網路安全重點總結

保護網路系統中的軟體硬體以及資訊資源，使之免遭受到偶然或惡意的破壞、篡改和洩露。保證網路系統正常執行、服務不中斷。

網路系統安全是資訊處理和傳輸系統的安全。包括法律法規的保護，計算機機房環境的保護，計算機結構設計上的安全，硬體系統的可靠、安全執行，作業系統和應用軟體的安全，資料庫系統的安全等。這方面側重於保護系統正常的執行，本質是保護系統的合法操作和正常執行。

系統資訊保安包括使用者口令鑑別、使用者訪問許可權控制、資料訪問許可權控制、安全審計、計算機病毒防治、資料加密等。資訊內容安全包括保護資訊的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、假冒、詐騙等行為，保護使用者的利益和隱私。

資訊傳播防止和控制非法、有害資訊傳播產生的後果，維護道德、法律和國家的利益，包括不良資訊的過濾等。

即網路裝置及其裝置上執行的網路軟體的安全性使得網路裝置能夠正常提供網路服務。網路系統的安全性即網路儲存的安全性和網路傳輸的安全性。儲存安全是指資訊在網路節點上靜態存放狀態下的安全性。

傳輸安全是指資訊在網路中動態傳輸過程中的安全性。

（資訊保安基本要素）指資訊在儲存或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。對資訊保安發動攻擊主要是為了破壞資訊的完整性。

指資訊可被合法使用者訪問並按要求順序使用的特性，即指當需要時可以使用所需資訊。對可用性的攻擊就是阻斷資訊的可用性。

指資訊不洩露給未經授權的個人和實體，或被未經授權的個人和實體利用的特性。

指資訊在整個生命週期內都可由合法擁有者加以安全的控制。

指使用者無法在事後否認曾經對資訊進行的生成、簽發、接收等行為。

[, ]加密技術，身份認證技術，防火牆技術，病毒防治技術，入侵檢測技術，vpn技術

[, , ]

自然因素的威脅；電磁洩漏（如監聽計算機操作過程）產生資訊洩露、受電磁干擾和痕跡洩露等威脅；操作失誤（如刪除檔案、格式化硬碟等）和意外事故（如系統崩潰等）的威脅；計算機網路機房的環境威脅

網路系統威脅主要有兩個方面：網路儲存威脅和網路運輸威脅是指資訊在網路結點上靜態存放狀態下受到的威脅，主要是網路內部或外部對資訊的非法訪問。是指資訊在動態傳輸過程中受到的威脅。

截獲：攻擊者從網路上竊聽他人的通訊內容。中斷：

攻擊者有意中斷他人在網路上的通訊。篡改：攻擊者故意篡改網路上傳送的報文。

偽造：攻擊者偽造資訊在網路上傳送

計算機病毒，計算機蠕蟲，特洛伊木馬，邏輯炸彈

[, ]

自然因素自然災害的影響；環境的影響；輔助保障系統的影響

技術因素網路硬體存在安全方面的缺陷；網路軟體存在的安全漏洞；系統配置不當造成的其他安全漏洞。

人為因素人為無意失誤；人為惡意攻擊。

[, ]

安全立法，安全管理（技術安全管理，行政安全管理，應急安全管理），安全技術措施（實體的安全技術，軟體安全技術，資料安全技術，執行安全技術）

[, ]p2dr是policy（策略）、protection（防護）、detection（檢測）和response（響應）

[, ]pdrr是protection（防護）、detection（檢測）、response（響應）、recovery（恢復）

安全策略是指在乙個特定的環境裡，為保證提供一定級別的安全保護所必須遵守的規則。安全策略從本質上說是描述組織具有哪些重要的資訊資產，並說明如何對這些資產進行保護的乙個計畫

制定安全策略的目的是對組織成員闡明如何使用系統資源，如何處理敏感資訊，如何採用安全技術產品，使用者應該具有什麼樣的安全意識，掌握什麼樣的技能要求，承擔什麼樣的責任等。

安全策略是為組織完成自己的資訊保安使命而制定的，策略應該反映組織的整體利益和可持續發展的要求。

安全策略應該反映組織的真實環境和資訊保安的發展水平。

安全策略應該具有切實可行性，其目標應該可以實現，並容易測量和審核。

安全策略應該經濟合理，儘量減少規模和複雜程度。

安全能夠反映組織的所有業務流程的安全需要。

安全策略要和國家、地方的法律法規保持一致；和組織己有的策略、方針保持一致；整體安全策略保持一致。

對安全需要求有總體的設計和長遠的規劃，策略不僅要滿足當前的組織要求，還要滿足組織和環境在未來一段時間內發展的要求。

《可信計算機系統評估準則》分成d，c，b和a四類：d級：最小保護；c級:

自主保護；c1級：自主型安全保護；c2級：可控訪問保護；b級:

強制安全保護；b1級：標記安全保護；b2級：結構化保護；b3級：

安全域；a級：驗證設計；a1：經過驗證的設計a2：

a1級以外的系統。[, ]

