計算機三級《網(wǎng)絡(luò)技術(shù)》考點輔導：網(wǎng)絡(luò)安全問題與安全策略

　　導語：全國計算機等級考試，是經(jīng)教育部批準，由教育部考試中心主辦，面向社會，用于考查應(yīng)試人員計算機應(yīng)用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機三級《網(wǎng)絡(luò)技術(shù)》考點輔導：網(wǎng)絡(luò)安全問題與安全策略，供參考借鑒！

　　網(wǎng)絡(luò)安全問題與安全策略

　　1、網(wǎng)絡(luò)安全的概念

　　網(wǎng)絡(luò)安全是指系統(tǒng)部件、程序、數(shù)據(jù)的安全性，通過網(wǎng)絡(luò)信息存儲、傳輸、和使用過程體現(xiàn)。也就是保護網(wǎng)絡(luò)程序、數(shù)據(jù)或設(shè)備，使其避免受非授權(quán)使用或訪問。內(nèi)容包括：保護信息和資源、保護客戶機和用戶、保證私有性。

　　安全的目的：

　　對網(wǎng)絡(luò)系統(tǒng)而言主要有信息的存儲安全和信息的傳輸安全。

　　信息的存儲安全通過設(shè)置訪問權(quán)限、身份識別、局部隔離等措施來保證

　　傳輸安全則需要預防：網(wǎng)上信息的監(jiān)聽、用戶身份的假冒、網(wǎng)絡(luò)信息的篡改、對發(fā)出信息的否認、對信息進行重放(對信息不破譯，直接把信息再次向服務(wù)器發(fā)送)。

　　安全措施：

　　社會法律政策、企業(yè)規(guī)章以及網(wǎng)絡(luò)安全教育;技術(shù)方面措施(如防火墻技術(shù)、防病毒、信息加密等);審計與管理措施，包括技術(shù)與社會措施(如實時監(jiān)控、漏洞檢查等)

　　2、OSI安全框架

　　OSI安全框架關(guān)注三個方面：安全攻擊、安全機制和安全服務(wù)。

　　(1)安全攻擊

　　被動攻擊：特性是對傳輸進行偷聽和監(jiān)測，攻擊的目標是獲得傳輸信息。被動攻擊不涉及信息更改，比較難檢測。例如信息內(nèi)容泄露、流量分析。所以重點是預防。

　　主動攻擊：對數(shù)據(jù)流進行篡改或偽造數(shù)據(jù)流，分為偽裝、重放、消息篡改、分布式拒絕服務(wù)。與被動攻擊相反，可以預防，難于檢測，所以重點是檢測。

　　從網(wǎng)絡(luò)高層分：服務(wù)攻擊和非服務(wù)攻擊：服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)的攻擊，如E-MAIL、ftp等;非服務(wù)攻擊不針對具體應(yīng)用服務(wù)，是基于網(wǎng)絡(luò)層等底層協(xié)議進行的。如源路由攻擊和地址欺騙等。非服務(wù)攻擊相對服務(wù)攻擊而言，往往利用協(xié)議或操作系統(tǒng)漏洞達到攻擊的目的，更為隱蔽。

　　(2)安全機制：用來保護系統(tǒng)免受偵聽、組織安全攻擊及回復系統(tǒng)機制。分為兩類：特定協(xié)議層實現(xiàn)的和不屬于任何的協(xié)議層或安全服務(wù)。X.800區(qū)分加密機制為可逆和不可逆�？赡婕用軝C制是一種簡單的加密算法，是數(shù)據(jù)可以加密和解密。不可逆加密機制包括Hash算法、消息認證碼，用于數(shù)字千米和消息認證應(yīng)用。

　　(3)安全服務(wù)

　　指加強數(shù)據(jù)處理系統(tǒng)和信息傳輸安全性的一種服務(wù)，目的在于利用一種或多種安全機制阻止安全攻擊。X.800將其定義為通信開放系統(tǒng)協(xié)議層提供的服務(wù)，保證數(shù)據(jù)傳輸有足夠的安全性。

　　3、網(wǎng)絡(luò)安全模型

　　通信一方通過Internet將消息傳送給另一方，通信雙方必須協(xié)調(diào)工作共同完成消息的交換。可以通過定義Internet上源到宿的路由以及通信的主體共同使用的通信協(xié)議(如TCP/IP)來建立邏輯信息通道。

　　任何保護信息安全的方法都包含2個方面：

　　對發(fā)送信息的相關(guān)安全變換。如消息加密。

　　雙方共享某些秘密消息，并希望這些消息不為攻擊者所知。如加密密鑰。

　　為實現(xiàn)安全傳輸，必須有可信的第三方。例如第三方負責將秘密信息分配給通信雙方，而對攻擊者保密;或者當通信雙方關(guān)于信息傳輸?shù)恼鎸嵭园l(fā)生爭執(zhí)時，由第三方來仲裁。

　　安全服務(wù)主要包含4個方面：安全傳輸、信息保密、分配和共享秘密信息、通信協(xié)議。

　　由程序引起的威脅有2種：信息訪問威脅和服務(wù)威脅