在线黄色毛片,美女视频黄色网址,国产超级乱婬av片,2022年精品国产福利在线,色五月激情五月,激情视频网站,亚洲视频欧美

安全管理網(wǎng)

網(wǎng)絡(luò)安全重點總結(jié)

  
評論: 更新日期:2019年07月07日

計算機網(wǎng)絡(luò)安全定義

保護網(wǎng)路系統(tǒng)中的軟件硬件以及信息資源,使之免遭受到偶然或惡意的破壞、篡改和泄露。保證網(wǎng)絡(luò)系統(tǒng)正常運行、服務(wù)不中斷。

計算機網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)系統(tǒng)安全 網(wǎng)絡(luò)系統(tǒng)安全是信息處理和傳輸系統(tǒng)的安全。包括法律法規(guī)的保護,計算機機房環(huán)境的保護,計算機結(jié)構(gòu)設(shè)計上的安全,硬件系統(tǒng)的可靠、安全運行,操作系統(tǒng)和應(yīng)用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全等。這方面?zhèn)戎赜诒Wo系統(tǒng)正常的運行,本質(zhì)是保護系統(tǒng)的合法操作和正常運行。系統(tǒng)信息安全 系統(tǒng)信息安全包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限控制、安全審計、計算機病毒防治、數(shù)據(jù)加密等。信息內(nèi)容安全 信息內(nèi)容安全包括保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、假冒、詐騙等行為,保護用戶的利益和隱私。信息傳播安全 信息傳播防止和控制非法、有害信息傳播產(chǎn)生的后果,維護道德、法律和國家的利益,包括不良信息的過濾等。

計算機網(wǎng)絡(luò)安全的主要內(nèi)容

網(wǎng)絡(luò)實體的安全性 即網(wǎng)絡(luò)設(shè)備及其設(shè)備上運行的網(wǎng)絡(luò)軟件的安全性使得網(wǎng)絡(luò)設(shè)備能夠正常提供網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全性 網(wǎng)絡(luò)系統(tǒng)的安全性即網(wǎng)絡(luò)存儲的安全性和網(wǎng)絡(luò)傳輸?shù)陌踩?。存儲安全是指信息在網(wǎng)絡(luò)節(jié)點上靜態(tài)存放狀態(tài)下的安全性。傳輸安全是指信息在網(wǎng)絡(luò)中動態(tài)傳輸過程中的安全性。

計算機網(wǎng)絡(luò)安全一般目標(biāo)(信息安全基本要素) 完整性:指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。對信息安全發(fā)動攻擊主要是為了破壞信息的完整性。

可用性:指信息可被合法用戶訪問并按要求順序使用的特性,即指當(dāng)需要時可以使用所需信息。對可用性的攻擊就是阻斷信息的可用性。

機密性:指信息不泄露給未經(jīng)授權(quán)的個人和實體,或被未經(jīng)授權(quán)的個人和實體利用的特性。

可控性:指信息在整個生命周期內(nèi)都可由合法擁有者加以安全的控制。

不可抵賴性:指用戶無法在事后否認(rèn)曾經(jīng)對信息進行的生成、簽發(fā)、接收等行為。

5、常用的安全技術(shù)手段加密技術(shù),身份認(rèn)證技術(shù),防火墻技術(shù),病毒防治技術(shù),入侵檢測技術(shù),VPN技術(shù)

6、計算機網(wǎng)絡(luò)面臨的主要威脅

網(wǎng)絡(luò)實體威脅:自然因素的威脅;電磁泄漏(如監(jiān)聽計算機操作過程)產(chǎn)生信息泄露、受電磁干擾和痕跡泄露等威脅;操作失誤(如刪除文件、格式化硬盤等)和意外事故(如系統(tǒng)崩潰等)的威脅;計算機網(wǎng)絡(luò)機房的環(huán)境威脅

網(wǎng)絡(luò)系統(tǒng)威脅網(wǎng)絡(luò)系統(tǒng)威脅主要有兩個方面:網(wǎng)絡(luò)存儲威脅和網(wǎng)絡(luò)運輸威脅網(wǎng)絡(luò)存儲威脅是指信息在網(wǎng)絡(luò)結(jié)點上靜態(tài)存放狀態(tài)下受到的威脅,主要是網(wǎng)絡(luò)內(nèi)部或外部對信息的非法訪問。網(wǎng)絡(luò)傳輸威脅是指信息在動態(tài)傳輸過程中受到的威脅 。截獲:攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信 。篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文 。偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送

