1.概念：
網絡安全本質上就是網絡上的信息系統安全。包括系統安全運行（提供有效服務(即有用性)的前提）和系統信息安全保護（數據信息的機密性和完整性）兩方面。
2.網絡安全的目標：

• 可用性
• 可靠性
• 機密性
• 完整性
• 不可抵賴性
• 可控性

網絡安全面臨的威脅與風險

3.網絡安全漏洞的類型：

4.網絡安全的威脅：
網絡本身的不可靠性和脆弱性和人為破壞

• 物理威脅
• 操作系統缺陷
• 體系結構缺陷
• 黑客程序
• 計算機病毒

網絡安全體系結構

5.開放式系統互連（Open System Interconnect，OSI）安全體系結構：

• 應用層：最高層
• 表示層：傳送的協議數據單元是PPDU（表示層協議數據單元）
• 會話層：傳送的協議數據單元是SPDU（會話層協議數據單元）
• 傳輸層：傳輸層協議是TCP和UDP
• 網絡層：傳送的協議數據單元稱為數據包或分組
• 數據鏈路層：傳送的協議數據單元稱為幀
• 物理層：通過物理鏈路從一個結點向另一個結點傳送比特流

6.TCP/IP安全體系結構：

• 應用層
• 傳輸層
• 互聯網層（網絡層）
• 網絡接口層

網絡安全模型

7.P2DR網絡安全模型：

• Policy（策略）
• Protection（防護）
• Detection（檢測）
• Response（響應）

8.PDRR網絡安全模型：

• Protection（防護）
• Detection（檢測）
• Response（響應）
• Recovery（恢復）

9.網絡安全策略：

• 物理安全策略
• 訪問控制策略
• 信息加密策略
• 安全管理策略

10.網絡安全技術：

• 安全漏洞掃描技術
• 網絡嗅探技術
• 數據加密技術
• 數字簽名技術
• 鑒別技術
• 訪問控制技術
• 安全審計技術
• 防火墻技術
• 入侵檢測技術
• 病毒防范技術

網絡安全評價準則

11.可信計算機系統評價準則：
劃分為A、B（B1、B2、B3）、C（C1、C2）和D等四類七個安全級別

• D類（最低安全保護級）：未加任何實際的安全措施。例如無設置密碼的計算機系統、MS-DOS系統、Windows 95/98系統等等
• C類（被動的自主訪問策略） 。例如Oracle、Sybase、informix、SQL Sever等數據庫系統軟件；Windows，Unix操作系統。市場上大部分軟件系統都處于此安全級別。
  C1級（無條件的安全保護）
  C2級（有控制的訪問保護級）
• B類（被動的強制訪問策略類）：要求系統在其生成的數據結構中帶有標記，并提供對數據流的監視
  B1級（標記安全保護級）：核心是強制訪問控制。例如美國軍用版本Oracle數據庫系統和WinNT操作系統；國內的安全原型DBMS：如OpenBASE、Cobase等。
  B2級（結構安全保護級）：核心是形式化安全模型。
  B3級（安全域保護級）：核心是訪問監控器。
• A類（驗證安全保護級）：安全級別最高

12.計算機信息安全保護等級劃分準則：

• 第一級為用戶自主保護C1級
• 第二級為系統審計保護C2級
• 第三級為安全標記保護B1級
• 第四級為結構化保護B2級
• 第五級為安全域保護B3級

網絡系統的安全管理

13.網絡系統的日常安全維護管理：

• 口令管理
• 病毒防護
• 漏洞掃描
• 邊界控制
• 實時監控
• 日志審核應急響應
• 軟件和數據文件的保護

總結

以上是生活随笔為你收集整理的计算机网络安全基本概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。