第七章 網(wǎng)絡(luò)安全技術(shù)
7.1 網(wǎng)絡(luò)管理
<1>網(wǎng)絡(luò)管理的5個(gè)功能:
配置、故障、性能、計(jì)費(fèi)、安全管理
<2>管理者--代理模型:
通信方式----操作、通知
管理模式----集中式、分布式網(wǎng)絡(luò)管理
<3>SNMP模型組成:
管理者、代理、SNMP、MIB(在被關(guān)節(jié)點(diǎn)內(nèi)部)
<4>SNMP與CMIP的特點(diǎn):
共同點(diǎn)----應(yīng)用層協(xié)議、均采用管理者代理模型
不同點(diǎn):SNMP用輪詢監(jiān)控、協(xié)議簡(jiǎn)單、安全性差
CMIP用委托監(jiān)控、實(shí)時(shí)性強(qiáng)、安全性好
協(xié)議復(fù)雜、代理負(fù)荷重
7.2 信息安全技術(shù)概述
<1>信息安全的概念及目標(biāo):
概念----
目標(biāo)----真實(shí)、完整、保密、可用、防抵賴、可控制、可審查
<2>安全準(zhǔn)則TCSEC:
分四類7級(jí),由D、C、B至A安全性逐步增強(qiáng)
<3>常見OS符合那個(gè)級(jí)別的安全要求:
D1----Dos、Win95
C2----Windows NT、Netware、Unix、Linux
<4>GB安全準(zhǔn)則:
自主保護(hù)級(jí)---->不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益
指導(dǎo)保護(hù)級(jí)---->造成一定損害
監(jiān)督保護(hù)級(jí)---->造成較大損害
強(qiáng)制保護(hù)級(jí)---->造成嚴(yán)重?fù)p害
?乇Wo(hù)級(jí)---->造成特別嚴(yán)重?fù)p害
7.3 網(wǎng)絡(luò)安全分析與安全策略
<1>網(wǎng)絡(luò)安全的概念、要素和目的:
概念----
要素----真實(shí)、完整、保密、可用、防抵賴
目的----信息存貯安全、信息傳輸安全
<2>常見的安全威脅及其影響的安全要素:
監(jiān)聽、信息泄露---->保密性
偽裝、假冒---->真實(shí)性
篡改---->完整性
重放---->可控性
DOS---->可用性
否認(rèn)---->防抵賴
<3>網(wǎng)絡(luò)攻擊的分類:
被動(dòng)攻擊----信息內(nèi)容泄露、流量分析
難發(fā)現(xiàn)、可預(yù)防、加密
主動(dòng)攻擊----偽裝、篡改、重放、DOS、DDOS
易檢測(cè)、難預(yù)防
服務(wù)攻擊----針對(duì)特定的網(wǎng)絡(luò)服務(wù)
非服務(wù)攻擊----針對(duì)網(wǎng)絡(luò)底層協(xié)議
利用協(xié)議或OS漏洞實(shí)現(xiàn)
相關(guān)推薦:如何快速通過(guò)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)筆試北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |