首页 > 代码库 > 系统架构师07-网络安全

系统架构师07-网络安全

系统架构师07-网络安全

Table of Contents

  • 1 系统架构师07-网络安全
    • 1.1 漏洞
    • 1.2 橘皮书
    • 1.3 网络威胁

1 系统架构师07-网络安全

 

1.1 漏洞

漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,从而可以使攻击者能够 在未授权的情况下访问或破坏系统。

漏洞会影响到很大范围的软硬件设备,包括操作系统本身和其支撑软件,网络客户和服 务器软件、网络路由器和防火墙,这些不同的软硬件设备可以存在不同的安全漏洞,漏 洞问题是与时间紧密相关的。

1.2 橘皮书

橘皮书全称是受信任记算机系统评量基准,橘皮书将计算机的安全等级由高到系划分为A B C D四个等级

  • D级:最低保护等级,如Dos,Windods个人计算机
  • C级:自主访问控制,该等级的安全特点是在于系统的客体可由系统主体自主定义访问 权限,如Unix,Linux,WindowsNT
  • B级:强制访问等级,该等级的安全特点是系统的客体都定义了安全标签,按照用户的 安全等级赋予其对各个对象的访问权限
  • A级:可验证访问控制,系统有正式的分析和数学方式证明

1.3 网络威胁

网络威胁是指对网络安全缺陷的潜在利用,这些缺陷可能导致非授权的访问、信息泄露、 资源耗尽、资源被盗和资源破坏等,网络安全威胁的种类有:窃听、假冒、重放、流量分 析、资源的非授权访问、数据的完整性破坏、木马和陷阱门、拒绝服务、病毒、诽谤等。

对于信息系统来说,网络威胁体现在:物理环境、通信链路、网络系统、操作系统、应用 系统、管理系统几个方面。

  • 物理安全威胁:指对系统所用设备的威胁,有自然灾害、电源故障、设备被盗或被毁、 操作系统引导失败、数据库数据破坏等造成的数据丢失、信息泄露
  • 通信链路安全威胁:指在传输线路上安装窃听设备或对通信链路进行干扰
  • 网络安全威胁:指互联网的开放性、国际性和无安全管理性,对内部网络形成的严重 的安全威胁
  • 操作系统的安全威胁:指操作系统本身的后门和安全威胁,如木马、陷阱门等
  • 应用系统的安全威胁:指网络系统和业务系统本身的安全威胁,如系统自身漏洞
  • 管理系统的数全威胁:指人员管理和各种安全管理制度上的漏洞

Author: <machine@MACHINE-PC>

Date: 2014-09-08 21:40:32

HTML generated by org-mode 6.21b in emacs 23

系统架构师07-网络安全