惡意程序威脅

計算機病毒,計算機蠕蟲,特洛伊木馬,邏輯炸彈

7、影響網(wǎng)絡(luò)安全的因素

自然因素 自然災(zāi)害的影響;環(huán)境的影響;輔助保障系統(tǒng)的影響

技術(shù)因素 網(wǎng)絡(luò)硬件存在安全方面的缺陷;網(wǎng)絡(luò)軟件存在的安全漏洞;系統(tǒng)配置不當(dāng)造成的其他安全漏洞。

人為因素 人為無意失誤;人為惡意攻擊。

8、計算機網(wǎng)絡(luò)安全的三個層次

安全立法,安全管理(技術(shù)安全管理,行政安全管理,應(yīng)急安全管理),安全技術(shù)措施(實體的安全技術(shù),軟件安全技術(shù),數(shù)據(jù)安全技術(shù),運行安全技術(shù))

P2DR模型P2DR是Policy(策略)、Protection(防護)、Detection(檢測)和 Response(響應(yīng))

PDRR模型PDRR是Protection(防護)、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))

安全策略定義

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略從本質(zhì)上說是描述組織具有哪些重要的信息資產(chǎn),并說明如何對這些資產(chǎn)進行保護的一個計劃

制定安全策略目的

制定安全策略的目的是對組織成員闡明如何使用系統(tǒng)資源,如何處理敏感信息,如何采用安全技術(shù)產(chǎn)品,用戶應(yīng)該具有什么樣的安全意識,掌握什么樣的技能要求,承擔(dān)什么樣的責(zé)任等。

安全策略制定的原則

目的性原則安全策略是為組織完成自己的信息安全使命而制定的,策略應(yīng)該反映組織的整體利益和可持續(xù)發(fā)展的要求。

適用性原則安全策略應(yīng)該反映組織的真實環(huán)境和信息安全的發(fā)展水平。

可行性原則安全策略應(yīng)該具有切實可行性,其目標(biāo)應(yīng)該可以實現(xiàn),并容易測量和審核。

經(jīng)濟性原則安全策略應(yīng)該經(jīng)濟合理,盡量減少規(guī)模和復(fù)雜程度。

完整性原則安全能夠反映組織的所有業(yè)務(wù)流程的安全需要。

一致性原則安全策略要和國家、地方的法律法規(guī)保持一致;和組織己有的策略、方針保持一致;整體安全策略保持一致。

彈性原則對安全需要求有總體的設(shè)計和長遠的規(guī)劃,策略不僅要滿足當(dāng)前的組織要求,還要滿足組織和環(huán)境在未來一段時間內(nèi)發(fā)展的要求。

可信計算機系統(tǒng)評估準(zhǔn)則

《可信計算機系統(tǒng)評估準(zhǔn)則》分成D,C,B和A四類:D級:最小保護;C級:自主保護;C1級:自主型安全保護;C2級:可控訪問保護;B級:強制安全保護;B1級:標(biāo)記安全保護;B2級:結(jié)構(gòu)化保護;B3級:安全域;A級:驗證設(shè)計;A1:經(jīng)過驗證的設(shè)計A2:A1級以外的系統(tǒng)。最低商用操作系統(tǒng)是C2.

安全評估的國內(nèi)通用準(zhǔn)則

國家標(biāo)準(zhǔn)GB17859-99是我國計算機信息系統(tǒng)安全等級保護系列標(biāo)準(zhǔn)的核心,是實行計算機信息系統(tǒng)安全等級保護制度建設(shè)的重要基礎(chǔ)。此標(biāo)準(zhǔn)將信息系統(tǒng)分成5個級別,分別是用戶自主保護級、系統(tǒng)審計保護級、安全標(biāo)記保護級、結(jié)構(gòu)化保護級和訪問驗證保護級。

機房安全等級A、B、C(防火、防水、防雷擊、防鼠害)

