网络安全策略模型

① 如何描述网络信息安全系统模型

信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。 鉴别 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。 口令机制：口令是相互约定的代码，假设只有用户和系统知道。口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。口令有多种，如一次性口令，系统生成一次性口令的清单，第一次时必须使用X，第二次时必须使用Y，第三次时用Z，这样一直下去；还有基于时间的口令，即访问使用的正确口令随时间变化，变化基于时间和一个秘密的用户钥匙。这样口令每分钟都在改变，使其更加难以猜测。 智能卡：访问不但需要口令，也需要使用物理智能卡。在允许其进入系统之前检查是否允许其接触系统。智能卡大小形如信用卡，一般由微处理器、存储器及输入、输出设施构成。微处理器可计算该卡的一个唯一数（ID）和其它数据的加密形式。ID保证卡的真实性，持卡人就可访问系统。为防止智能卡遗失或被窃，许多系统需要卡和身份识别码（PIN）同时使用。若仅有卡而不知PIN码，则不能进入系统。智能卡比传统的口令方法进行鉴别更好，但其携带不方便，且开户费用较高。 主体特征鉴别：利用个人特征进行鉴别的方式具有很高的安全性。目前已有的设备包括：视网膜扫描仪、声音验证设备、手型识别器。 数据传输安全系统 数据传输加密技术 目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密（位于OSI网络层以下的加密），节点加密，端到端加密（传输前对文件加密，位于OSI网络层以上的加密）。 一般常用的是链路加密和端到端加密这两种方式。链路加密侧重与在通信链路上而不考虑信源和信宿，是对保密信息通过各链路采用不同的加密密钥提供安全保护。链路加密是面向节点的，对于网络高层主体是透明的，它对高层的协议信息（地址、检错、帧头帧尾）都加密，因此数据在传输中是密文的，但在中央节点必须解密得到路由信息。端到端加密则指信息由发送端自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将自动重组、解密，成为可读数据。端到端加密是面向网络高层主体的，它不对下层协议进行信息加密，协议信息以明文形式传输，用户数据在中央节点不需解密。 数据完整性鉴别技术 目前，对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法，但黑客的攻击可以改变信息包内部的内容，所以应采取有效的措施来进行完整性控制。 报文鉴别：与数据链路层的CRC控制类似，将报文名字段（或域）使用一定的操作组成一个约束值，称为该报文的完整性检测向量ICV（Integrated Check Vector）。然后将它与数据封装在一起进行加密，传输过程中由于侵入者不能对报文解密，所以也就不能同时修改数据并计算新的ICV，这样，接收方收到数据后解密并计算ICV，若与明文中的ICV不同，则认为此报文无效。 校验和：一个最简单易行的完整性控制方法是使用校验和，计算出该文件的校验和值并与上次计算出的值比较。若相等，说明文件没有改变；若不等，则说明文件可能被未察觉的行为改变了。校验和方式可以查错，但不能保护数据。 加密校验和：将文件分成小快，对每一块计算CRC校验值，然后再将这些CRC值加起来作为校验和。只要运用恰当的算法，这种完整性控制机制几乎无法攻破。但这种机制运算量大，并且昂贵，只适用于那些完整性要求保护极高的情况。 消息完整性编码MIC（Message Integrity Code）：使用简单单向散列函数计算消息的摘要，连同信息发送给接收方，接收方重新计算摘要，并进行比较验证信息在传输过程中的完整性。这种散列函数的特点是任何两个不同的输入不可能产生两个相同的输出。因此，一个被修改的文件不可能有同样的散列值。单向散列函数能够在不同的系统中高效实现。 防抵赖技术 它包括对源和目的地双方的证明，常用方法是数字签名，数字签名采用一定的数据交换协议，使得通信双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份，发送方以后不能否认他发送过数据这一事实。比如，通信的双方采用公钥体制，发方使用收方的公钥和自己的私钥加密的信息，只有收方凭借自己的私钥和发方的公钥解密之后才能读懂，而对于收方的回执也是同样道理。另外实现防抵赖的途径还有：采用可信第三方的权标、使用时戳、采用一个在线的第三方、数字签名与时戳相结合等。 鉴于为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术。因此为节省投资、简化系统配置、便于管理、使用方便，有必要选取集成的安全保密技术措施及设备。这种设备应能够为大型网络系统的主机或重点服务器提供加密服务，为应用系统提供安全性强的数字签名和自动密钥分发功能，支持多种单向散列函数和校验码算法，以实现对数据完整性的鉴别。 数据存储安全系统 在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。 数据库安全：对数据库系统所管理的数据和资源提供安全保护，一般包括以下几点。一，物理完整性，即数据能够免于物理方面破坏的问题，如掉电、火灾等；二，逻辑完整性，能够保持数据库的结构，如对一个字段的修改不至于影响其它字段；三，元素完整性，包括在每个元素中的数据是准确的；四，数据的加密；五，用户鉴别，确保每个用户被正确识别，避免非法用户入侵；六，可获得性，指用户一般可访问数据库和所有授权访问的数据；七，可审计性，能够追踪到谁访问过数据库。 要实现对数据库的安全保护，一种选择是安全数据库系统，即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略；二是以现有数据库系统所提供的功能为基础构作安全模块，旨在增强现有数据库系统的安全性。 终端安全：主要解决微机信息的安全保护问题，一般的安全功能如下。基于口令或（和）密码算法的身份验证，防止非法使用机器；自主和强制存取控制，防止非法访问文件；多级权限管理，防止越权操作；存储设备安全管理，防止非法软盘拷贝和硬盘启动；数据和程序代码加密存储，防止信息被窃；预防病毒，防止病毒侵袭；严格的审计跟踪，便于追查责任事故。 信息内容审计系统 实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。因此，为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统。

