計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)復(fù)習(xí)綱要[15]

字號(hào):

7、信息安息全性等級(jí):
     ?。?)美國(guó)國(guó)防部和國(guó)家標(biāo)準(zhǔn)局的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TCSEC):(D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒有驗(yàn)證。例如DOS,WINDOS3.X及WINDOW 95(不在工作組方式中)。Apple的System7。X。C1級(jí)提供自主式安全保護(hù),它通過(guò)將用戶和數(shù)據(jù)分離,滿足自主需求。C2級(jí)為處理敏感信息所需要的最底安全級(jí)別。C2級(jí)別進(jìn)一步限制用戶執(zhí)行一些命令或訪問(wèn)某些文件的權(quán)限,而且還加入了身份驗(yàn)證級(jí)別。例如UNIX系統(tǒng)。XENIX。Novell 3。0或更高版本。Windows NT。B1級(jí)是第一種需要大量訪問(wèn)控制支持的級(jí)別。安全級(jí)別存在保密,級(jí)別。B2級(jí)要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽,而且給設(shè)備分配安全級(jí)別。B3級(jí)要求用戶工作站或終端通過(guò)可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級(jí)采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。B3級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問(wèn)。A1級(jí)安全級(jí)別,表明系統(tǒng)提供了面的安全。)
     (2)歐洲共同體的信息技術(shù)安全評(píng)測(cè)準(zhǔn)則(ITSEC)
     (3)國(guó)際標(biāo)準(zhǔn)ISO/IEC 15408 (CC)
     (4)美國(guó)信息技術(shù)安全聯(lián)邦準(zhǔn)則(FC)
     8、網(wǎng)絡(luò)安全
     (1)本質(zhì):是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性,完整性,可用性,真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
     (2)概念:指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)由于偶然或惡意的原因而遭到破壞;更改;泄露,系統(tǒng)連續(xù);可靠;正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷.
     (3)基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。
     (4)組成:物理安全,人員安全,符合瞬時(shí)電磁脈沖輻射標(biāo)準(zhǔn)(TEM-PEST);信息安全,操作安全,通信安全,計(jì)算機(jī)安全,工業(yè)安全.
     (5)安全性機(jī)制包括以下兩部分:1 對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。2 兩個(gè)主體共享不希望對(duì)手得知的保密信息。
     (6)網(wǎng)絡(luò)安全的基本任務(wù): P156
     (7)安全威脅是某個(gè)人,物,事或概念對(duì)某個(gè)資源的機(jī)密性,完整性,可用性或合法性所造成的危害。
     (8)安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動(dòng)和主動(dòng)兩類?;就{(信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問(wèn))、滲入威脅(假冒、旁路控制、授權(quán)侵犯)、植入威脅(特洛伊木馬、陷門)、潛在威脅(竊聽、通信量分析、人員疏忽、媒體清理)、病毒是能夠通過(guò)修改其他程序而感染它們的一種程序,修改后的程序里面包含了病毒程序的一個(gè)副本,這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒,檢測(cè)病毒和消毒三種技術(shù)。具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測(cè),在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問(wèn)權(quán)限等。
     (9)安全攻擊:中斷是系統(tǒng)資源遭到破壞或變的不能使用是對(duì)可用性的攻擊。截取是未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)是對(duì)保密性的攻擊。修改是未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán),而且還篡改了資源是對(duì)完整性的攻擊。捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象是對(duì)真實(shí)性的攻擊。