首页 > 代码库 > 系统架构师07-网络安全
系统架构师07-网络安全
系统架构师07-网络安全
Table of Contents
- 1 系统架构师07-网络安全
- 1.1 漏洞
- 1.2 橘皮书
- 1.3 网络威胁
1 系统架构师07-网络安全
1.1 漏洞
漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,从而可以使攻击者能够 在未授权的情况下访问或破坏系统。
漏洞会影响到很大范围的软硬件设备,包括操作系统本身和其支撑软件,网络客户和服 务器软件、网络路由器和防火墙,这些不同的软硬件设备可以存在不同的安全漏洞,漏 洞问题是与时间紧密相关的。
1.2 橘皮书
橘皮书全称是受信任记算机系统评量基准,橘皮书将计算机的安全等级由高到系划分为A B C D四个等级
- D级:最低保护等级,如Dos,Windods个人计算机
- C级:自主访问控制,该等级的安全特点是在于系统的客体可由系统主体自主定义访问 权限,如Unix,Linux,WindowsNT
- B级:强制访问等级,该等级的安全特点是系统的客体都定义了安全标签,按照用户的 安全等级赋予其对各个对象的访问权限
- A级:可验证访问控制,系统有正式的分析和数学方式证明
1.3 网络威胁
网络威胁是指对网络安全缺陷的潜在利用,这些缺陷可能导致非授权的访问、信息泄露、 资源耗尽、资源被盗和资源破坏等,网络安全威胁的种类有:窃听、假冒、重放、流量分 析、资源的非授权访问、数据的完整性破坏、木马和陷阱门、拒绝服务、病毒、诽谤等。
对于信息系统来说,网络威胁体现在:物理环境、通信链路、网络系统、操作系统、应用 系统、管理系统几个方面。
- 物理安全威胁:指对系统所用设备的威胁,有自然灾害、电源故障、设备被盗或被毁、 操作系统引导失败、数据库数据破坏等造成的数据丢失、信息泄露
- 通信链路安全威胁:指在传输线路上安装窃听设备或对通信链路进行干扰
- 网络安全威胁:指互联网的开放性、国际性和无安全管理性,对内部网络形成的严重 的安全威胁
- 操作系统的安全威胁:指操作系统本身的后门和安全威胁,如木马、陷阱门等
- 应用系统的安全威胁:指网络系统和业务系统本身的安全威胁,如系统自身漏洞
- 管理系统的数全威胁:指人员管理和各种安全管理制度上的漏洞
Date: 2014-09-08 21:40:32
HTML generated by org-mode 6.21b in emacs 23
系统架构师07-网络安全
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。