了解湖南/长沙自考资讯,从湖南自考网开始!湖南自考报名湖南自考本科
您当前的位置:首页 > 湖南自考串讲笔记

自考“互联网及其应用”串讲笔记(25)

自考“互联网及其应用”串讲笔记(25)

 

  第七章 计算机网络安全与管理技术Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  7. 1 计算机网络安全和防火墙技术Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  1. 网络系统安全基础Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  一、计算机安全基础Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  计算机安全的定义:计算机系统要保护其硬件、数据不被偶然或故意的泄漏、更改和破坏。Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  美国国防部公布了“桔皮书”(可信计算机系统标准评估准则)Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  桔皮书将计算安全由低到高分为四类七级:D1 C1 C2 B1 B2 B3 A1Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  D1 级,计算机安全的最低一级。整个系统是不可信任的,硬件和操作系统很容易被侵袭,任何人都可以使用该计算机系统,主要有:MS-Dos、MS-Windows3.x/Windows95、Apple的System7.x;Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  C1级,自主安全保护级。系统要求硬件有一定的安全机制,用户在使用前必须登录到系统,并建立了访问许可权限机制,但用户直接访问操作系统的根,不能控制进入系统的用户的访问级别,主要有:早期UNIX、XENIX、Novell3.x;Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  C2 级,受控存取保护级。引进了受控访环境(用户权限级别),进一步限制了用户执行某些系统指令,授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。数据访问为目录级,还采用了系统审计,跟踪所有安全事件及系统管理员的工作,主要有:UNIX系统、  XENIX、Novell3.x以上版本、Windows NT;Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  B1 级,标记安全保护级。对网络上每一对象都 实施保护,支持多级安全,对象必须在访问控制下不允许拥有者自己改变所属资源的权限;Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  B2 级,结构化保护级。要求计算机系统中所有对象加标签,而且给工作站、终端和磁盘驱动器分配不同的安全级别,按照最小特权原则,任何人都不能享有操纵和管理计算机的全部权利;Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  B3 级,安全域级。要求用户工作站或终端通过可信任途径连接网络系统,必须采用硬件来保护安全系统的存储区;Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  A1级 ,验证设计级,这是桔皮书中的最高安全级别。包括了以上各级的所有特性,还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计,保证系统部件来源的安全,还规定了系统安全运送到现场安装所必须遵循的程序。Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  二、网络安全控制措施Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  1)物理安全Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  一是人为对网络的损害Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  二是网络对使用者的危害Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  2)访问控制Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  ①口令Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  网络安全的最外层防线就是网络用户的登陆Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  ②网络资源属主、属性和访问权限Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  资源的属主体现了不同用户对网络资源的从属关系Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  资源的属性表示了资源本身的存取特性Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  ③网络安全监视Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  网络件事同称为“网管”,他的作用主要是对整个网络的运行情况进行动态的监视并及时处理各种事件Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  ④审计和跟踪Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  包括对网络资源的使用、网络故障、系统记账等方面的记录和分析Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  3)传输安全Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  ①加密和数字签名Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  网上加密分为三层,第一层位数据链路层加密;第二层是传输层的加密;第三层是应用层上的加密Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密算法和证实协议而实现。目前通常采用的签名标准是DDSAes湖南自考网_湖南自考本科_湖南自考报名_首页

  ②防火墙Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  ③SSL协议Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  SSL的目标是提供两个应用软件之间通信的保密性和可靠性Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  ④邮件安全Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  一般使用加密于数字签名的技术来保证邮件的安全Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  2. 防火墙Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  一、防火墙的基本概念Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  防火墙是两个网络之间执行访问—控制策略的系统。他在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  二、防火墙技术分类Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  防火墙技术大体分为两类:网络层和应用层Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  网络层技术根据针对网络层和传输层的原则对传输的信息进行过滤。网络层技术的一个范例就是包过滤技术,他在网络的出入口队通过的数据包进行过滤,只有满足条件的数据报才能允许通过,否则被抛弃。这样可以有效的防治恶意用户利用不安全的服务对内部网进行攻击。Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  应用层技术控制对应用程序的访问。应用层防火墙也称为代理服务器,它能够代替网络用户完成特定的TCP/IP功能。Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  网络层防火墙和应用层防火墙的比较:课本163表7-2Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  三、防火墙应用系统Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  1)单一网络过滤Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  2)双宿主网关Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  3)主机过滤Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  4)子网过滤Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  课本164-165图7-3 7-4 7-5 7-6Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  3. 网络黑客与网络病毒Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  一、网络黑客与入侵者Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  黑客是指对于任何计算机操作系统的奥秘都有强烈兴趣的人Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  入侵者是指怀着不良的企图,闯入甚至破坏远程机器系统完整性的人Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  两者动机不同 Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  二、网络病毒Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  4. 系统安全设计Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  一、Windows NT 4 Server安全特性Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  Windows NT 4 Server具备C2级安全性Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  二、UNIX系统安全特性Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  在此不再赘述,详细看书165-168Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  5. 网络系统可靠性设计Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  网络可靠性主要指系统的容错能力,既当网络系统突然发生故障时,系统能够继续工作既迅速恢复的能力Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  一、系统容错与冗余设计Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  1)软件容错Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  容错系统有两套设备构成,一台作为主机,另一台最为备份机Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  2)硬件容错Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  3)容错存储Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  4)数据备份Aes湖南自考网_湖南自考本科_湖南自考报名_首页

  5)容错电源Aes湖南自考网_湖南自考本科_湖南自考报名_首页

 Aes湖南自考网_湖南自考本科_湖南自考报名_首页

Aes湖南自考网_湖南自考本科_湖南自考报名_首页

 

自考“互联网及其应用”串讲笔记(25)

    湖南自考网——致力于打造湖南自考网第一网,以努力服务于广大湖南自考学子、提供最全的湖南自考资讯为己任,发布湖南自考最新的新闻资讯,提供湖南自考专科湖南自考本科湖南自考报名湖南自考成绩查询等综合信息

 

湖南自考
相关文章
    无相关信息
湖南网站主页
湖南自考政策
自考30年大事
湖南自考专业
湖南自考问答
名家访谈
湖南自考故事
湖南自考院校
湖南自考大纲
自考复习方法
自考笔记串讲
自考应试技巧
湖南自考真题
湖南自考就业
湖南论文指导
湖南自考实践
湖南自考学位
自考成绩查询
自考考籍查询
自考学历查询


咨询QQ:137847917
13548661633(微信同号)