網路安全策略模型

① 如何描述網路信息安全系統模型

信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面。 鑒別 鑒別是對網路中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特徵或能力，如指紋、聲音、視網膜或簽字等。 口令機制：口令是相互約定的代碼，假設只有用戶和系統知道。口令有時由用戶選擇，有時由系統分配。通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然後系統詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。口令有多種，如一次性口令，系統生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基於時間的口令，即訪問使用的正確口令隨時間變化，變化基於時間和一個秘密的用戶鑰匙。這樣口令每分鍾都在改變，使其更加難以猜測。 智能卡：訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個唯一數（ID）和其它數據的加密形式。ID保證卡的真實性，持卡人就可訪問系統。為防止智能卡遺失或被竊，許多系統需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統。智能卡比傳統的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。 主體特徵鑒別：利用個人特徵進行鑒別的方式具有很高的安全性。目前已有的設備包括：視網膜掃描儀、聲音驗證設備、手型識別器。 數據傳輸安全系統 數據傳輸加密技術 目的是對傳輸中的數據流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區分，加密可以在通信的三個不同層次來實現，即鏈路加密（位於OSI網路層以下的加密），節點加密，端到端加密（傳輸前對文件加密，位於OSI網路層以上的加密）。 一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路採用不同的加密密鑰提供安全保護。鏈路加密是面向節點的，對於網路高層主體是透明的，它對高層的協議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密，並進入TCP/IP數據包回封，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數據。端到端加密是面向網路高層主體的，它不對下層協議進行信息加密，協議信息以明文形式傳輸，用戶數據在中央節點不需解密。 數據完整性鑒別技術 目前，對於動態傳輸的信息，許多協議確保信息完整性的方法大多是收錯重傳、丟棄後續包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應採取有效的措施來進行完整性控制。 報文鑒別：與數據鏈路層的CRC控制類似，將報文名欄位（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV（Integrated Check Vector）。然後將它與數據封裝在一起進行加密，傳輸過程中由於侵入者不能對報文解密，所以也就不能同時修改數據並計算新的ICV，這樣，接收方收到數據後解密並計算ICV，若與明文中的ICV不同，則認為此報文無效。 校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值並與上次計算出的值比較。若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數據。 加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然後再將這些CRC值加起來作為校驗和。只要運用恰當的演算法，這種完整性控制機制幾乎無法攻破。但這種機制運算量大，並且昂貴，只適用於那些完整性要求保護極高的情況。 消息完整性編碼MIC（Message Integrity Code）：使用簡單單向散列函數計算消息的摘要，連同信息發送給接收方，接收方重新計算摘要，並進行比較驗證信息在傳輸過程中的完整性。這種散列函數的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實現。 防抵賴技術 它包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名採用一定的數據交換協議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份，發送方以後不能否認他發送過數據這一事實。比如，通信的雙方採用公鑰體制，發方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發方的公鑰解密之後才能讀懂，而對於收方的回執也是同樣道理。另外實現防抵賴的途徑還有：採用可信第三方的權標、使用時戳、採用一個在線的第三方、數字簽名與時戳相結合等。 鑒於為保障數據傳輸的安全，需採用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節省投資、簡化系統配置、便於管理、使用方便，有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網路系統的主機或重點伺服器提供加密服務，為應用系統提供安全性強的數字簽名和自動密鑰分發功能，支持多種單向散列函數和校驗碼演算法，以實現對數據完整性的鑒別。 數據存儲安全系統 在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以資料庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。 資料庫安全：對資料庫系統所管理的數據和資源提供安全保護，一般包括以下幾點。一，物理完整性，即數據能夠免於物理方面破壞的問題，如掉電、火災等；二，邏輯完整性，能夠保持資料庫的結構，如對一個欄位的修改不至於影響其它欄位；三，元素完整性，包括在每個元素中的數據是准確的；四，數據的加密；五，用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問資料庫和所有授權訪問的數據；七，可審計性，能夠追蹤到誰訪問過資料庫。 要實現對資料庫的安全保護，一種選擇是安全資料庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有資料庫系統所提供的功能為基礎構作安全模塊，旨在增強現有資料庫系統的安全性。 終端安全：主要解決微機信息的安全保護問題，一般的安全功能如下。基於口令或（和）密碼演算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級許可權管理，防止越權操作；存儲設備安全管理，防止非法軟盤拷貝和硬碟啟動；數據和程序代碼加密存儲，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便於追查責任事故。 信息內容審計系統 實時對進出內部網路的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網路，應該安裝使用此系統。

