第1章网络安全概论 1.1络安全会面的威 1.2安全体系结控 1.3PDRR网安全模理 1.4终安全基本原 人民邮电出版礼 被此健映
第 1 章 网络安全概论 1.1 网络安全面临的威胁 1.2 网络安全体系结构 1.3 PDRR网络安全模型 1.4 网络安全基本原则
1.1网络安全面临的威胁 物理安全威胁、操作系统的安全缺陷、 网络协议的安全缺陷、应用软件的实现缺 陷、用户使用的缺陷和恶意程序等6个方面 的安全威胁。 人民邮电出版礼 被此健映
1.1 网络安全面临的威胁 物理安全威胁、操作系统的安全缺陷、 网络协议的安全缺陷、应用软件的实现缺 陷、用户使用的缺陷和恶意程序等6个方面 的安全威胁
1.1.1物型安全威胁 物理安全问题的重要性 信息安全首先要保障信息的物理安全。物 理安全是指在物理介质层次上对存储和传输的 信息的安全保护。物理安全是信息安全的最基 本保障,是不可缺少和忽视的组成部分。 人民邮电出版礼 被此健映
1.1.1 物理安全威胁 1.物理安全问题的重要性 信息安全首先要保障信息的物理安全。物 理安全是指在物理介质层次上对存储和传输的 信息的安全保护。物理安全是信息安全的最基 本保障,是不可缺少和忽视的组成部分
2.主要的物理安全威胁 物理安全威胁,即直接威胁网络设备。目前主要的 物理安全威胁包括以下3大类。 自然灾害。特点是突发性、自然因素性、非针 对性。这种安全威胁只破坏信息的完整性和可用性,无 损信息的秘密性。 电磁辐射。这种安全威胁只破坏信息的秘密性 ,无损信息的完整性和可用性。 操作失误和意外疏忽(例如,系统掉电、操作 系统死机等系统崩溃)。特点是人为实施的无意性和非 针对性。这种安全威胁只破坏信息的完整性和可用性, 无损信息的秘密性。 人民邮电出版礼 被此健映
2.主要的物理安全威胁 物理安全威胁,即直接威胁网络设备。目前主要的 物理安全威胁包括以下3大类。 • 自然灾害。特点是突发性、自然因素性、非针 对性。这种安全威胁只破坏信息的完整性和可用性,无 损信息的秘密性。 • 电磁辐射。这种安全威胁只破坏信息的秘密性 ,无损信息的完整性和可用性。 • 操作失误和意外疏忽(例如,系统掉电、操作 系统死机等系统崩溃)。特点是人为实施的无意性和非 针对性。这种安全威胁只破坏信息的完整性和可用性, 无损信息的秘密性
1.1.2操作系统的安全缺 操作系统是用户和硬件设备的中间层 是任何计算机在使用前都必须安装的。 目前,人们使用的操作系统分为两大类 UNIX/Linux系列和 Windows系列。下面 分别举例说明这两大类操作系统中存在的 安全缺陷。 人民邮电出版礼 被此健映
1.1.2 操作系统的安全缺陷 操作系统是用户和硬件设备的中间层, 是任何计算机在使用前都必须安装的。 目前,人们使用的操作系统分为两大类 :UNIX/Linux系列和Windows系列。下面 分别举例说明这两大类操作系统中存在的 安全缺陷
1.公共缺陷检索( Common Vulnerabilities and Exposures, CVE) 大多数信息安全工具都包含一个信息安全缺陷 的数据库,但是,这些数据库对信息安全缺陷的描 述格式各不相同。 CVE是信息安全确认的一个列表或者词典。它 对不同信息安全缺陷的数据库之间提供一种公共的 索引,是信息共享的关键。有了CVE检索之后, 个缺陷就有了一个公共的名字,从而可以通过CVE 的条款检索到包含该缺陷的所有数据库。 人民邮电出版礼 被此健映
1.公共缺陷检索(Common Vulnerabilities and Exposures,CVE) 大多数信息安全工具都包含一个信息安全缺陷 的数据库,但是,这些数据库对信息安全缺陷的描 述格式各不相同。 CVE是信息安全确认的一个列表或者词典。它 对不同信息安全缺陷的数据库之间提供一种公共的 索引,是信息共享的关键。有了CVE检索之后,一 个缺陷就有了一个公共的名字,从而可以通过CVE 的条款检索到包含该缺陷的所有数据库