計算機三級《網絡技術》考點輔導：網絡安全問題與安全策略

　　導語：全國計算機等級考試，是經教育部批準，由教育部考試中心主辦，面向社會，用于考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機三級《網絡技術》考點輔導：網絡安全問題與安全策略，供參考借鑒！

　　網絡安全問題與安全策略

　　1、網絡安全的概念

　　網絡安全是指系統部件、程序、數據的安全性，通過網絡信息存儲、傳輸、和使用過程體現。也就是保護網絡程序、數據或設備，使其避免受非授權使用或訪問。內容包括：保護信息和資源、保護客戶機和用戶、保證私有性。

　　安全的目的：

　　對網絡系統而言主要有信息的存儲安全和信息的傳輸安全。

　　信息的存儲安全通過設置訪問權限、身份識別、局部隔離等措施來保證

　　傳輸安全則需要預防：網上信息的監聽、用戶身份的假冒、網絡信息的篡改、對發出信息的否認、對信息進行重放(對信息不破譯，直接把信息再次向服務器發送)。

　　安全措施：

　　社會法律政策、企業規章以及網絡安全教育;技術方面措施(如防火墻技術、防病毒、信息加密等);審計與管理措施，包括技術與社會措施(如實時監控、漏洞檢查等)

　　2、OSI安全框架

　　OSI安全框架關注三個方面：安全攻擊、安全機制和安全服務。

　　(1)安全攻擊

　　被動攻擊：特性是對傳輸進行偷聽和監測，攻擊的目標是獲得傳輸信息。被動攻擊不涉及信息更改，比較難檢測。例如信息內容泄露、流量分析。所以重點是預防。

　　主動攻擊：對數據流進行篡改或偽造數據流，分為偽裝、重放、消息篡改、分布式拒絕服務。與被動攻擊相反，可以預防，難于檢測，所以重點是檢測。

　　從網絡高層分：服務攻擊和非服務攻擊：服務攻擊是針對某種特定網絡的攻擊，如E-MAIL、ftp等;非服務攻擊不針對具體應用服務，是基于網絡層等底層協議進行的。如源路由攻擊和地址欺騙等。非服務攻擊相對服務攻擊而言，往往利用協議或操作系統漏洞達到攻擊的目的，更為隱蔽。

　　(2)安全機制：用來保護系統免受偵聽、組織安全攻擊及回復系統機制。分為兩類：特定協議層實現的和不屬于任何的協議層或安全服務。X.800區分加密機制為可逆和不可逆�？赡婕用軝C制是一種簡單的加密算法，是數據可以加密和解密。不可逆加密機制包括Hash算法、消息認證碼，用于數字千米和消息認證應用。

　　(3)安全服務

　　指加強數據處理系統和信息傳輸安全性的一種服務，目的在于利用一種或多種安全機制阻止安全攻擊。X.800將其定義為通信開放系統協議層提供的服務，保證數據傳輸有足夠的安全性。

　　3、網絡安全模型

　　通信一方通過Internet將消息傳送給另一方，通信雙方必須協調工作共同完成消息的交換�？梢酝ㄟ^定義Internet上源到宿的路由以及通信的主體共同使用的通信協議(如TCP/IP)來建立邏輯信息通道。

　　任何保護信息安全的方法都包含2個方面：

　　對發送信息的相關安全變換。如消息加密。

　　雙方共享某些秘密消息，并希望這些消息不為攻擊者所知。如加密密鑰。

　　為實現安全傳輸，必須有可信的第三方。例如第三方負責將秘密信息分配給通信雙方，而對攻擊者保密;或者當通信雙方關于信息傳輸的真實性發生爭執時，由第三方來仲裁。

　　安全服務主要包含4個方面：安全傳輸、信息保密、分配和共享秘密信息、通信協議。

　　由程序引起的威脅有2種：信息訪問威脅和服務威脅