第一章 网络信息安全概论
网络信息安全的定义:是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能够连续、可靠、正常的运行,网络服务不中断。
信息安全的含义:1)信息系统安全2)系统信息安全3)信息传播安全4)信息内容安全
信息安全的特征:1)保密性2)完整性3)可用性4)不可否认性5)可控性
信息安全技术:主动防御和被动防御。。。。访问控制分为 自主访问控制和强制访问控制。
信息安全的威胁:(一)物理威胁1)偷窃2)废物搜寻3)身份识别错误4)间谍行为
(二)漏洞威胁1)不安全服务2)配置和初始化错误3)乘虚而入(三)身份鉴别威胁1)口令圈套2)口令破解3)编辑口令4)算法考虑不周(四)有害程序威胁1)病毒2)特洛伊木马)3)代码炸弹(五)网络连接威胁1)窃听2)冒充3)拨号进入
信息安全基本原则:最小化原则、纵深防御原则、普通参与原则、防御多样化原则、简单化原则、阻塞点原则、最薄弱链接原则、失效保护状态原则。
最小特权原则:是指一个对象(或实体)应该只拥有为执行其分配的任务所必要的最小特权,并绝对不超越此限。
OSI安全体系结构:定义了安全服务、安全机制、管理及有关安全方面的其他问题。还定义了各种安全机制以及安全服务在OSI中的层位置。
安全机制:1)加密机制2)数字签名3)访问控制机制4)数据完整性机制5)认证交换机制6)防业务流量分析机制7)路由控制机制8)公证机制。
系统单元分为:信息处理单元、通信网络、安全管理和物理环境。
信息安全等级:从低到高:D、C1、C2、B1、B2、B3和A1 7个等级。DOS系统为D级。UNIX系统为C1级。
TCSEC定义的系统安全等级四个方面:安全策略、可说明性、安全保障、文档。
PDR模型是基于(Protection)防护、(Detection)检测和(Reaction)响应的安全模型
P2DR是Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)的缩写。
HEHE7777
- 粉丝: 0
- 资源: 1
最新资源
- 光纤到户及通信基础设施报装申请表.docx
- 踝关节功能丧失程度评定表.docx
- 环保设施投资估算表.docx
- 既有建筑物通信报装申请表.docx
- 既有建筑物通信报装现场查勘报告.docx
- 监督机构检查记录表.docx
- 肩关节功能丧失程度评定表.docx
- 大学生创新创业训练计划大创项目的全流程指南
- 简易低风险工业厂房通信报装申请表.docx
- 建设工程消防验收各阶段意见回复表.docx
- 建设工程消防验收模拟验收意见表.docx
- 建设工程消防验收图纸核查意见表.docx
- 建设工程消防验收现场指导意见表.docx
- 建筑工程竣工验收消防设计质量检查报告(表格填写模板).docx
- 建筑工程消防查验意见和结论.docx
- 建筑工程消防施工竣工报告(表格填写模板).docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