接
L
收
'1
方
攻击者
篡改
⑷伪造（Fabrication）：攻击者在系统中加入了伪造的内容。这也是对数据完整性的威胁, 如向网络用户发送虚假信息、在文件中插入伪造的记录等。
伪造
3.P2DR模型
•一个常用的网络安全模型是P2DR模型。P2DR是四个英文单词的字头:
Policy（安全策略）
Protection（防护）
扇区备份。扇区备份也叫“热修复”，是Windows NT提供的又一-种容错方法。系统在发现扇 区损坏时，対该坏扇区进行标记，并将其上的数据尽可能地转储到好的扇区上，从而保证数 据的完整。这种容错方法只是在NTFS分区的SCSI硬盘上才能实现，而ESDI和IDE磁盘 上无法实现此项功能。
第三章
计算机网络实体安全
镜像集(RAID1)O镜像集由主盘和副盘两个磁盘组成。所有写入主磁盘的数据也同时写入 副磁盘，如果主磁盘发生故障，则系统便使用副磁盘中的数据。RAID1通过两个磁盘互为 备份来提供数据保护。RAID1主要用于提供存储数据的可靠性，但必须以较大的磁盘空间 冗余为代价。
带奇偶校验的带区集(RAID5)。在带奇偶校验的带区集中，阵列内所有磁盘的大块数据呈带 状分布，数据和奇偶校验信息将存放在磁盘阵列屮不同的磁盘上，以提高数据读写的可靠性。RAID5具有较好的数据读取性能，但写入性能较差，通常需耍消耗三倍读取操作的时间， 因为写入操作时要进行奇偶校验计算。因此，RAID5主要用于以读取操作为主的应用系统 中。
Detection（检测）
Response（响应）
P2DR
图1.6 P2DR示意图
• P2DR安全模型也存在一个明显的弱点，就是忽略了内在的变化因素。如人员的流 动、人员的素质差异和策略贯彻的不稳定性。实际上，安全问题牵涉而广，除了涉 及到防护、检测和响应，系统本身安全的“免疫力”的增强、系统和整个网络的优化, 以及人员这个在系统中最重要角色的素质提升，都是该安全模型没有考虑到的问题。
4.网络安全级别
可信计算机标准评价准则
1983年美国国防部发表的《可信计算机标准评价准则》（简称为TCSEC）把计算机安全 等级分为4类7级。依据安全性从低到高的级别，依次为D、Cl、C2、Bl、B2、B3、A级, 每级包括它下级的所有特性，见表1.3。
级别
名称
特征
A
验证设计安全级
形式化的最高级描述和验证，形式化的隐蔽通道 分析，非形式化的代码一致性证明
被动攻击是指攻击者只通过观察网络线路上的信息，而不干扰信息的正常流动，如被动地搭 线窃听或非授权地阅读信息。
主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、 延迟、删除或复制这些信息。
•被动攻击和主动攻击有四种具体类型：
（1）窃听：攻击者未经授权浏览了信息资源。这是对信息保密性的威胁，例如通过 搭线捕获线路上传输的数据等。
•访问控制
I
所谓强制访问控制，是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一 的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访 问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。
3.系统容错
•独立磁盘冗余阵列(RAID)பைடு நூலகம்
•采用软件解决方案提供了三种RAID容错手段(RAIDO、RAID1、RAID5)和扇区备份。 带区集(RAIDO)o带区集是将多个磁盘上的可用空间组合成一个大的逻辑卷，数据将按 系统规定的数据段为单位依次写入不同的磁盘上。虽然RAID0是顺序传送的，但多个读/ 写操作可以相互重亞进行，因此RAID0可提供较好的磁盘读写性能，但不提供任何容错功 能。
•数据的可用性：保证软件（程序）和数据能被合法用户访问和正常利用
•数据的保密性：利用密码技术対数据进行加密处理，保证在系统中存储和网络上传 输的数据不被无关人员识别。
2・网络面临的不安全因素
1）.网络系统的脆弱性（漏洞）
2）.网络系统的威胁：无意威胁、故意威胁， 被动攻击、主动攻击
3）.网络结构的安全隐患
攻击者
被动攻击（窃听）
（2）中断（Interruption）：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变 得无用或无法利用，这是対信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文 件管理系统等。
攻击者
中断
⑶篡改（Modification）：攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完 整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。
B3
安全域级
安全内核，高抗渗透能力
B2
结构化安全保护级
面向安全的体系结构，遵循最小授权原则，有较 好的抗渗透能力，对所有的主体和客体提供访问 控制保护，对系统进行隐蔽通道分析
Bl
标记安全保护级
在C2安全级上增加安全策略模型，数据标记（安 全和属性），托管访问控制
C2
访问控制坏境保护级
访问控制，以用户为单位进行广泛的审计
C1
选择性安全保护级
有选择的访问控制，用户与数据分离，数据以用 户组为单位进行保护
D
最低安全保护级
保护措施很少，没有安全功能
安个级別：
D
注：处理敏感信息所需要最低安全级别是C2级，保护绝密信息的最低级别是B1级
(1)属于C2级别的安全系统：Unix系统、Novell3.x或更髙版本、Windows NT> Windows2000和Windows2003
(2)属于Cl级别的安全系统：NetWare4.0和Linux系统
(3)属于D级別的安全系统:Windows95/98和DOS系统
第二章 网络操作系统安全
1. 计算机系统安全的划分
因此，计算机系统的安全可划分为:
(1)硬件安全
(2)操作系统安全
(3)数据库安全
(4)应用软件安全
2.访问控制的类型
「口主访问控制
1.机房的安全等级
•机房的安全按计算机系统要求可分为三级：A级、B级和C级。
第一章
计算机网络安全概述
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭 到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。
L网络安全的特征（几个特性）
•系统的可靠性：保证网络系统不因各种因素的影响而屮断正常工作
•数据的完整性：保护网络系统中存储和传输的软件（程序）与数据不被非法改变