒng)缺陷
• 體系結(jié)構(gòu)缺陷
• 黑客程序
• 計(jì)算機(jī)病毒

網(wǎng)絡(luò)安全體系結(jié)構(gòu)

5.開放式系統(tǒng)互連（Open System Interconnect，OSI）安全體系結(jié)構(gòu)：

• 應(yīng)用層：最高層
• 表示層：傳送的協(xié)議數(shù)據(jù)單元是PPDU（表示層協(xié)議數(shù)據(jù)單元）
• 會(huì)話層：傳送的協(xié)議數(shù)據(jù)單元是SPDU（會(huì)話層協(xié)議數(shù)據(jù)單元）
• 傳輸層：傳輸層協(xié)議是TCP和UDP
• 網(wǎng)絡(luò)層：傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組
• 數(shù)據(jù)鏈路層：傳送的協(xié)議數(shù)據(jù)單元稱為幀
• 物理層：通過物理鏈路從一個(gè)結(jié)點(diǎn)向另一個(gè)結(jié)點(diǎn)傳送比特流

6.TCP/IP安全體系結(jié)構(gòu)：

• 應(yīng)用層
• 傳輸層
• 互聯(lián)網(wǎng)層（網(wǎng)絡(luò)層）
• 網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)安全模型

7.P2DR網(wǎng)絡(luò)安全模型：

• Policy（策略）
• Protection（防護(hù)）
• Detection（檢測(cè)）
• Response（響應(yīng)）

8.PDRR網(wǎng)絡(luò)安全模型：

• Protection（防護(hù)）
• Detection（檢測(cè)）
• Response（響應(yīng)）
• Recovery（恢復(fù)）

9.網(wǎng)絡(luò)安全策略：

• 物理安全策略
• 訪問控制策略
• 信息加密策略
• 安全管理策略

10.網(wǎng)絡(luò)安全技術(shù)：

• 安全漏洞掃描技術(shù)
• 網(wǎng)絡(luò)嗅探技術(shù)
• 數(shù)據(jù)加密技術(shù)
• 數(shù)字簽名技術(shù)
• 鑒別技術(shù)
• 訪問控制技術(shù)
• 安全審計(jì)技術(shù)
• 防火墻技術(shù)
• 入侵檢測(cè)技術(shù)
• 病毒防范技術(shù)

網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則

11.可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則：
劃分為A、B（B1、B2、B3）、C（C1、C2）和D等四類七個(gè)安全級(jí)別

• D類（最低安全保護(hù)級(jí)）：未加任何實(shí)際的安全措施。例如無設(shè)置密碼的計(jì)算機(jī)系統(tǒng)、MS-DOS系統(tǒng)、Windows 95/98系統(tǒng)等等
• C類（被動(dòng)的自主訪問策略） 。例如Oracle、Sybase、informix、SQL Sever等數(shù)據(jù)庫(kù)系統(tǒng)軟件；Windows，Unix操作系統(tǒng)。市場(chǎng)上大部分軟件系統(tǒng)都處于此安全級(jí)別。
  C1級(jí)（無條件的安全保護(hù)）
  C2級(jí)（有控制的訪問保護(hù)級(jí)）
• B類（被動(dòng)的強(qiáng)制訪問策略類）：要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記，并提供對(duì)數(shù)據(jù)流的監(jiān)視
  B1級(jí)（標(biāo)記安全保護(hù)級(jí)）：核心是強(qiáng)制訪問控制。例如美國(guó)軍用版本Oracle數(shù)據(jù)庫(kù)系統(tǒng)和WinNT操作系統(tǒng)；國(guó)內(nèi)的安全原型DBMS：如OpenBASE、Cobase等。
  B2級(jí)（結(jié)構(gòu)安全保護(hù)級(jí)）：核心是形式化安全模型。
  B3級(jí)（安全域保護(hù)級(jí)）：核心是訪問監(jiān)控器。
• A類（驗(yàn)證安全保護(hù)級(jí)）：安全級(jí)別最高

12.計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則：

• 第一級(jí)為用戶自主保護(hù)C1級(jí)
• 第二級(jí)為系統(tǒng)審計(jì)保護(hù)C2級(jí)
• 第三級(jí)為安全標(biāo)記保護(hù)B1級(jí)
• 第四級(jí)為結(jié)構(gòu)化保護(hù)B2級(jí)
• 第五級(jí)為安全域保護(hù)B3級(jí)

網(wǎng)絡(luò)系統(tǒng)的安全管理

13.網(wǎng)絡(luò)系統(tǒng)的日常安全維護(hù)管理：

• 口令管理
• 病毒防護(hù)
• 漏洞掃描
• 邊界控制
• 實(shí)時(shí)監(jiān)控
• 日志審核應(yīng)急響應(yīng)
• 軟件和數(shù)據(jù)文件的保護(hù)

總結(jié)

以上是生活随笔為你收集整理的计算机网络安全基本概述的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。