计算机等级考试三级网络复习纲要[15]

7.信息静止安全等级:
(1)美国国防部和国家标准局的可信计算机系统评估准则(TCSEC):(D1计算机系统标准规定用户不验证。如DOS、WINDOS3。x和WINDOW 95(不在工作组模式下)。苹果的系统7。十.C1级提供自主安全保护，通过分离用户和数据来满足自主需求。C2是处理敏感信息所需的最低安全级别。C2级别进一步限制了用户执行某些命令或访问某些文件的权限，它还增加了身份验证级别。例如UNIX系统。XENIX .Novell 3 .0或更高。Windows NT .B1是需要大量访问控制支持的第一层。安全等级是机密，一级。B2要求对计算机系统中的所有对象进行标记，并为设备指定安全级别。B3要求用户工作站或终端通过可信的方式连接到网络系统。这个级别使用硬件来保护安全系统的存储区域。B3系统的关键安全组件必须了解所有对象对主体的访问。A1安全级别表示系统提供表面安全。)

(2)欧洲共同体的信息技术安全评估标准(ITSEC)

(3)国际标准ISO/IEC 15408 (CC)

(4)美国联邦信息技术安全指南(FC)

8.网络安全性

(1)本质:网络上的信息安全。所有与网络信息的机密性、完整性、可用性、真实性和可控性相关的技术和理论都是网络安全的研究领域。

(2)概念:指网络系统的硬件；保护软件及其系统中的数据免受意外或恶意原因的破坏；改变；泄漏，连续系统；可靠；正常运行，网络服务不中断。

(3)基本要素是实现信息的保密性、完整性、可用性和合法性。

(4)成分:物理安全、人员安全，符合瞬变电磁脉冲辐射(TEM-PEST)标准；信息安全、运营安全、通信安全、计算机安全和工业安全。

(5)安全机制包括以下两个部分:1 .对传输的信息进行与安全相关的转换。两个主体共享不想让对手知道的机密信息。

(6)网络安全的基本任务:P156

(7)安全威胁是人、事、物或概念对资源的机密性、完整性、可用性或合法性造成的危害。

(8)安全威胁分为故意和意外两类。故意威胁可分为被动威胁和主动威胁。基本威胁(信息泄露或丢失、破坏数据完整性、拒绝服务、未授权访问)、渗透威胁(伪造、绕过控制、侵犯授权)、植入威胁(木马、陷阱门)、潜在威胁(窃听、流量分析、人为疏忽、介质清洗)，病毒是一种通过修改程序可以感染其他程序的程序。被修改的程序包含一个病毒程序。网络反病毒技术包括三种技术:病毒预防、病毒检测和杀毒。具体实现方法包括频繁扫描检测网络服务器中的文件、在工作站上使用杀毒芯片、设置网络目录和文件的访问权限等。

(9)安全攻击:中断是指系统资源被破坏或变得不可用，是对可用性的攻击。拦截未经授权的实体以获得对资源的访问是对机密性的攻击。然而，修改未授权的实体不仅获得了访问权，还篡改了资源，这是对完整性的攻击。伪造未经授权的实体将伪造的对象插入系统是对真实性的攻击。