機房的三度:溫度,濕度,潔凈度

電磁干擾防護的主要目的提高計算機及網(wǎng)絡(luò)系統(tǒng)、其他電子設(shè)備的抗干擾能力,使之能夠抵抗強電磁干擾;同時將計算機的電磁泄露發(fā)射降到最低,防止電磁泄露。

電磁干擾分類按干擾的耦合方式不同,可將電磁干擾分為傳導(dǎo)干擾和輻射干擾兩類。

電磁干擾防護的主要措施:(1)選用低輻射設(shè)備(2)采取屏蔽措施(電屏蔽,磁屏蔽,電磁屏蔽)(3)利用噪聲干擾源(4)進行距離防護(5)采用微波吸收材料

接地保護

根據(jù)GB/T2887-2000標(biāo)準(zhǔn)《電子計算機場地通用規(guī)范》,機房接地有4種方式:

交流工作接地,接地電阻不應(yīng)大于45Ω。

安全工作接地,接地電阻不應(yīng)大于45Ω。

直流工作接地,接地電阻不應(yīng)大于10Ω。

防雷接地,應(yīng)按現(xiàn)行國家標(biāo)準(zhǔn)《建筑防雷設(shè)計規(guī)范》執(zhí)行。

通常采用的接地體有地樁、水平柵網(wǎng)、金屬接地板、建筑物基礎(chǔ)鋼筋等。

產(chǎn)生靜電的原因

部分機房內(nèi)鋪設(shè)的地毯是產(chǎn)生靜電的根源,其最易產(chǎn)生靜電積累。工作人員穿著的化纖類衣物,也是靜電產(chǎn)生的原因。靜電的產(chǎn)生也與氣候有關(guān),比如冬季氣候干燥,氣溫低,空氣能累積大量電荷,因此靜電產(chǎn)生與釋放在冬天更明顯。

靜電的防范措施:@保證計算機的外殼接觸良好,一些電路板不使用時應(yīng)包裝在傳導(dǎo)泡沫中,以避免靜電傷害 @在機房建設(shè)中裝修材料避免使用掛毯、地毯等易產(chǎn)生靜電的材料,應(yīng)采用乙烯材料,機房內(nèi)應(yīng)采用活動地板 @機房內(nèi)的家具如磁帶、磁盤柜、工作臺表面盡可能用金屬材料,工作臺面及座椅材料應(yīng)該是導(dǎo)靜電的 @維修人員在用手觸摸芯片電路之前,應(yīng)先把體內(nèi)靜電放掉 @機房內(nèi)應(yīng)保持一定濕度,干燥季節(jié)應(yīng)適當(dāng)加濕 @在易產(chǎn)生靜電的地方,使用靜電消除劑或靜電消除器。

機房電源系統(tǒng)

計算機房設(shè)備最好是采取專線供電。為保證設(shè)備用電質(zhì)量和用電安全,電源應(yīng)至少有兩路供電。應(yīng)安裝備用電源,如長時間不間斷電源(UPS)。關(guān)鍵的設(shè)備應(yīng)有備用發(fā)電機組和應(yīng)急電源。為防止、限制瞬態(tài)過壓和引導(dǎo)浪涌電流,應(yīng)配備電涌保護器(過壓保護器)。從電源室到計算機電源系統(tǒng)的電纜不應(yīng)對計算機系統(tǒng)的正常運行構(gòu)成干擾。

緊急情況下供電 UPS:正常供電時,UPS可使交流電源整流并不間斷地使電池充電。在斷電時,由電池組通過逆變器向機房設(shè)備提供交流電。從而有效地保護系統(tǒng)及數(shù)據(jù)。在特別重要的場合,應(yīng)考慮此種措施。

應(yīng)急電源:主要通過汽油機或柴油機帶動發(fā)電機,在斷電時啟動,為系統(tǒng)提供較長時間的緊急供電。

安全管理的定義

安全管理是通過維護數(shù)據(jù)的保密性、完整性和可用性等來管理和保護信息資產(chǎn)的一項體制,是對網(wǎng)絡(luò)安全進行指導(dǎo)、規(guī)范和管理的一系列活動和過程。

安全管理原則

(1)多人負(fù)責(zé)原則。在人員允許的情況下,有最高領(lǐng)導(dǎo)人指定兩個或兩個以上的可到且勝任的工作人員,共同參與每項與安全有關(guān)的活動,并通過簽字、記錄、注冊等方式證明。

