計算機網路通信安全的五個目標是
(1)防止析出報文內容;
(2)防止通信量分析;
(3)檢測更改報文流;
(4)檢測拒絕報文服務;
(5)檢測偽造初始化。
計算機網路技術是通信技術與計算機技術相結合的產物。計算機網路是按照網路協議,將地球上分散的、獨立的計算機相互連接的集合。連接介質可以是電纜、雙絞線、光纖、微波、載波或通信衛星。計算機網路具有共享硬體、軟體和數據資源的功能,具有對共享數據資源集中處理及管理和維護的能力。
B. 網路安全工作的目標包括
信息機密性、信息完整性、服務可用性。
網路安全,通常指計算機網路的安全,實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟體的支持下,實現計算機間的信息傳輸與交換的系統。
而計算機網路是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。
計算機網路的根本目的在於資源共享,通信網路是實現網路資源共享的途徑,因此,計算機網路是安全的,相應的計算機通信網路也必須是安全的,應該能為網路用戶實現信息交換與資源共享。下文中,網路安全既指計算機網路安全,又指計算機通信網路安全。
客觀上不存在威脅,主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為:一個網路系統不受任何威脅與侵害,能正常地實現資源共享功能。
要使網路能正常地實現資源共享功能,首先要保證網路的硬體、軟體能正常運行,然後要保證數據信息交換的安全。從前面兩節可以看到,由於資源共享的濫用,導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。
C. 詳細闡述計算機網路安全的六大目標
通俗地說,網路信息安全與保密主要是指保護網路信息系統,使其沒有危險、不受威脅、不出事故。從技術角度來說,網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
1:可靠性
可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一,是所有網路信息系統的建設和運行目標。網路擾敏信息系統的可靠性測度主要有三種:抗毀性、生存性和有效性。
抗毀性是指系統在人為破壞下的可靠性。比如,部分線路或節點失效後,系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害(戰爭、地震等)造成的大面積癱瘓事件。
生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這里,隨機性破壞是指系統部件因為自然老化等造成的自然失效。
有效性是一種基於業務性能的可靠性。有效性主要反映在網路信息系統的部件失效情況下,滿足業務性能要求的程度。比如,網路部件失效雖然沒有引起連接性故障,但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。
可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內,程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色,因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響,受到其技術熟練程度、責任心和品德等素質方面的影響。因此,人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內,保證網路成功運行的概率。這里的環境主要是指自然環境和電磁環境。
2:可用性
可用性是圓李跡網路信息可被授權實體訪問並按需求使用的特性。即網路信息服務在需要時,允許授權用戶或實體使用的特性,或者是網路部分受損或需要降級使用時,仍能為授權用戶提供有效服務的特性。可用性是網路信息系統面向用戶的安全性能。網路信息系統最基本的功能是向用戶提供服務,而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。