② 动态自适应网络安全模型的核心思想是什么

基于mobile agent的动态自适应网络安全模型的研究--《通信学报》2002年03期

③ 网络安全模型

网络安全是一个系统的概念,可靠的网络安全解决方案必须建立在网络安全技术上,网络系统安全策略就是基于这种技术集成而提出的。建立网络安全机制,必须深刻理解自身的网络安全需求,因为资源共享和信息安全永远是一对矛盾。实用的网络安全模型,必须在开放和安全之间选择用户可以接受的平衡点。依据网络安全实施进程的不同阶段(事故发生前、事故发生中、事故发生后),提出了一个实用的网络安全模型:"网络安全=事前检查+事中防护、监测、控制+事后取证"。

(1)事前阶段。以安全实施进程为坐标,指系统正常运行到发生安全事故前的这个阶段。此时,主要使用网络安全漏洞扫描技术,对现行网络进行预防性检查,及时发现问题并予以解决。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。

(2)事中阶段。以安全实施进程为坐标,指系统安全事故正在发生中的这个阶段。此阶段目标是尽早发现事故苗头、及时中止事故进程,最大限度压缩安全事故运行时间,将事故损失降到最少。

(3)事后阶段。以安全实施进程为坐标,指系统安全事故的进程得到有效控制之后的这个阶段。此阶段的主要目标是研究事故起因、评估损失。责任追查,核心在于电子数据取证。安全审计信息的采集应该是多层次、多方位、多手段的,并且具有不可抵赖性。

④ 什么是PPDR安全模型

PPDR安全模型是指入侵检测的一种模型。

PDRR安全模型强调网络保护不再是简单的被动保护，而是保护、检测、响应和恢复的有机结合。因此，PDRR模型不仅包含了安全防护的概念，而且还包含了主动防御和主动防御的概念。

在PDRR安全模型中检测显得非常重要的一步。检测的目的是检测网络攻击，检测本地网络中的非法信息流，检测本地网络中的安全漏洞，有效防范网络攻击。通信部分检测技术包括入侵检测技术和网络安全扫描技术。

(4)网络安全策略模型扩展阅读

工作原理

保护阶段。用一切手段保护信息系统的可用性、保密性、完整性、可控性和不可抵赖性。这里的手段一般是指静态的防护手段，包括防火墙、防病毒、虚拟专用网（VPN）、路由器。

响应阶段。主要对危害网络安全的事件和行动作出响应，防止对信息系统的进一步破坏，并将损失降到最低。这就要求在检测到网络攻击后及时阻止网络攻击，或者将网络攻击引向其他主机，这样网络攻击就不会对信息系统造成进一步的破坏。

恢复阶段。 使系统能尽快正常地对外提供服务，是降低网络攻击造成损失的有效途径。为了能保证受到攻击后能够及时成功地恢复系统，必须在平时做好备份工作。

⑤ 网络信息安全中安全策略模型是有哪3个重要部分

安全策略模型包括了建立安全环境的三个重要组成部分：威严的法律、先进的技术和严格的管理。

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

(5)网络安全策略模型扩展阅读：

网络信息安全中安全策略模型主要包括：

一、口令策略，主要是加强用户口令管理和服务器口令管理；

二、计算机病毒和恶意代码防治策略，主要是拒绝访问，检测病毒，控制病毒，消除病毒。

三、安全教育和培训策略四、总结及提炼。

网络信息安全主要特征：

1，完整性

指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。

2，保密性

指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。

3，可用性

指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。

参考资料来源：网络-网络信息安全

⑥ 可信网络的安全模型

可信网络架构的推出，可以有效地解决用户所面临的如下问题，如设备接入过程是否可信；设备的安全策略的执行过程是否可信；安全制度的执行过程是否可信；系统使用过程中操作人员的行为是否可信等，要达到可信网络，首先要解决可信路由的问题。
可信网络的一般性架构主要包括可信安全管理系统、网关可信代理、网络可信代理和端点可信代理四部分组成，从而确保安全管理系统、安全产品、网络设备和端点用户等四个安全环节的安全性与可信性，最终通过对用户网络已有的安全资源的有效整合和管理，实现可信网络安全接入机制和可信网络的动态扩展；加强网内信息及信息系统的等级保护，防止用户敏感信息的泄漏。

