網絡安全保障的兩個對象：

1）服務安全：確保網絡設備的安全運行，提供有效的網絡服務

2）數據安全：確保在網上傳輸數據的保密性、完整性和可用性等；?

3）網絡環境是抵御內外攻擊的第一道防線，一共安排了7個控制點 ：

????????????? ?結構安全

????????????? 訪問控制（網絡訪問控制、撥號訪問控制）

????????????? 網絡安全審計

????????????? 邊界完整性檢查

????????????? 網絡入侵防范

???????????? ?惡意代碼防范

???????????? ?網絡設備防護

?三級結構安全包含哪些內容？?

1.要求網絡資源方面能夠為網絡的正常運行提供基本的保障（1級）

2.要求網絡資源能夠滿足業務高峰的需要，同時應以網段形式分隔不同部門的系統（2級）

3.與一、二級相比，增加了“處理優先級”考慮：要求“”主要網絡設備? “、“網絡各個部分的帶寬”，不僅要求滿足基本的業務需要，更應滿足業務高峰時的網絡正常運行，以保證重要主機能夠正常運行（3級）

網絡訪問控制的意義何在？?

須對對于網絡而言，最重要的一道安全防線就是邊界，邊界上匯聚了所有流經網絡的數據流，必其進行有效的監視和控制。

何謂邊界？

所謂邊界即是采用不同安全策略的兩個網絡連接處，比如用戶網絡和互聯網之間的連接、和其它業務往來單位的網絡連接、用戶內部網絡不同部門之間的連接等。有連接，必有數據間的流動，因此在邊界處，重要的就是對流經的數據（或者稱進出網絡）進行嚴格的訪問控制。按照一定的規則允許或拒絕數據的流入、流出。

什么是撥號訪問控制？?

如果說，網絡訪問控制是從數據的角度對網絡中流動的數據進行控制，那么，撥號訪問控制則是從用戶的角度對遠程訪問網絡的用戶進行控制。對用戶的訪問控制，同樣應按照一定的控制規則來允許或拒絕用戶的訪問

三級訪問控制包含哪些內容？?

主要在網絡邊界處對經過的數據進行包頭信息的過濾，以控制數 據的進出網絡，對用戶進行基本的訪問控制 （1級）

對數據的過濾增強為根據會話信息進行過濾，對用戶訪問粒度進 一步細化，由用戶組到單個用戶，同時限制撥號訪問的用戶數量 （2級）

將過濾的力度擴展到應用層，即根據應用的不同而過濾，對設備 接入網絡進行了一定的限制 （3級）

你怎么理解網絡安全審計？?

如果將安全審計僅僅理解為“日志記錄”功能，那么目前大多數的 操作系統、網絡設備都有不同程度的日志功能。但是實際上僅這些 日志根本不能保障系統的安全，也無法滿足事后的追蹤取證。安全 審計并非日志功能的簡單改進，也并非等同于入侵檢測

網絡安全審計重點包括的方面：對網絡流量監測以及對異常流量 的識別和報警、網絡設備運行情況的監測等。通過對以上方面的記 錄分析，形成報表，并在一定情況下發出報警、阻斷等動作。其 次，對安全審計記錄的管理也是其中的一方面。由于各個網絡產品 產生的安全事件記錄格式也不統一，難以進行綜合分析，因此，集 中審計已成為網絡安全審計發展的必然趨勢。

有了訪問控制為什么還需要網絡入侵防范？?

網絡訪問控制在網絡安全中起到大門警衛的作用，對進出的數據進 行規則匹配，是網絡安全的第一道閘門。但其也有局限性，它只能對 進出網絡的數據進行分析，對網絡內部發生的事件則無能為力。

基于網絡的入侵檢測，被認為是防火墻之后的第二道安全閘門，它主要是監視所在網段內的各種數據包，對每一個數據包或可疑數據包進行分析，如果數據包與內置的規則吻合，入侵檢測系統就會記錄事件的各種信息，并發出警報

網絡惡意代碼防范的手段是什么？?

目前，對惡意代碼的防范已是全方位、立體防護的概念。根據對惡 意代碼引入的源頭進行分析，可以得出，隨著互聯網的不斷發展，從 網絡上引入到本地的惡意代碼占絕大多數。因此，在網絡邊界處對惡 意代碼進行防范是整個防范工作的重點。部署了相應的網絡防病毒產 品后，并不代表“萬事大吉”了，根據統計，平均每個月有300種（？） 新的病毒被發現，如果產品惡意代碼庫跟不上這一速度，其實際檢測 效率可能會大大降低，因此，必須及時地、自動更新產品中的惡意代 碼定義。這種更新必須非常頻繁，且對用戶透明

為何需要進行網絡設備防護？ 防護什么？

對網絡安全的防護，除了對網絡結構、網絡邊界部署相應的安全措 施外，另外一個重要的方面就是對實現這些控制要求的網絡設備的保 護。通過登錄網絡設備對各種參數進行配置、修改等，都直接影響網 絡安全功能的發揮。因此，網絡設備的防護主要是對用戶登錄前后的 行為進行控制。

?

未完，待續。。

轉載于:https://www.cnblogs.com/NewWork/archive/2013/05/16/3260569.html

總結

以上是生活随笔為你收集整理的信息安全复习2关于网络安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。