② 動態自適應網路安全模型的核心思想是什麼

基於mobile agent的動態自適應網路安全模型的研究--《通信學報》2002年03期

③ 網路安全模型

網路安全是一個系統的概念,可靠的網路安全解決方案必須建立在網路安全技術上,網路系統安全策略就是基於這種技術集成而提出的。建立網路安全機制,必須深刻理解自身的網路安全需求,因為資源共享和信息安全永遠是一對矛盾。實用的網路安全模型,必須在開放和安全之間選擇用戶可以接受的平衡點。依據網路安全實施進程的不同階段(事故發生前、事故發生中、事故發生後),提出了一個實用的網路安全模型:"網路安全=事前檢查+事中防護、監測、控制+事後取證"。

(1)事前階段。以安全實施進程為坐標,指系統正常運行到發生安全事故前的這個階段。此時,主要使用網路安全漏洞掃描技術,對現行網路進行預防性檢查,及時發現問題並予以解決。預防性的安全檢查最大限度地暴露了現存網路系統中存在的安全隱患,配合行之有效的整改措施,可以將網路系統的運行風險降至最低。

(2)事中階段。以安全實施進程為坐標,指系統安全事故正在發生中的這個階段。此階段目標是盡早發現事故苗頭、及時中止事故進程,最大限度壓縮安全事故運行時間,將事故損失降到最少。

(3)事後階段。以安全實施進程為坐標,指系統安全事故的進程得到有效控制之後的這個階段。此階段的主要目標是研究事故起因、評估損失。責任追查,核心在於電子數據取證。安全審計信息的採集應該是多層次、多方位、多手段的,並且具有不可抵賴性。

④ 什麼是PPDR安全模型

PPDR安全模型是指入侵檢測的一種模型。

PDRR安全模型強調網路保護不再是簡單的被動保護，而是保護、檢測、響應和恢復的有機結合。因此，PDRR模型不僅包含了安全防護的概念，而且還包含了主動防禦和主動防禦的概念。

在PDRR安全模型中檢測顯得非常重要的一步。檢測的目的是檢測網路攻擊，檢測本地網路中的非法信息流，檢測本地網路中的安全漏洞，有效防範網路攻擊。通信部分檢測技術包括入侵檢測技術和網路安全掃描技術。

(4)網路安全策略模型擴展閱讀

工作原理

保護階段。用一切手段保護信息系統的可用性、保密性、完整性、可控性和不可抵賴性。這里的手段一般是指靜態的防護手段，包括防火牆、防病毒、虛擬專用網（VPN）、路由器。

響應階段。主要對危害網路安全的事件和行動作出響應，防止對信息系統的進一步破壞，並將損失降到最低。這就要求在檢測到網路攻擊後及時阻止網路攻擊，或者將網路攻擊引向其他主機，這樣網路攻擊就不會對信息系統造成進一步的破壞。

恢復階段。 使系統能盡快正常地對外提供服務，是降低網路攻擊造成損失的有效途徑。為了能保證受到攻擊後能夠及時成功地恢復系統，必須在平時做好備份工作。

⑤ 網路信息安全中安全策略模型是有哪3個重要部分

安全策略模型包括了建立安全環境的三個重要組成部分：威嚴的法律、先進的技術和嚴格的管理。

網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

它主要是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

(5)網路安全策略模型擴展閱讀：

網路信息安全中安全策略模型主要包括：

一、口令策略，主要是加強用戶口令管理和伺服器口令管理；

二、計算機病毒和惡意代碼防治策略，主要是拒絕訪問，檢測病毒，控制病毒，消除病毒。

三、安全教育和培訓策略四、總結及提煉。

網路信息安全主要特徵：

1，完整性

指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特徵。

2，保密性

指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特徵。

3，可用性

指網路信息可被授權實體正確訪問，並按要求能正常使用或在非正常情況下能恢復使用的特徵，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。

參考資料來源：網路-網路信息安全

⑥ 可信網路的安全模型

可信網路架構的推出，可以有效地解決用戶所面臨的如下問題，如設備接入過程是否可信；設備的安全策略的執行過程是否可信；安全制度的執行過程是否可信；系統使用過程中操作人員的行為是否可信等，要達到可信網路，首先要解決可信路由的問題。
可信網路的一般性架構主要包括可信安全管理系統、網關可信代理、網路可信代理和端點可信代理四部分組成，從而確保安全管理系統、安全產品、網路設備和端點用戶等四個安全環節的安全性與可信性，最終通過對用戶網路已有的安全資源的有效整合和管理，實現可信網路安全接入機制和可信網路的動態擴展；加強網內信息及信息系統的等級保護，防止用戶敏感信息的泄漏。

