網路安全層次特點

1. 網路安全分為幾層

4層，應用層，網路協議層，鏈路層，物理層。

2. 網路安全定義、特點、分類

網路安全從本質上講就是網路上的信息安全
主要指網路系統中的硬體、軟體及其中的數據受到保護，不因偶然的或惡意的因素而遭到破壞、更改、泄露，系統連續可靠正常的運行，網路服務不中斷。
廣義上講，凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全是一個很復雜的問題，因技術性和管理上的諸多原因，一個網路的安全由主機系統、應用和服務、路由、網路、安全設備、網路管理和管理制度等因素決定

1.機密性：確保信息不暴露給未授權的實體和進程；
2.完整性：保護數據不被沒有得到許可的實體修改，並且能夠判斷數據是否被篡改；
3.可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能佔用所有的資源而妨礙授權者的工作；
4.可控性：可以控制授權范圍內的信息流向及行為方式；
5.可審查性：對出現的網路安全問題提供調查的依據和手段。

全方位、整體的網路安全防範體系是分層次的，不同層次反映了不同的安全問題。
根據國家計算機安全規范，大致可以分為三類：實體安全、網路與信息安全、應用安全。
根據網路的應用現狀情況和網路的機構，可將安全防範體系劃分為5層：
1.物理層安全：包括通信線路安全、物理設備和機房安全等。主要體現在通信線路的可靠性、軟/硬體設備的安全性、設備備份、防災害能力、防干擾能力、設備運行環境和不間斷電源保障等。
2.系統層安全：網路內所使用的操作系統的安全，主要體現3個方面：（1）操作系統本身的缺陷所帶來的不安全性因素，主要包括身份認證、訪問控制和系統漏洞等；（2）操作系統的安全配置問題；（3）病毒對操作系統的威脅。
3.網路層安全：主要有網路層身份認證、網路資源的訪問控制、數據傳輸的保密和完整性、遠程接入的安全、域名系統的安全、路由系統的安全、入侵檢測手段和網路設施防毒等。
4.應用層安全：主要由提供服務的應用軟體和數據的安全性產生，包括Web服務、電子郵件系統和DNS等，還包括病毒對系統的威脅
5.管理層安全：主要包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。

3. 網路安全的特徵是什麼

網路安全五個屬性：保密性、完整性、可用性、可控性以及不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等領域。
第一、保密性
信息不泄露給非授權用戶、實體或者過程，或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密，也包括企業和社會團體的商業機密或者工作機密，還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密性服務，而被保密的信息既包括在網路中傳輸的信息，也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態，這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外，數據的完整性還要求數據的來源具有正確性和可信性，也就是說需要首先驗證數據是真實可信的，然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力，即可授權實體或用戶訪問並按要求使用信息的特性。簡單來說，就是保證信息在需要時能為授權者所用，防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力，即不允許不良內容通過公共網路進行傳輸，使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中，確信參與方的真實統一性，即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說，就是發送信息方不能否認發送過信息，信息的接收方不能否認接收過信息。

4. 網路安全分為幾個級別

網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的，而是成倍增加的。

1、D1 級

這是計算機安全的最低級別。整個計算機系統不可信，硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證，即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊（需要用戶名）或密碼保護（需要用戶提供唯一的訪問字元串）。任何人都可以坐在電腦前開始使用它。

2、C1 級

C1級系統要求硬體具有一定的安全機制（如硬體鎖定裝置和使用計算機的密鑰），用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力，這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別，用戶可以任意移動系統數據。

3、C2 級

C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境（用戶許可權級）的增強功能。此功能不僅基於用戶許可權，而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組，並授予他們訪問某些程序或層次目錄的許可權。

另一方面，用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中，則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」，如登錄（成功和失敗），以及系統管理員的工作，如更改用戶訪問許可權和密碼。

4、B1 級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙色書籍中最高級別的安全性，有時被稱為驗證設計(verified design)。與以前的級別一樣，此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求，合格的安全人員必須分析並通過設計。此外，必須採用嚴格的形式化方法來證明系統的安全性。在A級，構成系統的所有組件的來源必須得到保護，這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如，在A級設置中，磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

5. 網路環境中的信息系統各個層次中的安全問題主要有哪些

1.TCP/IP物理層的安全性
TCP/IP模型的網路介面層對應著OSI模型的物理層和數據鏈路層。物理層安全問題是指由網路環境及物理特性產生的網路設施和線路安全性，致使網路系統出現安全風險，如設備被盜、意外故障、設備損壞與老化、信息探測與竊聽等。由於乙太網上存在交換設備並採用廣播方式，可能在某個廣播域中偵聽、竊取並分析信息。為此，保護鏈路上的設施安全極為重要，物理層的安全措施相對較少，最好採用「隔離技術」將每兩個網路保證在邏輯上能夠連通，同時從物理上隔斷，並加強實體安全管理與維護。
2. TCP/IP網路層的安全性
網路層的主要功能主要用於數據包的網路傳輸，其中IP協議是整個TCP/IP協議體系結構的重要基礎，TCP/IP中所有協議的數據都以IP數據報形式進行傳輸。
TCP/IP協議族常用的兩種IP版本是IPv4和IPv6。IPv4在設計之初根本沒有考慮到網路安全問題，IP包本身不具有任何安全特性，從而導致在網路上傳輸的數據包很容易泄漏或受到攻擊，IP欺騙和ICMP攻擊都是針對IP層的攻擊手段。如偽造IP包地址、攔截、竊取、篡改、重播等。因此，通信雙方無法保證收到IP數據報的真實性。IPv6簡化了IPv4中的IP頭結構，並增加了對安全性的設計。
3.TCP/IP傳輸層的安全性
網路傳輸層的安全問題主要有傳輸與控制安全、數據交換與認證安全、數據保密性與完整性等安全風險。主要包括傳輸控制協議TCP和用戶數據報協議UDP，其安全措施主要取決於具體的協議。TCP是一個面向連接的協議，用於多數的互聯網服務，如HTTP、FTP和SMTP。為了保證傳輸層的安全Netscape通信公司設計了安全套接層協議SSL（SecureSocketLayer），現更名為傳輸層協議TLS（TransportLayer Security），包括SSL握手協議和SSL記錄協議。
4.TCP/IP應用層的安全性
應用層中利用TCP/IP協議運行和管理的程序較多。網路安全問題主要出現在需要重點解決的常用應用系統，包括HTTP、FTP、SMTP、DNS、Telnet等。
具體參考：上海精品課程教材 網路安全技術及應用2版 賈鐵軍

6. 網路安全的含義及特徵

含義：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

特徵：保密性、完整性、可用性、可控性和不可抵賴性。

保密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家機密，也包括企業和社會團體的商業機密和工作機密，還包括個人信息。

人們在應用網路時很自然地要求網路能提供保密性服務，而被保密的信息既包括在網路中傳輸的信息，也包括存儲在計算機系統中的信息。

主動防禦走向市場：

主動防禦的理念已經發展了一些年，但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為，根據預先設定的規則，判定是否屬於危險程序或病毒，從而進行防禦或者清除操作。

不過，從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的，如何發現、判斷、檢測威脅並主動防禦，成為主動防禦理念走向市場的最大阻礙。

由於主動防禦可以提升安全策略的執行效率，對企業推進網路安全建設起到了積極作用，所以盡管其產品還不完善，但是隨著未來幾年技術的進步，以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。

尤其是隨著技術的發展，高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場，主動防禦技術走向市場將成為一種必然的趨勢。