计算机三级网络技术知识点网络安全问题与安全策略思维导图
本思维导图主要介绍国家计算机考试网络技术知识点网络安全问题与安全策略
树图思维导图提供 计算机三级网络技术知识点网络安全问题与安全策略 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级网络技术知识点网络安全问题与安全策略 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:22e153d8db4e0100c6eff0a25258f660
思维导图大纲
计算机三级网络技术知识点网络安全问题与安全策略思维导图模板大纲
1、网络安全的概念
网络安全是指系统部件、程序、数据的安全性,通过网络信息存储、传输、和使用过程体现。
也就是保护网络程序、数据或设备,使其避免受非授权使用或访问。
内容包括:
保护信息和资源、保护客户机和用户、保证私有性。
安全的目的:
对网络系统而言主要有信息的存储安全和信息的传输安全。
信息的存储安全通过设置访问权限、身份识别、局部隔离等措施来保证
传输安全则需要预防:网上信息的监听、用户身份的假冒、网络信息的篡改、对发出信息的否认、对信息进行重放(对信息不破译,直接把信息再次向服务器发送)。
安全措施:
社会法律政策、企业规章以及网络安全教育;技术方面措施(如防火墙技术、防病毒、信息加密等);审计与管理措施,包括技术与社会措施(如实时监控、漏洞检查等)
2、OSI安全框架
(1)安全攻击
被动攻击:
特性是对传输进行窃听和监测,攻击的目标是获得传输信息。被动攻击不涉及信息更改,比较难检测。例如信息内容泄露、流量分析。所以重点是预防。
主动攻击:
对数据流进行篡改或伪造数据流,分为伪装、重放、消息篡改、分布式拒绝服务。与被动攻击相反,可以预防,难于检测,所以重点是检测。
从网络高层分:
服务攻击是针对某种特定网络的攻击,如E-MAIL、ftp等;
非服务攻击不针对具体应用服务,是基于网络层等底层协议进行的。如源路由攻击和地址欺骗等。
非服务攻击相对服务攻击而言,往往利用协议或操作系统漏洞达到攻击的目的,更为隐蔽。
(2)安全机制:
用来保护系统免受侦听、组织安全攻击及回复系统机制。
分为两类:
特定协议层实现的和不属于任何的协议层或安全服务。
X.800区分加密机制为可逆和不可逆。可逆加密机制是一种简单的加密算法,是数据可以加密和解密。
不可逆加密机制包括Hash算法、消息认证码,用于数字千米和消息认证应用。
(3)安全服务
指加强数据处理系统和信息传输安全性的一种服务,目的在于利用一种或多种安全机制阻止安全攻击。X.800将其定义为通信开放系统协议层提供的服务,保证数据传输有足够的安全性。
3、网络安全模型
通信一方通过Internet将消息传送给另一方,通信双方必须协调工作共同完成消息的交换。可以通过定义Internet上源到宿的路由以及通信的主体共同使用的通信协议(如TCP/IP)来建立逻辑信息通道。
任何保护信息安全的方法都包含2个方面:
对发送信息的相关安全变换。如消息加密。
双方共享某些秘密消息,并希望这些消息不为攻击者所知。如加密密钥。
为实现安全传输,必须有可信的第三方。例如第三方负责将秘密信息分配给通信双方,而对攻击者保密;或者当通信双方关于信息传输的真实性发生争执时,由第三方来仲裁。
安全服务主要包含4个方面:
安全传输、信息保密、分配和共享秘密信息、通信协议
由程序引起的威胁有2种:
信息访问威胁和服务威胁
相关思维导图模板
树图思维导图提供 计算机三级网络技术知识点网络技术展望 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级网络技术知识点网络技术展望 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:782c5c4ce13c05513d87f0e79057c76e
树图思维导图提供 计算机网络技术知识点互联网和无线网 在线思维导图免费制作,点击“编辑”按钮,可对 计算机网络技术知识点互联网和无线网 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:dd7da3c587d8f04846fbf1d7431c60d2
沪公网安备 31011502019485号
上海工商