可用性還應該滿足以下要求:身份識別與確認、訪問控制(對用戶的許可權進行控制,只能訪問相應許可權的資源,防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)、業務流控制(利用均分負荷方法,防止業務流量過度集中而引起網路阻塞)、路由選擇控制(選擇那些穩定可靠的子網,中繼線或鏈路等)、審計跟蹤(把網路信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中,以便分析原因,分清責任,及時採取相應的措施。審計跟蹤的信息主要包括:事橘並件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。)
3: 保密性
保密性是網路信息不被泄露給非授權的用戶、實體或過程,或供其利用的特性。即,防止信息泄漏給非授權個人或實體,信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上,保障網路信息安全的重要手段。
常用的保密技術包括:防偵收(使對手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下,用加密演算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法,如限制、隔離、掩蔽、控制等措施,保護信息不被泄露)。
4: 完整性
完整性是網路信息未經授權不能進行改變的特性。即網路信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成和正確存儲和傳輸。
完整性與保密性不同,保密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞。影響網路信息完整性的主要因素有:設備故障、誤碼(傳輸、處理和存儲過程中產生的誤碼,定時的穩定度和精度降低造成的誤碼,各種干擾源造成的誤碼)、人為攻擊、計算機病毒等。
保障網路信息完整性的主要方法有:
協議:通過各種安全協議可以有效地檢測出被復制的信息、被刪除的欄位、失效的欄位和被修改的欄位;
糾錯編碼方法:由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法;
密碼校驗和方法:它是抗撰改和傳輸失敗的重要手段;
數字簽名:保障信息的真實性;
公證:請求網路管理或中介機構證明信息的真實性。
5: 不可抵賴性
不可抵賴性也稱作不可否認性,在網路信息系統的信息交互過程中,確信參與者的真實同一性。即,所有參與者都不可能否認或抵賴曾經完成的操作和。利用信息源證據可以防止發信方不真實地否認已發送信息,利用遞交接收證據可以防止收信方事後否認已經接收的信息。
6: 可控性
可控性是對網路信息的傳播及內容具有控制能力的特性。
概括地說,網路信息安全與保密的核心是通過計算機、網路、密碼技術和安全技術,保護在公用網路信息系統中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。
D. 計算機網路安全與維護的目的是什麼求知道!
主要目的:保護計算機、網路系統的硬體、軟體及其系統中的數據,使之不因偶然的或者惡意的原因而遭到破壞、更改、泄露,確保系統能連續可靠正常地運行,使網路服務不中斷。
之所以提出網路安全,緣於網路攻擊的普遍,現在的互聯網存在很多安全威脅。線面給你介紹點兒網路安全威脅,希望可以可以幫助你更好地理解網路安全與維護的目的。
網路安全攻擊會在它們的復雜性和威脅水平上具有不同程度的改變,這也是網路安全的復雜性之根本。一些常見的攻擊:
應用層攻擊:這些攻擊通常瞄準運行在伺服器上的軟體漏洞,而這些漏洞都是很熟知的。各種目標包括FTP,發送郵件,HTTP。
Autorooters:惡意者使用某種叫做rootkit的東西探測,掃描並從目標主機上捕獲數據,使得用戶數據變得透明,它可以監視著整個系統。
後門程序:通往一個計算機或網路的簡潔的路徑。經過簡單入侵或是精心設計的木馬,惡意者可使用植入攻擊進入一台指定的主機或是一個網路。
DoS和DDoS攻擊:最常見的網路攻擊,卻形式多樣,而且非常讓人厭煩。
IP欺騙:黑客以你的內部網路可信地址范圍中的IP地址呈現或者使用一個核準的,可信的外部IP地址,來偽裝成一台可信的主機。
中間人攻擊:簡單說就是使用工具攔截你要發送的數據。
網路偵查:針對待攻擊的網路收集相關的信息,做更深入的了解,便於實施攻擊。
包嗅探:他通過網路適配卡開始工作與混雜模式,它發送的所有包都可以被一個特殊的應用程序從網路物理層獲取,並進行查看積分類。
