信息安全复习2关于网络安全
網(wǎng)絡(luò)安全保障的兩個(gè)對(duì)象:
1)服務(wù)安全:確保網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,提供有效的網(wǎng)絡(luò)服務(wù)
2)數(shù)據(jù)安全:確保在網(wǎng)上傳輸數(shù)據(jù)的保密性、完整性和可用性等;?
3)網(wǎng)絡(luò)環(huán)境是抵御內(nèi)外攻擊的第一道防線,一共安排了7個(gè)控制點(diǎn) :
????????????? ?結(jié)構(gòu)安全
????????????? 訪問(wèn)控制(網(wǎng)絡(luò)訪問(wèn)控制、撥號(hào)訪問(wèn)控制)
????????????? 網(wǎng)絡(luò)安全審計(jì)
????????????? 邊界完整性檢查
????????????? 網(wǎng)絡(luò)入侵防范
???????????? ?惡意代碼防范
???????????? ?網(wǎng)絡(luò)設(shè)備防護(hù)
?三級(jí)結(jié)構(gòu)安全包含哪些內(nèi)容??
1.要求網(wǎng)絡(luò)資源方面能夠?yàn)榫W(wǎng)絡(luò)的正常運(yùn)行提供基本的保障(1級(jí))
2.要求網(wǎng)絡(luò)資源能夠滿足業(yè)務(wù)高峰的需要,同時(shí)應(yīng)以網(wǎng)段形式分隔不同部門的系統(tǒng)(2級(jí))
3.與一、二級(jí)相比,增加了“處理優(yōu)先級(jí)”考慮:要求“”主要網(wǎng)絡(luò)設(shè)備? “、“網(wǎng)絡(luò)各個(gè)部分的帶寬”,不僅要求滿足基本的業(yè)務(wù)需要,更應(yīng)滿足業(yè)務(wù)高峰時(shí)的網(wǎng)絡(luò)正常運(yùn)行,以保證重要主機(jī)能夠正常運(yùn)行(3級(jí))
網(wǎng)絡(luò)訪問(wèn)控制的意義何在??
須對(duì)對(duì)于網(wǎng)絡(luò)而言,最重要的一道安全防線就是邊界,邊界上匯聚了所有流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)流,必其進(jìn)行有效的監(jiān)視和控制。
何謂邊界?
所謂邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處,比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。有連接,必有數(shù)據(jù)間的流動(dòng),因此在邊界處,重要的就是對(duì)流經(jīng)的數(shù)據(jù)(或者稱進(jìn)出網(wǎng)絡(luò))進(jìn)行嚴(yán)格的訪問(wèn)控制。按照一定的規(guī)則允許或拒絕數(shù)據(jù)的流入、流出。
什么是撥號(hào)訪問(wèn)控制??
如果說(shuō),網(wǎng)絡(luò)訪問(wèn)控制是從數(shù)據(jù)的角度對(duì)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)進(jìn)行控制,那么,撥號(hào)訪問(wèn)控制則是從用戶的角度對(duì)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)的用戶進(jìn)行控制。對(duì)用戶的訪問(wèn)控制,同樣應(yīng)按照一定的控制規(guī)則來(lái)允許或拒絕用戶的訪問(wèn)
三級(jí)訪問(wèn)控制包含哪些內(nèi)容??
主要在網(wǎng)絡(luò)邊界處對(duì)經(jīng)過(guò)的數(shù)據(jù)進(jìn)行包頭信息的過(guò)濾,以控制數(shù) 據(jù)的進(jìn)出網(wǎng)絡(luò),對(duì)用戶進(jìn)行基本的訪問(wèn)控制 (1級(jí))
對(duì)數(shù)據(jù)的過(guò)濾增強(qiáng)為根據(jù)會(huì)話信息進(jìn)行過(guò)濾,對(duì)用戶訪問(wèn)粒度進(jìn) 一步細(xì)化,由用戶組到單個(gè)用戶,同時(shí)限制撥號(hào)訪問(wèn)的用戶數(shù)量 (2級(jí))
將過(guò)濾的力度擴(kuò)展到應(yīng)用層,即根據(jù)應(yīng)用的不同而過(guò)濾,對(duì)設(shè)備 接入網(wǎng)絡(luò)進(jìn)行了一定的限制 (3級(jí))
你怎么理解網(wǎng)絡(luò)安全審計(jì)??
