了解湖南/長沙365体育备用网址資訊,從365投注平台開始!365bet官网報名365bet官网本科
您當前的位置:首頁 > 365bet官网串講筆記

365体育备用网址“互聯網及其應用”串講筆記(25)

365体育备用网址“互聯網及其應用”串講筆記(25)

 

  第七章 計算機網絡安全與管理技術Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  7. 1 計算機網絡安全和防火墻技術Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  1. 網絡系統安全基礎Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  一、計算機安全基礎Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  計算機安全的定義:計算機系統要保護其硬件、數據不被偶然或故意的泄漏、更改和破壞。Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  美國國防部公布了“桔皮書”(可信計算機系統標準評估準則)Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  桔皮書將計算安全由低到高分為四類七級:D1 C1 C2 B1 B2 B3 A1Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  D1 級,計算機安全的最低一級。整個系統是不可信任的,硬件和操作系統很容易被侵襲,任何人都可以使用該計算機系統,主要有:MS-Dos、MS-Windows3.x/Windows95、Apple的System7.x;Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  C1級,自主安全保護級。系統要求硬件有一定的安全機制,用戶在使用前必須登錄到系統,并建立了訪問許可權限機制,但用戶直接訪問操作系統的根,不能控制進入系統的用戶的訪問級別,主要有:早期UNIX、XENIX、Novell3.x;Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  C2 級,受控存取保護級。引進了受控訪環境(用戶權限級別),進一步限制了用戶執行某些系統指令,授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的權限或訪問分級目錄。數據訪問為目錄級,還采用了系統審計,跟蹤所有安全事件及系統管理員的工作,主要有:UNIX系統、  XENIX、Novell3.x以上版本、Windows NT;Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  B1 級,標記安全保護級。對網絡上每一對象都 實施保護,支持多級安全,對象必須在訪問控制下不允許擁有者自己改變所屬資源的權限;Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  B2 級,結構化保護級。要求計算機系統中所有對象加標簽,而且給工作站、終端和磁盤驅動器分配不同的安全級別,按照最小特權原則,任何人都不能享有操縱和管理計算機的全部權利;Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  B3 級,安全域級。要求用戶工作站或終端通過可信任途徑連接網絡系統,必須采用硬件來保護安全系統的存儲區;Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  A1級 ,驗證設計級,這是桔皮書中的最高安全級別。包括了以上各級的所有特性,還附加一個安全系統受監視的設計要求,合格的安全個體必須分析并通過這一設計,保證系統部件來源的安全,還規定了系統安全運送到現場安裝所必須遵循的程序。Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  二、網絡安全控制措施Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  1)物理安全Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  一是人為對網絡的損害Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  二是網絡對使用者的危害Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  2)訪問控制Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  ①口令Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  網絡安全的最外層防線就是網絡用戶的登陸Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  ②網絡資源屬主、屬性和訪問權限Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  資源的屬主體現了不同用戶對網絡資源的從屬關系Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  資源的屬性表示了資源本身的存取特性Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  ③網絡安全監視Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  網絡件事同稱為“網管”,他的作用主要是對整個網絡的運行情況進行動態的監視并及時處理各種事件Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  ④審計和跟蹤Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和分析Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  3)傳輸安全Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  ①加密和數字簽名Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  網上加密分為三層,第一層位數據鏈路層加密;第二層是傳輸層的加密;第三層是應用層上的加密Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法。主要是通過加密算法和證實協議而實現。目前通常采用的簽名標準是DDSAes365投注平台_365bet官网本科_365bet官网報名_首頁

  ②防火墻Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  ③SSL協議Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  SSL的目標是提供兩個應用軟件之間通信的保密性和可靠性Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  ④郵件安全Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  一般使用加密于數字簽名的技術來保證郵件的安全Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  2. 防火墻Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  一、防火墻的基本概念Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  防火墻是兩個網絡之間執行訪問—控制策略的系統。他在內部網絡與外部網絡之間設置障礙,以阻止外界對內部資源的非法訪問,也可以防止內部對外部的不安全的訪問。Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  二、防火墻技術分類Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  防火墻技術大體分為兩類:網絡層和應用層Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  網絡層技術根據針對網絡層和傳輸層的原則對傳輸的信息進行過濾。網絡層技術的一個范例就是包過濾技術,他在網絡的出入口隊通過的數據包進行過濾,只有滿足條件的數據報才能允許通過,否則被拋棄。這樣可以有效的防治惡意用戶利用不安全的服務對內部網進行攻擊。Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  應用層技術控制對應用程序的訪問。應用層防火墻也稱為代理服務器,它能夠代替網絡用戶完成特定的TCP/IP功能。Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  網絡層防火墻和應用層防火墻的比較:課本163表7-2Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  三、防火墻應用系統Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  1)單一網絡過濾Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  2)雙宿主網關Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  3)主機過濾Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  4)子網過濾Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  課本164-165圖7-3 7-4 7-5 7-6Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  3. 網絡黑客與網絡病毒Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  一、網絡黑客與入侵者Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  黑客是指對于任何計算機操作系統的奧秘都有強烈興趣的人Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  入侵者是指懷著不良的企圖,闖入甚至破壞遠程機器系統完整性的人Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  兩者動機不同 Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  二、網絡病毒Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  4. 系統安全設計Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  一、Windows NT 4 Server安全特性Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  Windows NT 4 Server具備C2級安全性Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  二、UNIX系統安全特性Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  在此不再贅述,詳細看書165-168Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  5. 網絡系統可靠性設計Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  網絡可靠性主要指系統的容錯能力,既當網絡系統突然發生故障時,系統能夠繼續工作既迅速恢復的能力Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  一、系統容錯與冗余設計Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  1)軟件容錯Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  容錯系統有兩套設備構成,一臺作為主機,另一臺最為備份機Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  2)硬件容錯Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  3)容錯存儲Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  4)數據備份Aes365投注平台_365bet官网本科_365bet官网報名_首頁

  5)容錯電源Aes365投注平台_365bet官网本科_365bet官网報名_首頁

 Aes365投注平台_365bet官网本科_365bet官网報名_首頁

Aes365投注平台_365bet官网本科_365bet官网報名_首頁

 

365体育备用网址“互聯網及其應用”串講筆記(25)

    365投注平台——致力于打造365投注平台第一網,以努力服務于廣大365bet官网學子、提供最全的365bet官网資訊為己任,發布365bet官网最新的新聞資訊,提供365bet官网專科365bet官网本科365bet官网報名365bet官网成績查詢等綜合信息

 

365bet官网
相關文章
    無相關信息
湖南365体育备用网址
365bet官网政策
365体育备用网址30年大事
365bet官网專業
365bet官网問答
名家訪談
365bet官网故事
365bet官网院校
365bet官网大綱
365体育备用网址復習方法
365体育备用网址筆記串講
365体育备用网址應試技巧
365bet官网真題
365bet官网就業
湖南論文指導
365bet官网實踐
365bet官网學位
365体育备用网址成績查詢
365体育备用网址考籍查詢
365体育备用网址學歷查詢


咨詢QQ:137847917
13548661633(微信同號)