(2)任期有限原則。任何人都不能在一個與安全有關(guān)的崗位上工作太長時間,這樣的崗位應(yīng)該由誠實的工作人員輪換負(fù)責(zé)。

(3)責(zé)任分散原則。在工作人員素質(zhì)和數(shù)量允許的情況下,不由一人集中實施全部與安全有關(guān)的功能,應(yīng)由不同的人或小組來執(zhí)行。

網(wǎng)絡(luò)安全協(xié)議

數(shù)據(jù)鏈路層安全通信協(xié)議:PPP協(xié)議;PPTP協(xié)議;L2TP協(xié)議

網(wǎng)絡(luò)層安全通信協(xié)議:IPSec協(xié)議簇

傳輸層安全通信協(xié)議:SSL/TSL協(xié)議簇

應(yīng)用層安全通信協(xié)議:電子郵件安全協(xié)議;SET協(xié)議;SNMP協(xié)議;S-HTTP協(xié)議;PGP;PEM;KERBEROS;SSH.

PPP協(xié)議是“點對點”協(xié)議,PPP的建鏈過程主要包括3個階段:鏈路層協(xié)商階段(LCP);認(rèn)證階段(AP),包括口令驗證協(xié)議(PAP)和挑戰(zhàn)握手驗證協(xié)議(CHAP);網(wǎng)絡(luò)層協(xié)商階段(NCP).特點:(1)快,沒有流量控制和差錯控制(2)安全,支持身份驗證。

PPTP為“點到點隧道協(xié)議”,使用一種增強的GRE封裝機制使PPP數(shù)據(jù)包按隧道方式穿越IP網(wǎng)絡(luò),并對傳送的PPP數(shù)據(jù)流進行流量控制和擁塞控制。PPTP具有兩種不同的工作模式:被動模式和主動模式

第二層隧道協(xié)議L2TP(工業(yè)標(biāo)準(zhǔn))

L2TP特點

(1)差錯控制。L2TP通過其包頭中的兩個字段Next Received和Next Sent進行流控制和差錯檢測。

(2)地址分配。L2TP支持在NCP協(xié)商機制的基礎(chǔ)上動態(tài)分配客戶地址。(3)身份認(rèn)證。具有身份認(rèn)證功能。(4)安全性能。采用IPSec對LAC和LNS之間的IP包進行加密傳送

L2TP工作流程

隧道建立、會話建立和PPP幀的封裝前轉(zhuǎn)

IPSec協(xié)議簇

IPSec包括安全協(xié)議部分和密鑰協(xié)商部分,安全協(xié)議部分定義了對通信的安全保護機制;密鑰協(xié)商部分定義了如何為安全協(xié)議協(xié)商保護參數(shù)以及如何對通信實體的身份進行鑒別。IPSec安全協(xié)議部分給出了封裝安全載荷ESP和鑒別頭AH兩種通信保護機制。其中ESP機制為通信提供機密性和完整性保護,AH機制為通信提供完整性保護。安全關(guān)聯(lián)SA是構(gòu)成IPSec的基礎(chǔ),安全策略SP是IPSec結(jié)構(gòu)中非常重要的組件。

IPSec中的主要協(xié)議

AH協(xié)議為IP報文提供數(shù)據(jù)完整性、數(shù)據(jù)源驗證以及可選擇的抗重放攻擊保護,但不提供數(shù)據(jù)加密服務(wù)。AH封裝劃分為兩種模式:傳輸模式和隧道模式

ESP協(xié)議為保證重要數(shù)據(jù)在公網(wǎng)傳輸時不被他人竊取,除了提供AH提供的所有服務(wù)外還提供數(shù)據(jù)加密服務(wù)。常用的數(shù)據(jù)加密方法有:DES,3DES等。

SSL 安全套接層協(xié)議

SSL是分層協(xié)議,它對上層傳下來的數(shù)據(jù)進行分片、壓縮、計算MAC、加密,然后數(shù)據(jù)發(fā)送;對收到的數(shù)據(jù)則經(jīng)過解密、驗證、解壓、重組之后在分發(fā)給上層的應(yīng)用程序,完成一次加密通信過程。位于傳輸層和應(yīng)用層之間。三種特點:保密,鑒別,完整性。連接分為兩個階段:握手和數(shù)據(jù)傳輸階段。

