2010年计算机等考三级网络技术讲义：第六章

　　3 D1级。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW 95(不在工作组方式中)。Apple的System7。X。

　　4 C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。

　　C1级又称为选择安全保护系统，它描述了一种典型的用在Unix系统上的安全级别。

　　C1级要求硬件有一定的安全级别，用户在使用前必须登陆到系统。

　　C1级的防护的不足之处在与用户直接访问操作系统的根。

　　9 C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。WINDOWS NT。

　　10 B1级称为标记安全防护，B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。

　　11 B2又称为结构化保护，他要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。

　　12 B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。

　　B3级系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便分析与测试。

　　30 A1 最高安全级别，表明系统提供了最全面的安全，又叫做验证设计。所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全，安全措施还必须担保在销售过程中，系统部件不受伤害。

　　网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。

　　安全策约是在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分：威严的法律，先进的技术和严格的管理。

　　网络安全是网络系统的硬件，软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏，更改，泄露，系统能连续，可靠和正常的运行，网络服务不中断。

　　保证安全性的所有机制包括以下两部分：

　　1 对被传送的信息进行与安全相关的转换。

　　2 两个主体共享不希望对手得知的保密信息。

　　安全威胁是某个人，物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。

　　安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。

　　中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。

　　截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。

　　修改是未授权的实体不仅得到了访问权，而且还篡改了资源。这是对完整性的攻击。

　　捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。

　　被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。

　　主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。

　　假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。

　　修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。

　　拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。

　　防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。

　　从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。

　　服务攻击是针对某种特定网络服务的攻击。