PDRR网络安全模型:
Protection保护、detection检测、response响应、recovery恢复
网络安全出现的原因
薄弱的认证环节、系统的易被监视性、易欺骗性、有缺陷的局域网服务和相互信任
的主机、复杂的设置和控制、无法估计主机的安全性
网络安全的内容
物理安全、逻辑安全、操作系统安全、联网安全
网络安全的最终目标:
通过各种技术与管理手段实现网络信息系统的可靠性、可控性、保密性、完整性、
不可否认性和可用性。
OSI:Open System Interconnection 开放式系统互联
OSI安全服务:
1认证服务:对等实体鉴别、数据源鉴别
2访问控制服务
3数据保密性服务:连接保密性、无连接保密性、选择字段保密性、业务流保密性
4数据完整性服务:带恢复的连接完整性、不带恢复的连接完整性、选择字段的连接
完整性、无连接完整性、选择字段无连接完整性
5抗否认服务:具有源点证明的不能否认、具有交付证明的不能否认
OSI安全机制:
1加密机制:加密算法
2访问控制机制:高层访问机制、低层访问机制
3数据完整性机制:数据单元完整性、数据序列完整性
4数字签名机制:可证实性、不可否认性、不可伪造性、不可重用性
5鉴别交换机制:口令、密码技术、特征实物
6公证机制
7业务流填充机制
8路由控制机制
OSI安全管理:
1系统安全管理
2安全服务管理
3安全机制管理
安全评估方法:风险评估、电子信息处理审计、安全评估