如果將安全審計(jì)僅僅理解為“日志記錄”功能,那么目前大多數(shù)的 操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備都有不同程度的日志功能。但是實(shí)際上僅這些 日志根本不能保障系統(tǒng)的安全,也無(wú)法滿足事后的追蹤取證。安全 審計(jì)并非日志功能的簡(jiǎn)單改進(jìn),也并非等同于入侵檢測(cè)
網(wǎng)絡(luò)安全審計(jì)重點(diǎn)包括的方面:對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)以及對(duì)異常流量 的識(shí)別和報(bào)警、網(wǎng)絡(luò)設(shè)備運(yùn)行情況的監(jiān)測(cè)等。通過(guò)對(duì)以上方面的記 錄分析,形成報(bào)表,并在一定情況下發(fā)出報(bào)警、阻斷等動(dòng)作。其 次,對(duì)安全審計(jì)記錄的管理也是其中的一方面。由于各個(gè)網(wǎng)絡(luò)產(chǎn)品 產(chǎn)生的安全事件記錄格式也不統(tǒng)一,難以進(jìn)行綜合分析,因此,集 中審計(jì)已成為網(wǎng)絡(luò)安全審計(jì)發(fā)展的必然趨勢(shì)。
有了訪問(wèn)控制為什么還需要網(wǎng)絡(luò)入侵防范??
網(wǎng)絡(luò)訪問(wèn)控制在網(wǎng)絡(luò)安全中起到大門警衛(wèi)的作用,對(duì)進(jìn)出的數(shù)據(jù)進(jìn) 行規(guī)則匹配,是網(wǎng)絡(luò)安全的第一道閘門。但其也有局限性,它只能對(duì) 進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析,對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件則無(wú)能為力。
基于網(wǎng)絡(luò)的入侵檢測(cè),被認(rèn)為是防火墻之后的第二道安全閘門,它主要是監(jiān)視所在網(wǎng)段內(nèi)的各種數(shù)據(jù)包,對(duì)每一個(gè)數(shù)據(jù)包或可疑數(shù)據(jù)包進(jìn)行分析,如果數(shù)據(jù)包與內(nèi)置的規(guī)則吻合,入侵檢測(cè)系統(tǒng)就會(huì)記錄事件的各種信息,并發(fā)出警報(bào)
網(wǎng)絡(luò)惡意代碼防范的手段是什么??
目前,對(duì)惡意代碼的防范已是全方位、立體防護(hù)的概念。根據(jù)對(duì)惡 意代碼引入的源頭進(jìn)行分析,可以得出,隨著互聯(lián)網(wǎng)的不斷發(fā)展,從 網(wǎng)絡(luò)上引入到本地的惡意代碼占絕大多數(shù)。因此,在網(wǎng)絡(luò)邊界處對(duì)惡 意代碼進(jìn)行防范是整個(gè)防范工作的重點(diǎn)。部署了相應(yīng)的網(wǎng)絡(luò)防病毒產(chǎn) 品后,并不代表“萬(wàn)事大吉”了,根據(jù)統(tǒng)計(jì),平均每個(gè)月有300種(?) 新的病毒被發(fā)現(xiàn),如果產(chǎn)品惡意代碼庫(kù)跟不上這一速度,其實(shí)際檢測(cè) 效率可能會(huì)大大降低,因此,必須及時(shí)地、自動(dòng)更新產(chǎn)品中的惡意代 碼定義。這種更新必須非常頻繁,且對(duì)用戶透明
為何需要進(jìn)行網(wǎng)絡(luò)設(shè)備防護(hù)? 防護(hù)什么?
對(duì)網(wǎng)絡(luò)安全的防護(hù),除了對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界部署相應(yīng)的安全措 施外,另外一個(gè)重要的方面就是對(duì)實(shí)現(xiàn)這些控制要求的網(wǎng)絡(luò)設(shè)備的保 護(hù)。通過(guò)登錄網(wǎng)絡(luò)設(shè)備對(duì)各種參數(shù)進(jìn)行配置、修改等,都直接影響網(wǎng) 絡(luò)安全功能的發(fā)揮。因此,網(wǎng)絡(luò)設(shè)備的防護(hù)主要是對(duì)用戶登錄前后的 行為進(jìn)行控制。
?
未完,待續(xù)。。
轉(zhuǎn)載于:https://www.cnblogs.com/NewWork/archive/2013/05/16/3260569.html
總結(jié)
以上是生活随笔為你收集整理的信息安全复习2关于网络安全的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 【语言处理与Python】1.4回到Py
- 下一篇: [转]select、poll、epoll