计算机网络安全:
1.木桶原则:安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统“安全最低点”的安全性能。
2.整体性原则:要求在网络发生被攻击、破坏事件的情况下,必须尽可能的快速回复网络信息中心的服务,减少损失。信息安全系统应该包括安全防护、安全检测机制和安全恢复机制。
3.安全性评价与平衡原则:任何网络,绝对安全是几乎不能达到的,因此,建立一个合理的实用性安全性与用户需求评价及平衡体系。
4.标准化与一致性原则。
5.技术与管理相结合的原则。
6.统筹规划、分步实施原则。
7.等级性原则。
8.动态发展原则。
9.易操作性原则。
防火墙技术:防止不希望的、未授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。有:
1.网络级防火墙:也称过滤型防火墙,是一种具有特殊功能的路由器,采用报文动态过滤技术,能够动态地检查流过TCP/IP报文或分组头,根据企业所定义的规则,决定禁止某些报文通过或允许某些报文通过。
2.应用级防火墙:应用网关型防火墙,目前已大多采用代理服务机制,即采用一个网关来管理应用服务。在此网关上控制和监督各类应用层服务的网络连接。分为:
a.双穴主机网关:装有两块网卡,运行防火墙软件。
b.屏蔽主机网关:在内网与外网之间插入堡垒主机和路由器,通常有路由器过滤和甄别不安全的连接,再把所有授权的应用服务连接转向应用网关的代理服务机制。
c.屏蔽子网网关。
入侵检测:用于检测任何损害或企图损害系统的机密性、完整性或可用性行为的一种网络安全技术。
入侵检测要解决两个问题:如何充分并可靠地提取描述行为特征的数据,以及如何根据特征数据,高效并准确地判断行为的性质。一般由数据源、分析引擎、响应三个模块组成。
入侵检测技术可以分为:特征检测和异常检测技术
特征检测:可以将已有的入侵方法检测出来,但对心的入侵方法无能为力。其难点在于如何设计既能表达“入侵”现象又不会将正常的活动包含进来
异常检测:难点在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为
数据加密算法:
1.对称的密码加密算法:DES,IDEA。
2.非对称的密码加密算法:RSA。
PGP是一种基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读。还能对邮件加上数字签名从而使收信人可以确信邮件发送者
IPSec基于一种端对端的安全模式。
SET基于信用卡进行电子化交易的应用提供了实现安全措施的规则。保留对客户信用卡认证的前提下,又怎家了对商家身份的认证。
IPSec的安全性:
1.当IPSec在路由器或防火墙中实现时,它提供很强的安全保证。可以应用于所有跨越网络边界的通信。
2.如果所有外部的通信必须使用IP,且防火墙是Internet与组织的唯一入口,则IPSec不能被绕过。
3.IPSec位于传输层之下,因此对应用程序是透明的。
4.IPSec对最终用户是透明的。
SSL是在传输过程通信协议(TCP/IP)上实现的一种安全协议。
SSL位于TCP和应用层之间。
各省软考办 | ||||||||||