PDRR網絡安全模型:
Protection保護、detection檢測、response響應、recovery恢複
網絡安全出現的原因
薄弱的認證環節、系統的易被監視性、易欺騙性、有缺陷的區域網路服務和互相信任
的主機、複雜的設定和控制、無法估計主機的安全性
網絡安全的内容
實體安全、邏輯安全、作業系統安全、聯網安全
網絡安全的最終目标:
通過各種技術與管理手段實作網絡資訊系統的可靠性、可控性、保密性、完整性、
不可否認性和可用性。
OSI:Open System Interconnection 開放式系統互聯
OSI安全服務:
1認證服務:對等實體鑒别、資料源鑒别
2通路控制服務
3資料保密性服務:連接配接保密性、無連接配接保密性、選擇字段保密性、業務流保密性
4資料完整性服務:帶恢複的連接配接完整性、不帶恢複的連接配接完整性、選擇字段的連接配接
完整性、無連接配接完整性、選擇字段無連接配接完整性
5抗否認服務:具有源點證明的不能否認、具有傳遞證明的不能否認
OSI安全機制:
1加密機制:加密算法
2通路控制機制:高層通路機制、低層通路機制
3資料完整性機制:資料單元完整性、資料序列完整性
4數字簽名機制:可證明性、不可否認性、不可僞造性、不可重用性
5鑒别交換機制:密碼、密碼技術、特征實物
6公證機制
7業務流填充機制
8路由控制機制
OSI安全管理:
1系統安全管理
2安全服務管理
3安全機制管理
安全評估方法:風險評估、電子資訊處理審計、安全評估