环创资源网 · 免费提供绿色软件、SEO优化以及其他网络资源,好货不私藏!

网络安全概述

环创工作室 其他知识 0 热度 174 收藏 0

随着社会高度信息化与网络化方向开展,社会对计算机网络的依赖到达绝后的水平,而网络平安问题也随之变得越来越严峻。假如将整个社会的人与人、人与物、物与物都衔接在物联网环境中,那么物联网平安将对国度平安产生深入影响。因而,网络平安问题越来越遭到网络用户的注重。


一、网络平安的定义


从不同的角度动身,网络平安的定义有一定差异:


从广义角度看,网络平安主要保证网络中的硬件、软件与信息资源的平安性。


从用户角度看,网络平安主要保证用户数据在网络中的失密性、完好性与不可承认性,避免用户数据的泄露、毁坏与伪造。


从管理角度看,网络平安主要保证合法用户可以正常运用网络资源,防止计算机病毒、回绝效劳、远程控制与非受权访问等平安要挟,提供及时发现平安破绽与遏止攻击行为等平安手腕。


从教育角度看,网络平安主要保证信息内容的合法与安康,控制包含不良内容的信息在网络中传播。


网络平安5个根本属性:失密性、完好性、可用性、牢靠性、不可承认性。


二、网络平安体系构造


ITU引荐的 X.800 规范又称为 OSI平安体系构造,提出网络平安需求重点关注的三要素:平安攻击、平安效劳、平安机制。


1、平安攻击分为:主动攻击与被动攻击。


主动攻击表现为影响网络资源与效劳,难以防备,能够检测,用户有感知,分为:伪造信息、重放信息、窜改信息与回绝效劳4品种型。


被动攻击表现为不影响网络资源与效劳(如非法获取用户的数据),难以检测,用户无感知,可经过对信息加密来防备。


2、平安效劳包括5品种型:认证(authentication)、访问控制(access control)、失密性(confidentiality)、完好性(integrity)、不可承认性/不可抵赖性(nonrepudiation)


3、平安机制主要包括:加密、数字签名、访问控制、数据完好性、认证交流、流量填充、路由控制与公证等。


三、网络平安规范化工作


1、相关国际组织


国际规范化组织(ISO)


国际电信联盟(ITU)


国际电工委员会(IEC)


互联网工程任务组(IETF)


电气和电工工程师协会(IEEE)


2、网络平安规范


信息平安管理指南(ISO / IEC 13335)


信息平安管理适用规则(ISO / IEC 27001)


信息平安评价公共原则(ISO / IEC 15408)


信息系统软件过程评价(ISO / IEC 15504)


系统平安工程才能成熟模型(SSE-CMM)


信息与相关技术控制目的(COBIT)


四、网络平安技术研讨的主要问题


网络防攻击问题、信息平安失密问题、网络平安破绽问题、内部平安防备问题、网络防病毒问题、数据备份与恢复问题等。

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

评论列表
系统已开启自动识别垃圾评论机制,请自觉遵守互联网相关的政策法规,发现永久封IP禁止访问!
  • 点击我更换图片
  • 全部评论(0
    还没有评论,快来抢沙发吧!