9.1信息系统安全概述
9.1.1信息系统的构成和分类
信息系统是将用于收集、处理、存储和传播信息的部件组织在一起而成的相互关联的整体。一般由计算机硬件、网络和通信设备、计算机软件、信息资源和信息用户组成。它是以处理信息流为目的的人机一体化系统。
信息系统的构成:信息基础设施、信息业务系统
支持电信业务的平台是电信参考点TRP
支持信息传递和处理业务的平台是应用程序接口API
信息系统分类:电话网、广播电视网、特定应用的信息系统
9.1.2信息系统安全
信息安全通常是指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。
所有层次的安全问题都将体现在信息应用安全层次中。
电信网络在执行其信息传递过程中引入的安全问题是整个信息系统安全问题的基础。
电信网络安全面临的威胁包括:天灾、人为因素、系统本身的原因。
9.1.3信息系统的安全保护等级
美国的网络安全橙皮书用来评估计算机系统的安全性,即计算机安全级别,用来评估多用户主机和小型操作系统的主要方法。
网络安全橙皮书把安全的级别从低到高份为4个类别:D类(最低级别)、C类、B类、A类(最高级别)。
9.1.4通信网络安全
通信网络安全包括:承载网与业务网安全、网络服务安全、信息传递安全
通信网络安全的特点:可靠性、可用性、保密性、完整性、不可抵赖性
可靠性是通信网络安全最基本的要求,是通信网络安全的基础。
保障信息的安全是通信网络安全的核心。
在通信网络中,信息大致可以分为两类:用户信息、网络信息。
用户信息,主要指面向用户的语音、数字、图像、文字和各类媒体库的信息;
网络信息,是面向网络运作的信息。
在一般情况下,通信网络的安全主要是保障用户信息和网络信息的安全。
9.2电信网络安全
9.2.1电信网络安全概述
广义的电信网络安全概念适用于自然环境和对抗环境中的网络安全;狭义的电信网络安全概念只适用于对抗环境中的网络安全。
行为可信,是指行为预期性的满足程度。可信性是对行为预期性满足程度的评价。
电信网络的安全是指在电信网络中,采取某种电信网络安全技术措施,使得电信网络具有了某种可以客观度量的安全功能和安全防卫能力。
一个可信的电信网络必须具有可信网络设备、可信网络结构、可信网络协议、可信网络服务。
可信网络结构本质是电信网络的技术体制的可信性;
可信网络传输本质是传输信道的可用性;
可信复用和可信寻址本质是信号复用和寻址设施的可信性;
可信网络应用本质是电信网络应用行为与结果总是可预期的。
9.2.2电信网络安全组成与结构
电信网络从功能角度来看,划分为媒体网络、同步网络、信令网络、管理网络。
物理安全是电信网络安全最根本的保障。
9.2.3电信网络的典型攻击
电信网络面临的安全威胁可分为:人为威胁、自然威胁;典型的攻击主要来自于人为威胁。
人为威胁分为两种:①操作失误引发的偶然事故,属于无意攻击;②有明确犯罪动机和目的的恶意攻击。
电信网络面临的攻击主要有3种:非法利用、秘密侦测、恶意破坏。
电信网络的防卫包括:技术机理防卫、实现技术防卫、工程应用防卫、运营管理防卫。
技术机理防卫,是指尽可能采用安全属性比较利于防卫的网络形态和传输机制;
实现技术防卫,是指尽可能采用网络安全属性比较利于防卫的技术方法;
工程应为防卫,是指电信网络的网络安全属性尽可能与工程应用属性匹配;
运营管理防卫,是指人员管理在网络对抗中的作用。
9.3计算机网络安全
计算机网络面临的威胁:网络中信息的威胁、网络中设备的威胁
计算机通信网络的安全机制是对付威胁和保护信息资源所有措施的总和。其中,技术措施是最直接的屏障。
计算机网络攻击的3大类:拒绝服务型攻击(DDoS)、扫描窥探攻击(利用ping扫描端口)、畸形报文攻击(PingofDeath、Teardrop)
9.4通信网络安全体系结构
ISO安全体系结构包括3部分内容:安全服务、安全机制、安全管理
OSI安全体系结构确定了5类安全服务:认证、访问控制、数据保密性、数据完整性、不可否认性。
TCP/IP网络安全问题有:认证机制脆弱、缺乏保密性、TCP/UDP缺陷、服务漏洞。
转载请注明:http://www.twoac.com/wyzl/13030.html
