計算機三級《網絡技術》復習重點：網絡安全問題

　　1、網絡安全的概念

　　網絡安全是指系統部件、程序、數據的安全性，通過網絡信息存儲、傳輸、和使用過程體現。也就是保護網絡程序、數據或設備，使其避免受非授權使用或訪問。內容包括：保護信息和資源、保護客戶機和用戶、保證私有性。

　　安全的目的：

　　對網絡系統而言主要有信息的存儲安全和信息的傳輸安全。

　　信息的存儲安全通過設置訪問權限、身份識別、局部隔離等措施來保證

　　傳輸安全則需要預防：網上信息的監聽、用戶身份的假冒、網絡信息的篡改、對發出信息的否認、對信息進行重放(對信息不破譯，直接把信息再次向服務器發送)。

　　安全措施：

　　社會法律政策、企業規章以及網絡安全教育;技術方面措施(如防火墻技術、防病毒、信息加密等);審計與管理措施，包括技術與社會措施(如實時監控、漏洞檢查等)

　　2、OSI安全框架

　　OSI安全框架關注三個方面：安全攻擊、安全機制和安全服務。

　　(1)安全攻擊

　　被動攻擊：特性是對傳輸進行竊qie聽和監測，攻擊的目標是獲得傳輸信息。被動攻擊不涉及信息更改，比較難檢測。例如信息內容泄露、流量分析。所以重點是預防。

　　主動攻擊：對數據流進行篡改或偽造數據流，分為偽裝、重放、消息篡改、分布式拒絕服務。與被動攻擊相反，可以預防，難于檢測，所以重點是檢測。

　　從網絡高層分：服務攻擊和非服務攻擊：服務攻擊是針對某種特定網絡的攻擊，如E-MAIL、ftp等;非服務攻擊不針對具體應用服務，是基于網絡層等底層協議進行的。如源路由攻擊和地址欺騙等。非服務攻擊相對服務攻擊而言，往往利用協議或操作系統漏洞達到攻擊的目的，更為隱蔽。

　　(2)安全機制：用來保護系統免受偵聽、組織安全攻擊及回復系統機制。分為兩類：特定協議層實現的和不屬于任何的協議層或安全服務。X.800區分加密機制為可逆和不可逆�？赡婕用軝C制是一種簡單的加密算法，是數據可以加密和解密。不可逆加密機制包括Hash算法、消息認證碼，用于數字千米和消息認證應用。

　　(3)安全服務

　　指加強數據處理系統和信息傳輸安全性的一種服務，目的在于利用一種或多種安全機制阻止安全攻擊。X.800將其定義為通信開放系統協議層提供的服務，保證數據傳輸有足夠的安全性。

　　3、網絡安全模型

　　通信一方通過Internet將消息傳送給另一方，通信雙方必須協調工作共同完成消息的交換�？梢酝ㄟ^定義Internet上源到宿的路由以及通信的主體共同使用的通信協議(如TCP/IP)來建立邏輯信息通道。

　　任何保護信息安全的方法都包含2個方面：

　　對發送信息的相關安全變換。如消息加密。

　　雙方共享某些秘密消息，并希望這些消息不為攻擊者所知。如加密密鑰。

　　為實現安全傳輸，必須有可信的第三方。例如第三方負責將秘密信息分配給通信雙方，而對攻擊者保密;或者當通信雙方關于信息傳輸的真實性發生爭執時，由第三方來仲裁。

　　安全服務主要包含4個方面：安全傳輸、信息保密、分配和共享秘密信息、通信協議。

　　由程序引起的威脅有2種：信息訪問威脅和服務威脅

【計算機三級《網絡技術》復習重點：網絡安全問題】相關文章：

2015計算機三級《網絡技術》復習重點：網絡管理05-14

2015計算機三級《網絡技術》復習重點：IP數據10-03

2015計算機三級《網絡技術》復習重點：TCP與UDP10-20

2015計算機三級《網絡技術》復習重點：IP地址09-20

2015計算機三級《網絡技術》復習重點：www服務07-27

2015計算機三級《網絡技術》復習重點：網絡操作系統08-13

2015計算機三級《網絡技術》復習重點：Internet的構成與接入09-04

2015計算機三級《網絡技術》復習重點：域名系統07-26

2015計算機三級《網絡技術》復習重點：UNIX和Linux07-24

2015計算機三級《網絡技術》復習重點：加密技術09-29