國家標準gb17859-99是我國計算機資訊系統安全等級保護系列標準的核心，是實行計算機資訊系統安全等級保護制度建設的重要基礎。此標準將資訊系統分成5個級別，分別是、、、和。

a、b、c（防火、防水、防雷擊、防鼠害）

:溫度，濕度，潔淨度

提高計算機及網路系統、其他電子裝置的抗干擾能力，使之能夠抵抗強電磁干擾；同時將計算機的電磁洩露發射降到最低，防止電磁洩露。

按干擾的耦合方式不同，可將電磁干擾分為傳導干擾和輻射干擾兩類。

：（1）選用低輻射裝置（2）採取遮蔽措施（電遮蔽，磁遮蔽，電磁遮蔽）（3）利用雜訊干擾源（4）進行距離防護（5）採用微波吸收材料

根據gb/t2887-2000標準《電子計算機場地通用規範》，機房接地有4種方式：

交流工作接地，接地電阻不應大於45ω。

安全工作接地，接地電阻不應大於45ω。

直流工作接地，接地電阻不應大於10ω。

防雷接地，應按現行國家標準《建築防雷設計規範》執行。

有地樁、水平柵網、金屬接地板、建築物基礎鋼筋等。

部分機房內鋪設的地毯是產生靜電的根源，其最易產生靜電積累。工作人員穿著的化纖類衣物，也是靜電產生的原因。靜電的產生也與氣候有關，比如冬季氣候乾燥，氣溫低，空氣能累積大量電荷，因此靜電產生與釋放在冬天更明顯。

：@保證計算機的外殼接觸良好，一些電路板不使用時應包裝在傳導泡沫中，以避免靜電傷害 @在機房建設中裝修材料避免使用掛毯、地毯等易產生靜電的材料，應採用乙烯材料，機房內應採用活動地板 @機房內的家具如磁帶、磁碟櫃、工作台表面盡可能用金屬材料，工作檯面及座椅材料應該是導靜電的 @維修人員在用手觸控晶元電路之前，應先把體內靜電放掉 @機房內應保持一定濕度，乾燥季節應適當加濕 @在易產生靜電的地方，使用靜電消除劑或靜電消除器。

計算機房裝置最好是採取專線供電。為保證裝置用電質量和用電安全，電源應至少有兩路供電。應安裝備用電源，如長時間不間斷電源（ups）。

關鍵的裝置應有備用發電機組和應急電源。為防止、限制瞬態過壓和引導浪湧電流，應配備電湧保護器（過壓保護器）。從電源室到計算機電源系統的電纜不應對計算機系統的正常執行構成干擾。

ups：正常供電時，ups可使交流電源整流並不間斷地使電池充電。在斷電時，由電池組通過逆變器向機房裝置提供交流電。

從而有效地保護系統及資料。在特別重要的場合，應考慮此種措施。

：主要通過汽油機或柴油機帶動發電機，在斷電時啟動，為系統提供較長時間的緊急供電。

安全管理是通過維護資料的保密性、完整性和可用性等來管理和保護資訊資產的一項體制，是對網路安全進行指導、規範和管理的一系列活動和過程。

（1）多人負責原則。在人員允許的情況下，有最高領導人指定兩個或兩個以上的可到且勝任的工作人員，共同參與每項與安全有關的活動，並通過簽字、記錄、註冊等方式證明。

（2）任期有限原則。任何人都不能在乙個與安全有關的崗位上工作太長時間，這樣的崗位應該由誠實的工作人員輪換負責。

（3）責任分散原則。在工作人員素質和數量允許的情況下，不由一人集中實施全部與安全有關的功能，應由不同的人或小組來執行。

安全通訊協議：ppp協議；pptp協議；l2tp協議

安全通訊協議：ipsec協議簇

安全通訊協議：ssl/tsl協議簇

安全通訊協議：電子郵件安全協議；set協議；snmp協議；s-http協議;pgp;pem;kerberos;ssh.

[, ]「點對點」協議，ppp的建鏈過程主要包括3個階段：鏈路層協商階段（lcp）；認證階段(ap)，包括口令驗證協議（pap）和挑戰握手驗證協議（chap）；網路層協商階段（ncp）.：(1)快，沒有流量控制和差錯控制（2）安全，支援身份驗證。

為「點到點隧道協議」，使用一種增強的gre封裝機制使ppp資料報按隧道方式穿越ip網路，並對傳送的ppp資料流進行流量控制和擁塞控制。pptp具有兩種不同的工作模式：被動模式和主動模式

[, , ]

[, ]

（1）差錯控制。l2tp通過其包頭中的兩個欄位next received和next sent進行流控制和差錯檢測。

（2）位址分配。l2tp支援在ncp協商機制的基礎上動態分配客戶位址。（3）身份認證。

具有身份認證功能。（4）安全效能。採用ipsec對lac和lns之間的ip包進行加密傳送

[, ]

隧道建立、會話建立和ppp幀的封裝前轉

[, ]

ipsec包括安全協議部分和金鑰協商部分，安全協議部分定義了對通訊的安全保護機制；金鑰協商部分定義了如何為安全協議協商保護引數以及如何對通訊實體的身份進行鑑別。[, , , , , , , , , , , , , ]

網路安全重點總結

網路安全網路安全

網路安全知識總結

網路安全總結

網路安全重點總結

網路安全網路安全

網路安全知識總結

網路安全總結

相關推薦