2024年4月21日发(作者:)

1。1计算机网络安全的概念是什么?计算机网络安全网络安全有哪几个基本特征?各个特征

的含义是什么?

概念:网络安全 指网络系统的软件、硬件以及系统中存储和传输的数据受到保护,不因偶

然的或者恶意的原因而遭到破坏、更改、泄露,网络系统连续可靠正常地运行,网络服务不

中断。

网络安全的属性(特征)(CIA三角形)

机密性(Confidentiality )

保证信息与信息系统不被非授权的用户、实体或过程所获取与使用

完整性 ( Integrity )

信息在存贮或传输时不被修改、破坏,或不发生信息包丢失、乱序等

可用性(Availability))

信息与信息系统可被授权实体正常访问的特性,即授权实体当需要时能够存取所需信

息.

可控性

对信息的存储于传播具有完全的控制能力,可以控制信息的流向和行为方式。

真实性

也就是可靠性,指信息的可用度,包括信息的完整性、准确性和发送人的身份证实等方面,

它也是信息安全性的基本要素。

1。2 OSI安全体系结构涉及哪几个方面?

OSI安全体系结构主要关注:

安全性攻击

任何危及企业信息系统安全的活动.

安全机制

用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程,或实现该过程的设备。

安全服务

加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其目的在于利用一种或

多种安全机制进行反攻击。

1。3OSI的安全服务和安全机制都有哪几项?安全机制和安全服务之间是什么关系?

安全服务

OSI安全体系结构定义了5大类共14个安全服务:

1 鉴别服务 who

鉴别服务与保证通信的真实性有关,提供对通信中对等实体和数据来源的鉴别。

1)对等实体鉴别:该服务在数据交换连接建立时提供,识别一个或多个连接实体的身份,证实

参与数据交换的对等实体确实是所需的实体,防止假冒。

2)数据源鉴别:该服务对数据单元的来源提供确认,向接收方保证所接收到的数据单元来

自所要求的源点.它不能防止重播或修改数据单元

2 访问控制服务

包括身份认证和权限验证,用于防治未授权用户非法使用系统资源。该服务可应用于对资

源的各种访问类型(如通信资源的使用,信息资源的读、写和删除,进程资源的执行)或对

资源的所有访问。

3 数据保密性服务

为防止网络各系统之间交换的数据被截获或被非法存取而泄密,提供机密保护。保密性是

防止传输的数据遭到被动攻击。包括:

连接保密性

1

无连接保密性

选择字段不保密性

信息流保密性

4 数据完整性服务

用于防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

带恢复的连接完整; 不带恢复的连接完整;

选择字段的连接完整; 无连接完整;

选择字段无连接完整

5 不可(抗)否认服务

用于防止发送方在发送数据后否认发送和接收方在收到数据后否认收到或伪造数据的行

为。

具有源点证明的不能否认;

具有交付证明的不能否认。

为了实现安全服务,OSI安全体系结构还定义了安全机制。 特定安全机制 (8 在特定的协

议层实现)

加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充

机制、路由选择机制、公证机制

关系:

数字

访问

教据

认证

流量

路由

服务

机制

同等实体

认证

数据源认

访问控制

保密性

流量保密

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

2