⑦ 網路安全系統的網路組建模型 求

有圖也發不了呀
這些你還是去一些專業點的社區或者論壇看看吧

⑧ 5層網路安全模型是那五層呢速求！！！！！！！！！！

網路安全模型的五層分別是：物理層、數據鏈路層、IP層（或稱網路層、互連層）、傳輸層和應用層。

⑨ 網路安全策略是什麼網路安全體系是什麼網路安全模型是什麼（概念解釋，不要一長串的那種。）

網路安全策略：主要表現在系統的可靠性、 可用性、保密性、完整性、 可用性、保密性、完整性、不可抵賴性和可控性等方面。

網路安全體系：這個我都不知道該怎麼回答你了...

網路安全模型：是動態網路安全過程的抽象描述，通過對安全模型的研究，通過對安全模型的研究，了解安全動態過程的構成因素，是構建合理而實用的安全策略體系的前提之一。為了達到安全防範的目標，需要建立合理的網路安全模型，立合理的網路安全模型，以指導網路安全工作的 部署和管理。

⑩ 主動網路的安全體系模型

主動網路中包含許多由各種可能的網路技術連接起來的網路節點，這些網路 節點並不一定都是主動節點。體系結構從宏觀上分為三層，由節點操作系統（Node OS）執行環境和主動應用主要構件組成，Node OS的功能是主動節點中的通信帶寬處理機能Node OS力，以及存儲空間等本地資源向其上層的EE提供可供調用的介面，包括輸入輸出信道軟狀態存儲、安全策略資料庫以及安全強制引擎Security Enforcement Engine，EE EE利用Node OS向其提供節點資源的調用介面，再向AA提供相對獨立的執行環境的編程介面，一個Node OS中可以有多個EE類似於Java的介面。語言的虛擬機這些EE相對隔離構成一個個相對安全的執行環境，這樣既可以限制每個EE對節點資源的使用，從而 保證多個節點資源可以公平地使用節點資源又能隔離每個EE的處理防範。由於某個主動分組無意或惡意地過多使用網路節點資源而妨礙主動節點的正常運行。
（一）ANSA安全體系
ANSA是IETF安全工作小組建議的主動網路安全體系結構。在ANSA體系結構中定義了一個基本 的安全形色—主體。它泛指任何網路操作行為的發起者，如：某個人某個團體或團體中的某個成員等。ANSA將主動網路中的安全問題分為兩類：端到端 （End-to-End）安全和逐跳（Hop-by-Hop）安全，ANSA建議所有的逐跳安全和絕大部分端到端安全在節點操作系統層實現。其優點是所有 的EE操作都經過統一的安全檢查；其缺點是在目前基於類UNIX通用操作系統的主動網實驗平台上載入安全機制，並需要修改操作系統內核，這顯然大大增加了 主動網安全機制開發的難度。
（二）ABone安全體系
ABone是由DARPA資助的在Internet上供研究用的一個主動網實驗平台。在功能上對等於IPv6網 絡的實驗平台6Bone。有了ABone人們就可以在全球范圍內藉助Internet開展主動網的研究工作。ABone支持兩種可執行環境EE：ANTS 和ASP。目前加入ABone的節點己遍布於世界各地，基於Abone的主動網安全性研究非常活躍。絕大多數Abone的節點操作系統都為類UNIX操作 系統， Abone將主動網中的安全問題主要劃分為以下兩類：
1、非法的主動分組對主動節點上合法的AA帶來的安全隱患。
2、惡意的AA對主動節點上的EE和節點操作系統的危害。Abone建議逐跳安全可以在EE中實現也可以在網路守護進程（netiod）中實現，端到端安全則在EE中實現。其優點是實施安全機制不需修改操作系統內核；缺點是需要在每個EE中分別實現安全機制。
總之，主動網路與傳統網路相比，具有無法比擬的靈活性和開放性，但這些優勢也使得主動網路的安全問題變得更加棘手。本文在對主動網路定義闡述的基礎上，提出了主動網路安全體系結構模型，並對模型的功能進行了描述，設計了系列基於AN的網路故障管理技術的基本實現方法。