⑦ 网络安全系统的网络组建模型 求

有图也发不了呀
这些你还是去一些专业点的社区或者论坛看看吧

⑧ 5层网络安全模型是那五层呢速求！！！！！！！！！！

网络安全模型的五层分别是：物理层、数据链路层、IP层（或称网络层、互连层）、传输层和应用层。

⑨ 网络安全策略是什么网络安全体系是什么网络安全模型是什么（概念解释，不要一长串的那种。）

网络安全策略：主要表现在系统的可靠性、 可用性、保密性、完整性、 可用性、保密性、完整性、不可抵赖性和可控性等方面。

网络安全体系：这个我都不知道该怎么回答你了...

网络安全模型：是动态网络安全过程的抽象描述，通过对安全模型的研究，通过对安全模型的研究，了解安全动态过程的构成因素，是构建合理而实用的安全策略体系的前提之一。为了达到安全防范的目标，需要建立合理的网络安全模型，立合理的网络安全模型，以指导网络安全工作的 部署和管理。

⑩ 主动网络的安全体系模型

主动网络中包含许多由各种可能的网络技术连接起来的网络节点，这些网络 节点并不一定都是主动节点。体系结构从宏观上分为三层，由节点操作系统（Node OS）执行环境和主动应用主要构件组成，Node OS的功能是主动节点中的通信带宽处理机能Node OS力，以及存储空间等本地资源向其上层的EE提供可供调用的接口，包括输入输出信道软状态存储、安全策略数据库以及安全强制引擎Security Enforcement Engine，EE EE利用Node OS向其提供节点资源的调用接口，再向AA提供相对独立的执行环境的编程接口，一个Node OS中可以有多个EE类似于Java的接口。语言的虚拟机这些EE相对隔离构成一个个相对安全的执行环境，这样既可以限制每个EE对节点资源的使用，从而 保证多个节点资源可以公平地使用节点资源又能隔离每个EE的处理防范。由于某个主动分组无意或恶意地过多使用网络节点资源而妨碍主动节点的正常运行。
（一）ANSA安全体系
ANSA是IETF安全工作小组建议的主动网络安全体系结构。在ANSA体系结构中定义了一个基本 的安全角色—主体。它泛指任何网络操作行为的发起者，如：某个人某个团体或团体中的某个成员等。ANSA将主动网络中的安全问题分为两类：端到端 （End-to-End）安全和逐跳（Hop-by-Hop）安全，ANSA建议所有的逐跳安全和绝大部分端到端安全在节点操作系统层实现。其优点是所有 的EE操作都经过统一的安全检查；其缺点是在目前基于类UNIX通用操作系统的主动网实验平台上加载安全机制，并需要修改操作系统内核，这显然大大增加了 主动网安全机制开发的难度。
（二）ABone安全体系
ABone是由DARPA资助的在Internet上供研究用的一个主动网实验平台。在功能上对等于IPv6网 络的实验平台6Bone。有了ABone人们就可以在全球范围内借助Internet开展主动网的研究工作。ABone支持两种可执行环境EE：ANTS 和ASP。目前加入ABone的节点己遍布于世界各地，基于Abone的主动网安全性研究非常活跃。绝大多数Abone的节点操作系统都为类UNIX操作 系统， Abone将主动网中的安全问题主要划分为以下两类：
1、非法的主动分组对主动节点上合法的AA带来的安全隐患。
2、恶意的AA对主动节点上的EE和节点操作系统的危害。Abone建议逐跳安全可以在EE中实现也可以在网络守护进程（netiod）中实现，端到端安全则在EE中实现。其优点是实施安全机制不需修改操作系统内核；缺点是需要在每个EE中分别实现安全机制。
总之，主动网络与传统网络相比，具有无法比拟的灵活性和开放性，但这些优势也使得主动网络的安全问题变得更加棘手。本文在对主动网络定义阐述的基础上，提出了主动网络安全体系结构模型，并对模型的功能进行了描述，设计了系列基于AN的网络故障管理技术的基本实现方法。