計(jì)算機(jī)等級考試三級網(wǎng)絡(luò)復(fù)習(xí)綱要[十五]

7、信息安息全性等級：
     ?。?）美國國防部和國家標(biāo)準(zhǔn)局的可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）：（D1級計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗(yàn)證。例如DOS，WINDOS3.X及WINDOW 95（不在工作組方式中）。Apple的System7。X。C1級提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C2級為處理敏感信息所需要的最底安全級別。C2級別進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗(yàn)證級別。例如UNIX系統(tǒng)。XENIX。Novell 3。0或更高版本。Windows NT。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，級別。B2級要求計(jì)算機(jī)系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。A1級安全級別，表明系統(tǒng)提供了面的安全。）
     （2）歐洲共同體的信息技術(shù)安全評測準(zhǔn)則（ITSEC）
     （3）國際標(biāo)準(zhǔn)ISO/IEC 15408 （CC）
     （4）美國信息技術(shù)安全聯(lián)邦準(zhǔn)則（FC）
     8、網(wǎng)絡(luò)安全
     （1）本質(zhì)：是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
     （2）概念：指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會由于偶然或惡意的原因而遭到破壞;更改;泄露,系統(tǒng)連續(xù);可靠;正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷.
     （3）基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。
     （4）組成：物理安全,人員安全,符合瞬時電磁脈沖輻射標(biāo)準(zhǔn)（TEM-PEST）;信息安全,操作安全,通信安全,計(jì)算機(jī)安全,工業(yè)安全.
     （5）安全性機(jī)制包括以下兩部分：1 對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。2 兩個主體共享不希望對手得知的保密信息。
     （6）網(wǎng)絡(luò)安全的基本任務(wù)： P156
     （7）安全威脅是某個人，物，事或概念對某個資源的機(jī)密性，完整性，可用性或合法性所造成的危害。
     （8）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類?；就{（信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問）、滲入威脅（假冒、旁路控制、授權(quán)侵犯）、植入威脅（特洛伊木馬、陷門）、潛在威脅（竊聽、通信量分析、人員疏忽、媒體清理）、病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和消毒三種技術(shù)。具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。
     （9）安全攻擊：中斷是系統(tǒng)資源遭到破壞或變的不能使用是對可用性的攻擊。截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán)是對保密性的攻擊。修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源是對完整性的攻擊。捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象是對真實(shí)性的攻擊。