第01章概述祥解.ppt

  1. 1、本文档共77页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第01章概述祥解.ppt

服务 \ 机制 加密 数字签名 访问控制 教据完整性 认证交换 流量填充 路由控制 公证 同等实体认证 Y Y Y 数据源认证 Y Y 访问控制 Y 必威体育官网网址性 Y Y 流量必威体育官网网址性 Y Y Y 数据完整性 Y Y Y 不可否认性 Y Y Y 可用性 Y Y 安全服务和安全机制的关系 Y表示该服务应包含在该层的标准中以供选择,空白表示不提供该服务 安 全 服 务 安全机制(特定层次设置) 1.4 网络安全防护体系 网络安全防护体系是基于安全技术集成的基础之上,依据一定的安全策略建立。 1.4.1 网络安全策略 1.4.2网络安全体系 1.4.1 网络安全策略 网络安全策略:网络安全系统的灵魂与核心,是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则集合。 网络安全策略包含5方面策略 物理安全策略 访问控制策略 防火墙控制 信息加密策略 网络安全 管理策略 确定安全管理等级和安全管理范围 制定网络操作使用规程和人员出入机房管理制度。 制定网络系统维护制度和应急措施。 技术(4) 1.4.2 网络安全体系 网络安全体系是由网络安全技术体系、网络安全组织体系和网络安全管理体系三部分组成,三者相辅相承 协调,才能有效保护网络的安全。 网络安全技术体系 通过对网络的全面了解,按照安全策略的要求,整个网络安全技术体系由以下几个方面组成: 物理安全: 机械防护电磁防护安全机制,限制非法接入,抗摧毁,恢复、应急响应等多种安全机制。 计算机系统平台安全 通信安全 ISO7498-2通过技术管理 将安全机制提供的安全服务分别或同事对应到OSI的一层或多层,连接提供安全服务 应用系统安全 网络安全管理体系 除了在网络设计上增加了安全服务功能,完善系统的安全必威体育官网网址措施外,还必须花大力气加强网络的安全管理。 网络安全管理体系由法律管理、制度管理和培训管理3个部分组成。 作业 造成当前网络安全形势严峻的主要原因有哪些? 计算机网络安全的概念是什么?网络安全有哪几个基本特征?各个特征的含义是什么? 简述在网络体系结构的不同层析中可以采取的典型的安全措施* OSI安全体系结构涉及哪几个方面? 列出被动攻击和主动攻击的分类并简要说明? OSI安全服务和安全机制都有哪几项?安全机制和安全服务之间是什么关系 什么是网络安全策略?主要包括哪几个方面策略? 网络安全体系包括哪几个部分?各部分由哪些方面组成? 简述OSI安全框架及各部分的主要分类(4*) 往年试题 1. 网络安全三要素“CIA” 中, ( )指的是数据完整性,其特征是(???? ): A. I,保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B. A,提供连接实体身份的鉴别 C. I,防止非法实体对用户的主动攻击,保证数据接收方收到的信息是没有经过篡改与发送方发送的信息完全一致的信息。 D. A,确保数据是由合法实体发出的。 2 OSI安全体系结构定义了开放系统通信的环境中与安全性相关的通用体系结构元素,作为OSI基本参考模型的基础。这是一个普遍适用的安全体系结构,主要包括以下3方面的内容: A.安全策略、安全技术和安全管理 B.安全策略、安全法律和安全管理 C.安全攻击、安全机制和安全服务 D.安全法律、安全管理和安全培训 3.计算机网络安全体系结构是指 (?? ) A. 各种网络的协议的集合??????????? B. 网络安全基本问题应对措施的集合 C. 网络层次结构与各层协议的集合?? D.网络的层次结构的总称 4. 网络攻击是指降级、瓦解、拒绝摧毁计算机或计算机网络中的信息资源或计算机网络本身的行为。网络攻击分为被动攻击和主动攻击两类。在以下恶意攻击行为中,属于主动攻击的是(???? ) A.数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问 5. OSI安全体系结构中,将网络攻击分为被动攻击和主动攻击两类。在以下恶意攻击行为中,属于被动攻击的是(???? ) A.伪装 B. 流量分析 C. 拒绝服务 D. 消息篡改 简答题 作业1-8 计算机网络安全网络安全有哪几个基本特征?各个特征的含义是什么? 简述网络安全策略的意义?它主要包括哪几个方面策略? 综述题 10分。(2012 B) 根据OSI的安全框架,从安全策略、安全服务和安全机制三方面,并从技术和管理结合的角度,论述如何为企业的电子商务系统构建一个网络安全防护体系。 没收电子设备,获取并分析数据,判断数据是否可以作为证据等一些列活动。要求取证过

文档评论(0)

四娘 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档