計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：網(wǎng)絡(luò)安全問(wèn)題

　　1、網(wǎng)絡(luò)安全的概念

　　網(wǎng)絡(luò)安全是指系統(tǒng)部件、程序、數(shù)據(jù)的安全性，通過(guò)網(wǎng)絡(luò)信息存儲(chǔ)、傳輸、和使用過(guò)程體現(xiàn)。也就是保護(hù)網(wǎng)絡(luò)程序、數(shù)據(jù)或設(shè)備，使其避免受非授權(quán)使用或訪問(wèn)。內(nèi)容包括：保護(hù)信息和資源、保護(hù)客戶機(jī)和用戶、保證私有性。

　　安全的目的：

　　對(duì)網(wǎng)絡(luò)系統(tǒng)而言主要有信息的存儲(chǔ)安全和信息的傳輸安全。

　　信息的存儲(chǔ)安全通過(guò)設(shè)置訪問(wèn)權(quán)限、身份識(shí)別、局部隔離等措施來(lái)保證

　　傳輸安全則需要預(yù)防：網(wǎng)上信息的監(jiān)聽(tīng)、用戶身份的假冒、網(wǎng)絡(luò)信息的篡改、對(duì)發(fā)出信息的否認(rèn)、對(duì)信息進(jìn)行重放(對(duì)信息不破譯，直接把信息再次向服務(wù)器發(fā)送)。

　　安全措施：

　　社會(huì)法律政策、企業(yè)規(guī)章以及網(wǎng)絡(luò)安全教育;技術(shù)方面措施(如防火墻技術(shù)、防病毒、信息加密等);審計(jì)與管理措施，包括技術(shù)與社會(huì)措施(如實(shí)時(shí)監(jiān)控、漏洞檢查等)

　　2、OSI安全框架

　　OSI安全框架關(guān)注三個(gè)方面：安全攻擊、安全機(jī)制和安全服務(wù)。

　　(1)安全攻擊

　　被動(dòng)攻擊：特性是對(duì)傳輸進(jìn)行竊qie聽(tīng)和監(jiān)測(cè)，攻擊的目標(biāo)是獲得傳輸信息。被動(dòng)攻擊不涉及信息更改，比較難檢測(cè)。例如信息內(nèi)容泄露、流量分析。所以重點(diǎn)是預(yù)防。

　　主動(dòng)攻擊：對(duì)數(shù)據(jù)流進(jìn)行篡改或偽造數(shù)據(jù)流，分為偽裝、重放、消息篡改、分布式拒絕服務(wù)。與被動(dòng)攻擊相反，可以預(yù)防，難于檢測(cè)，所以重點(diǎn)是檢測(cè)。

　　從網(wǎng)絡(luò)高層分：服務(wù)攻擊和非服務(wù)攻擊：服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)的攻擊，如E-MAIL、ftp等;非服務(wù)攻擊不針對(duì)具體應(yīng)用服務(wù)，是基于網(wǎng)絡(luò)層等底層協(xié)議進(jìn)行的。如源路由攻擊和地址欺騙等。非服務(wù)攻擊相對(duì)服務(wù)攻擊而言，往往利用協(xié)議或操作系統(tǒng)漏洞達(dá)到攻擊的目的，更為隱蔽。

　　(2)安全機(jī)制：用來(lái)保護(hù)系統(tǒng)免受偵聽(tīng)、組織安全攻擊及回復(fù)系統(tǒng)機(jī)制。分為兩類：特定協(xié)議層實(shí)現(xiàn)的和不屬于任何的協(xié)議層或安全服務(wù)。X.800區(qū)分加密機(jī)制為可逆和不可逆�？赡婕用軝C(jī)制是一種簡(jiǎn)單的加密算法，是數(shù)據(jù)可以加密和解密。不可逆加密機(jī)制包括Hash算法、消息認(rèn)證碼，用于數(shù)字千米和消息認(rèn)證應(yīng)用。

　　(3)安全服務(wù)

　　指加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸安全性的一種服務(wù)，目的在于利用一種或多種安全機(jī)制阻止安全攻擊。X.800將其定義為通信開放系統(tǒng)協(xié)議層提供的服務(wù)，保證數(shù)據(jù)傳輸有足夠的安全性。

　　3、網(wǎng)絡(luò)安全模型

　　通信一方通過(guò)Internet將消息傳送給另一方，通信雙方必須協(xié)調(diào)工作共同完成消息的交換�？梢酝ㄟ^(guò)定義Internet上源到宿的路由以及通信的主體共同使用的通信協(xié)議(如TCP/IP)來(lái)建立邏輯信息通道。

　　任何保護(hù)信息安全的方法都包含2個(gè)方面：

　　對(duì)發(fā)送信息的相關(guān)安全變換。如消息加密。

　　雙方共享某些秘密消息，并希望這些消息不為攻擊者所知。如加密密鑰。

　　為實(shí)現(xiàn)安全傳輸，必須有可信的第三方。例如第三方負(fù)責(zé)將秘密信息分配給通信雙方，而對(duì)攻擊者保密;或者當(dāng)通信雙方關(guān)于信息傳輸?shù)恼鎸?shí)性發(fā)生爭(zhēng)執(zhí)時(shí)，由第三方來(lái)仲裁。

　　安全服務(wù)主要包含4個(gè)方面：安全傳輸、信息保密、分配和共享秘密信息、通信協(xié)議。

　　由程序引起的威脅有2種：信息訪問(wèn)威脅和服務(wù)威脅

【計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：網(wǎng)絡(luò)安全問(wèn)題】相關(guān)文章：

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：網(wǎng)絡(luò)管理05-14

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：TCP與UDP12-23

計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：信息安全技術(shù)05-12

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：認(rèn)證技術(shù)05-06

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：IP數(shù)據(jù)01-14

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：www服務(wù)07-27

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：IP地址04-23

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：網(wǎng)絡(luò)操作系統(tǒng)08-13

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：域名系統(tǒng)07-26