2010年計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)講義：第六章

　　3 D1級。D1級計算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗(yàn)證。例如DOS。WINDOS3。X及WINDOW 95(不在工作組方式中)。Apple的System7。X。

　　4 C1級提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。

　　C1級又稱為選擇安全保護(hù)系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級別。

　　C1級要求硬件有一定的安全級別，用戶在使用前必須登陸到系統(tǒng)。

　　C1級的防護(hù)的不足之處在與用戶直接訪問操作系統(tǒng)的根。

　　9 C2級提供比C1級系統(tǒng)更細(xì)微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環(huán)境，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗(yàn)證級別。例如UNIX系統(tǒng)。XENIX。Novell 3。0或更高版本。WINDOWS NT。

　　10 B1級稱為標(biāo)記安全防護(hù)，B1級支持多級安全。標(biāo)記是指網(wǎng)上的一個對象在安全保護(hù)計劃中是可識別且受保護(hù)的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。

　　11 B2又稱為結(jié)構(gòu)化保護(hù)，他要求計算機(jī)系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。B2級系統(tǒng)的關(guān)鍵安全硬件/軟件部件必須建立在一個形式的安全方法模式上。

　　12 B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。

　　B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。

　　30 A1 最高安全級別，表明系統(tǒng)提供了最全面的安全，又叫做驗(yàn)證設(shè)計。所有來自構(gòu)成系統(tǒng)的部件來源必須有安全保證，以此保證系統(tǒng)的完善和安全，安全措施還必須擔(dān)保在銷售過程中，系統(tǒng)部件不受傷害。

　　網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　安全策約是在一個特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。安全策約模型包括了建立安全環(huán)境的三個重要組成部分：威嚴(yán)的法律，先進(jìn)的技術(shù)和嚴(yán)格的管理。

　　網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會由于偶然或惡意的原因而遭到破壞，更改，泄露，系統(tǒng)能連續(xù)，可靠和正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　保證安全性的所有機(jī)制包括以下兩部分：

　　1 對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。

　　2 兩個主體共享不希望對手得知的保密信息。

　　安全威脅是某個人，物，事或概念對某個資源的機(jī)密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實(shí)現(xiàn)。

　　安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。

　　中斷是系統(tǒng)資源遭到破壞或變的不能使用。這是對可用性的攻擊。

　　截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對保密性的攻擊。

　　修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源。這是對完整性的攻擊。

　　捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對真實(shí)性的攻擊。

　　被動攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。

　　主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。

　　假冒是一個實(shí)體假裝成另一個實(shí)體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。

　　修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾�息延遲或重新排序，導(dǎo)致未授權(quán)的操作。

　　拒絕服務(wù)的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降低。

　　防止主動攻擊的做法是對攻擊進(jìn)行檢測，并從它引起的中斷或延遲中恢復(fù)過來。

　　從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。

　　服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。