《网络安全0-100》知识点1.2

简介: 《网络安全0-100》知识点1.2

   Protection防护


       防护是根据系统可能出现的安全问题采取一些预防措施,通过一些传统的静态安全技术及方法来实现的。


       安全防护是P2DR模型中最重要的部分,通过它可以预防大多数的入侵事件



   Detection检测


       攻击者如果穿过防护系统,检测系统就要将其检测出来,如检测入侵者身份、攻击源点和系统损失等


       检测与防护有根本的区别:防护主要是修补系统和网络缺陷,增加系统的安全性能 而检测是根据入侵事件的特征进行的



   Response响应


       系统一旦检测出有入侵行为,响应系统则开始响应,进行事件处理。


       响应的主要工作可分为紧急响应和恢复处理两种


           紧急响应就是当安全事件发生时采取的应对措施,恢复处理是指事件发生后,把系统恢复到原来状态或比原来更安全的状态


PDRR网络安全模型

是美国国防部提出的安全模型,它包括了四个环节


Protection防护


Detection检测


Response响应


Recovery恢复


PDRR模式是一种公认的比较完善也比较有效的网络信息安全解决方案,可用于政府、机关、企业等机构的网络系统


PDRR模型与前述的P2DR模型有很多相似之处,其中防护和检测两个环节的基本思想是相同的,P2DR模型中的响应环节包含了紧急响应和恢复处理两部分,而在PDRR模型中响应和恢复是分开的内容也有所拓展


可信计算机系统评价准则

计算机网络系统的安全评价,通常采用美国国防部计算机安全中心指定的《可信计算机系统评估准则》(TCSEC)


TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别D类(最低安全级别):该类未加任何实际的安全措施,系统软硬件都容易被攻击,这是安全级别最低的一类,不再分级


C类(被动的自主访问策略),该类又分为以下两个子类(级)


C1级(无条件的安全保护)这是C类中安全性较低的一级


C2级(有控制的访问保护级):这是C类中安全性较高的一级


目录
相关文章
|
6月前
|
安全 前端开发 网络协议
网络安全入狱知识点
在面试时,网络安全也会被经常问到,至少要知道常见的攻击,以及防 御措施。在这里 Mark 下,不做深入分析。
100 0
|
11天前
|
负载均衡 网络协议 算法
|
6月前
|
存储 网络协议 网络性能优化
|
6月前
|
SQL 存储 前端开发
< 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
网络安全威胁日益严重,2017年的永恒之蓝勒索病毒事件揭示了网络攻击的破坏力。为了防御Web攻击,了解攻击类型至关重要。Web攻击包括XSS、CSRF和SQL注入等,其中XSS分为存储型、反射型和DOM型,允许攻击者通过注入恶意代码窃取用户信息。防止XSS攻击的方法包括输入验证、内容转义和避免浏览器执行恶意代码。CSRF攻击则伪装成用户执行操作,防范措施包括同源策略和CSRF Token验证。SQL注入则通过恶意SQL语句获取数据,预防手段包括输入验证和使用预编译语句。面对网络威胁,加强安全意识和实施防御策略是必要的。
263 0
|
3月前
|
域名解析 网络协议 算法
|
6月前
|
网络协议 Unix API
|
4月前
|
缓存 网络协议 Linux
Linux、Python、计算机网络中的常见知识点
Linux、Python、计算机网络中的常见知识点
|
6月前
|
缓存 网络协议 网络架构
网络层五大核心知识点
网络层五大核心知识点