開放系統(tǒng)中用證書、企業(yè)網(wǎng)中用kerberos、簡單環(huán)境下用域共享密鑰。

PGP

PGP是一個完整的電子郵件安全軟件包,它包含四個密碼單元:對稱加密算法、非對稱加密算法、單向散列算法以及隨機數(shù)產(chǎn)生器。特點是通過單向散列算法對郵件體進行簽名,以保證郵件體無法修改,使用對稱和非對稱密碼相結(jié)合的技術(shù)保證郵件體保密且不可否認(rèn)。

SET協(xié)議

SET協(xié)議是一種電子商務(wù)協(xié)議,它被設(shè)計為開放的電子交易信息加密和安全的規(guī)范,可為Internet公網(wǎng)上的電子交易提供整套安全解決方案:確保交易信息的保密性和完整性;確保交易參與方身份的合法性;確保交易的不可抵賴性。SET本身不是一個支付系統(tǒng),它是一個安全協(xié)議和格式規(guī)范的集合。

SET提供了三種服務(wù)

在參與交易的各方之間建立安全的通信信道。通過使用符合X.509規(guī)定的數(shù)字證書來提供身份認(rèn)證和信任。

為了保證安全性,只有在必要的時候、必要的交易階段才向必要的交易參與方提供必要的交易信息。

SET協(xié)議主要特征信息的機密性,數(shù)據(jù)的完整性,不可抵賴性

SNMPv1不安全(團體名作為驗證碼用)v2,V3安全。

信息安全

一般來說,信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩個方面。系統(tǒng)安全一般采用防火墻、防病毒及其他安全防范技術(shù)等措施,是屬于被動型的安全措施;數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進行主動的安全保護,如數(shù)據(jù)保密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。

加密體制分類

1)對稱密碼體制(雙方密鑰相同)和非對稱密碼體制(密鑰不同)

2)序列密碼體制和分組密碼體制

公鑰密碼體制

所謂公鑰密鑰密碼技術(shù)就是加密和解密使用不同的密鑰的密碼技術(shù),又稱為非對稱密鑰密碼技術(shù)。它使用一對密鑰,一個歸發(fā)送者,一個歸接收者。密鑰對中的一個是公開密鑰(可以讓所有通信的人知道),簡稱公鑰,用于加密;另一個必須保持秘密狀態(tài),是私人密鑰(一個專門為自己使用的密鑰),用于解密,簡稱私鑰。

三種工作模式

通訊雙方先交換公鑰,(1)加密:用對方公鑰加密,接收方用私鑰解密。(2)驗證:用自己的私鑰對發(fā)送信息簽名,接收方用公鑰驗證。

(3)加密與驗證:發(fā)送:公鑰加密私鑰簽名。接受,私鑰解密公鑰驗證。

認(rèn)證的目的有三個

一是消息(完整性)認(rèn)證,即驗證信息在傳送或存儲過程中是否被篡改;

二是身份認(rèn)證,即驗證消息的收發(fā)者是否持有正確的身份認(rèn)證符,如口令或密鑰等;

三是消息的序號和操作時間(時間性)等的認(rèn)證,其目的是防止消息重放或延遲等攻擊。

認(rèn)證協(xié)議的分類客戶-服務(wù)器類型??蛻?客戶類型。成員-俱樂部類型。

數(shù)字證書是標(biāo)志通信各方身份的數(shù)據(jù)是一種安全分發(fā)公鑰的方式。CA負(fù)責(zé)私鑰的發(fā)放、注銷及驗證。數(shù)字證書既能分配公鑰,又實現(xiàn)了身份認(rèn)證。

認(rèn)證協(xié)議基本技術(shù)

1.挑戰(zhàn)-應(yīng)答機制,2.時戳/序列號機制,3.Diffie-Hellman密鑰協(xié)商4.基于口令的認(rèn)證

數(shù)字簽名:只有信息發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)據(jù)串。也稱電子簽名,是公鑰密碼系統(tǒng)的一種重要應(yīng)用方式。特點(1) 簽名是可信的。(2) 簽名不可偽造。(3) 簽名不可重用。(4) 被簽名的文件是不可改變的。(5) 簽名是不可抵賴的。

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們