随着互联网的发展，网络安全越来越受到人们的重视，其中能够鉴别什么样的数据包可以进..

2016年下半年上午试卷综合知识

第 21 题


知识点	网络安全鉴别
关键词	互联网数据包网络安全安全数据网络
章/节	基本信息系统集成技术

随着互联网的发展，网络安全越来越受到人们的重视，其中能够鉴别什么样的数据包可以进出组织内部网络的安全技术称为：（21）。

A. 入侵检测

B. 防病毒软件

C. 安全审计系统

D. 防火墙

相关试题网络安全

第26题

2014年下半年

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信，达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中，（）是不正确的。

第19题

2021年上半年

在网络和信息安全产品中，( ）通过定期的检测与比较，发现网络服务、网络设备和主机的漏洞。

第20题

2020年下半年

（）可以阻止非信任地址的访问，但无法控制内部网络之间的违规行为。

知识点讲解

· 网络安全

· 鉴别

网络安全

网络安全概念

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭受到破坏、更改和泄露，系统可连续可靠正常地运行，网络服务不中断。

信息安全的基本要素

信息安全的基本要素有：

.机密性：确保信息不泄露给未授权的用户、实体或进程。

.完整性：信息未经授权不能进行改变的特性。

.可用性：应用系统信息可被授权实体访问并按需求使用的特性。

.可控性：可以控制授权范围内的信息流向及行为方式。

.可审查性：对出现的网络安全问题提供调查的依据和手段。

信息系统安全等级

GB 17895—1999《计算机信息系统安全保护等级划分准则》中将信息安全分为五个等级，分别为：

.自主保护级。

.系统审计保护级。

.安全标记保护级。

.结构化保护级。

.访问验证保护级。

主要网络和信息安全产品

主要的网络和信息安全产品有：

.防火墙：用来鉴别什么样的数据包可以进出企业内部网，在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。

.扫描器：用于入侵检测，用来发现网络服务、网络设备和主机的漏洞，通过定期的检测和比较，发现入侵或违规行为留下的痕迹。

.防病毒软件：可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。

.安全审计系统：通过独立地对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因。

鉴别

鉴别机制是以交换信息的方式确认实体真实身份的一种安全机制。身份可被鉴别的实体称为主体，主体具有一个或多个与之对应的辨别标识符。可被鉴别的主体有：人类用户；进程；实开放系统；OSI层实体；组织机构。鉴别的基本目的是防止其他实体占用和独立操作被鉴别实体的身份，这类危害被称为“冒充”。

识别将可辨别标识符与某一主体联系起来，与其他主体区别。有时候，一个主体可以拥有并使用一个或多个辨别标识符。在给定的安全域内可辨别标识符要能够将一个主体与域中的其他主体区分开来。在不同的安全域中发生鉴别时，可以将辨别标识符与安全域标识符连接使用，以区别不同安全域中使用同一可辨别标识符的实体。

鉴别提供了实体声称其身份的保证，只有在主体和验证者的关系背景下，鉴别才是有意义的。有两种重要的关系背景：①主体由申请者来代表，申请者和验证者之间存在着特定通信关系（实体鉴别）；②主体为验证者提供数据项来源。其中，申请者用于描述一类实体，这类实体本身就是用于鉴别的主体或者代表用于鉴别的主体。验证者用于描述一类实体，这类实体本身就是要求被鉴别的实体或者代表要求被鉴别的实体。鉴别信息是指申请者要求鉴别至鉴别过程结束所生成、使用和交换的信息。

鉴别的方法主要有如下5种。

（1）用拥有的（如IC卡）进行鉴别。

（2）用所知道的（如密码）进行鉴别。

（3）用不可改变的特性（如生物学测定的标识特征）进行鉴别。

（4）相信可靠的第三方建立的鉴别（递推）。

（5）环境（如主机地址）。

鉴别分为单向鉴别和双向鉴别。在单项鉴别中，一个实体充当申请者，另一个实体充当验证者；在双向鉴别中，每个实体同时充当申请者和鉴别者，并且两个方向上可以使用相同或者不同的鉴别机制。

用户在被允许得到访问控制信息之前必须被鉴别，从而允许其在访问控制策略下访问资源，即鉴别服务可以将鉴别结果传送给访问控制服务。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5