网络安全重点第一章1.信息安全的5个基本属性。可用性，可靠性，完整性，机密性以及不可抵赖性。2.从网络通信的角度观察，网络通信安全所面临的威胁种类。1）截获。攻击者从网络上窃听他人的通信内容。2）阻断。攻击者有意阻断他人在网络上的通信。3）篡改。攻击者故意篡改网络上传输的报文。、4）伪造。攻击者利用虚假的身份在系统中插入伪造信息，并在网络上传送。3.网络风险评估主要包含哪几个环节。风险分析、风险评估、安全决策、安全监测4.风险、漏洞和威胁的含义，三者之间的关系。风险是指丢失所需要保护资产的可能性。漏洞是攻击的可能途径。漏洞可能存在于计算机与网络系统中，他允许入侵者打开系统，使网络攻击得逞。漏洞也可能存在于管理环境中，使得系统环境对攻击开放。威胁是一个可能破坏信息系统环境安全的动作或者事件，3个组成部分：1.目标。2.代理（攻击主体）.3.事件（攻击行为）。关系：威胁加漏洞等于风险，风险是威胁与漏洞的综合结果。没有漏洞的威胁就没有风险，没有威胁的漏洞也就没有风险。5.安全决策的定义、安全决策的策略安全决策就是根据评估结论决定网络系统---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---所需要采取的安全措施。在安全决策的过程中，根据评估的结论可选择使用以下某一策略：1）逃避策略2）应对策略3）转移策略6.网络安全策略的定义、等级划分。（注意与安全决策的策略之间的区别）策略即为使一组对象协同完成某项任务或者达到某个目标而必须共同遵守的行为规范。安全策略是指在一个特定网络环境中，为保证提供一定级别的安全保护所必须遵守的一系列规则。这些规则主要用于如何配置、管理和控制系统；约束用户在正常的环境下应如何使用网络资源；当网络环境发生不正常行为时应如何响应与恢复。网络安全策略的关键是如何保护企业内部网络及其信息，包括总体策略和具体规则。4个等级如下：1）一切都是禁止的。2）一切未被允许的都是禁止的。3）一切未被禁止的都是允许的。4）一切都是允许的。OSI安全体系结构的5类标准的安全服务1）身份认证服务(身份鉴别服务)包括：对等实体鉴别；数据源点鉴别2）访问控制服务在网络安全中，访问控制是一种限制，控制那些通过通信连接对主机和应用系统进行访问的能力。访问控制服务的基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法访问使用。访问控制和身份认证是紧密结合在一起的，在一个应用进程被授予权限访问资源之前，它必须首先通过身份认证。3）数据机密性服务数据机密性服务是指对数据提供安全保护，防止数据被未授权用---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---户获知。4）数据完整性服务数据完整性服务通过验证或维护信息的一致性，防止主动攻击，确保收到的数据在传输过程中没有被修改、插入、删除、延迟等。5）不可否认服务不可否认服务主要是防止通信参与者事后否认参与。OSI安全体系结构定义了两种不可否认服务：①发送的不可否认服务；②接收的不可否认服务。安全体系结构的8种安全机制安全服务依赖于安全机制的支持。网络安全机制可分为两类：一类与安全服务有关，另一类与管理功能有关。1.数据加密机制加密机制（EncryptionMechanisms）指通过对数据进行编码来保证数据的机密性，以防数据在存储或传输过程中被窃取。2.数字签名机制数字签名机制（DigitalSignatureMechanisms）指发信人用自己的私钥通过签名算法对原始数据进行数字签名运算，并将运算结果，即数字签名一同发给收信人。收信人可以用发信人的公钥及收到的数字签名来校验收到的数据是否是由发信人发出的，是否被其它人修改过。数字签名是确保数据真实性的基本方法。3.访问控制机制访问控制机制（AccessControlMechanisms）是网络安全防护的核心策略，它的主要任务是按事先确定的规则决定主体对客体的访问是否合法，以保护网络系统资源不被非法访问和使用。4.数据完整性机制数据完整性机制（DataIntegrityMechanisms）是指通过数字加密，保证数---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---据不被篡改。纠错编码和...