口令攻擊:通過多種方式發現用戶口令,偽裝成合法用戶,訪問用戶的特許操作及資源。
強暴攻擊:是一種面向軟體的攻擊。
埠重定向攻擊:這種方法要求黑客已經侵入主機,並經由防火牆得到被改變的流量。
病毒攻擊:常見,難防。時效性。
信任利用攻擊:這種攻擊發生在內網之中,有某些人利用內網中的可信關系來實施。
。。。。。。
綜上所述,簡單來說,正是由於各種網路威脅的盛行,才使得網路安全與維護顯得尤為重要。
好叻,就這些吧,希望對你有所幫助。(*^__^*) 嘻嘻……
參考資料:CCNA第六版路由交換。
原帖見http://..com/question/403783651.html
E. 維護網路安全有哪些目標,各有什麼手段
網路安全目標? 不就是保證客戶能夠正常使用網路,保證公司或個人的信息安全有效的防禦外來的網路攻擊和木馬移植所造成的經濟損失或利益損失。
手段啊? 手段就是靠網路維護者的專業技術和經驗去修補公司或個人的網路漏洞 防禦外來網路攻擊和木馬移植 。 這個手段不能單單用語言就能解釋的阿。 手段本來是貶義詞 用在這里不恰當。
F. 計算機網路維護與管理目的及意義
計算機網路的維護與管理是為了提高網路的穩定性、安全性。網路管理員的任務是監測和控制組成整個Internet的硬體和軟體系統,監測並糾正導致網路通信低效甚至不能進行通信的問題,並且盡量降低這些問題再度發生的可能性,因為硬體或軟體的錯誤都能導致這些問題,所以,要同時對硬體和軟體進行管理。網路管理通常是很困難的,因為網路大多是層次性的,特別是網路系統規模的日益擴大和網路應用水平的不斷提高,一方面使得網路的維護成為網路管理的重要問題之一,例如,排除網路故障更加困難、維護成本上升等。即使在一個很小的區域網內,組成這個Internet的硬體和軟體都有可能是出自不同的廠家。某個廠家的產品的一個小失誤,將會導致它與其他共同組成Internet的產品存在不兼容。如果Intrenet的規模相當大,檢測和糾正這種由不兼容導致的問題很困難的。要特別注意的是,軟體或硬體的失效引起的錯誤往往是比較容易檢測和糾正的,反而是那些由於軟體或硬體的小BUG引起的間歇性的,不會導致通信中斷但會影響通信效率的問題才是最難檢測和解決的,而且這種問題會隨著時間的推移而逐漸惡化,嚴重影響網路的性能,最終導致網路崩潰。另一方面是如何提高網路性能,也成為網路系統應用的主要問題。可以通過增強或改善網路的靜態措施來提高網路的性能,例如增強網路伺服器的處理能力,採用DWDM/SDH、1000BASE作為網路主幹,以及採用網路交換等新技術來擴展網路的帶寬等。此外,在網路運行過程中,負載平衡等動態措施也是提高網路性能的重要方面。通過靜態或動態措施提高的網路性能分別稱為網路的靜態性能和動態性能。網路的動態性能的提高是通過網路管理系統即「網管系統」來加以解決的。計算機網路管理技術的發展是與Internet的發展同步進行的,隨著網路技術的發展,網路規模的逐漸增大,復雜度不斷增加,異構性越來越強,網路管理技術也得到了迅速的發展。時至今日,計算機網路時代和全球信息化已經到來,網路管理和網路安全性等問題的重要性日益突出。計算機網路一旦崩潰,將會給企業、公司、單位、學校網路中的各種數據和信息資源,以及人們的工作、學習和日常生活帶來巨大的損失。因此,網路管理成為網路技術發展中的一項重要技術,它不但對網路技術的發展有著重要的影響,也是現代信息網路中最重要的研究課題之一,並為越來越多的人所重視。從20世紀80年代開始,隨著一系列網路管理標準的出台,出現了大量的商用網路管理系統。隨著網路規模的擴大,網路已不再是單一型的網路,而是由若干個大大小小的子網組成,同時集成了多種網路操作系統的平台,包括各種不同廠家、公司的網路設備和產品。此外,為了提供各種網路服務,還集成了多種網路軟體。因而,如果沒有一個高效網路管理系統,就很難向網路用戶提供正常的網路服務,也很嫩保障網路的無故障、安全運行。因此,為了保證計算機網路中硬體設備和軟體的正常運轉,除了需要專門的網路管理技術人員之外,還需要利用專用的網路管理工具來維護和管理網路的運行。總之,現代化的網路管理技術集通信技術、網路技術、Internet服務技術和信息處理技術等於一身。而現代化網路的管理員則應當是能夠通過網路管理平台和管理工具調度和協調資源的使用,並可以對網路實行配置管理、故障管理、性能管理和安全管理等多方面管理工作的人員。