网络安全评估与防御技术详解

本资源是关于计算机网络与通信的第九章，专门探讨网络安全问题。章节内容详尽地涵盖了网络安全的各个方面，从网络安全评估标准到实际的攻击与防御技术，以及相关的安全保证体系。 首先，章节开篇定义了网络安全的范围，并指出信息安全包括计算机安全、网络安全和信息系统安全三个层次，强调网络面临的多种安全威胁，如恶意攻击（如传播不良信息、窃密、病毒、木马、重放、篡改和信息战）、软件漏洞、网络结构缺陷、安全缺陷等。网络安全的主要目标包括保护能力、隐患发现、应急响应和信息对抗。 接着，章节深入讨论了网络安全保证体系，包括国际和国内的安全评估标准。例如，美国的TCSEC（Trusted Computer System Evaluation Criteria）将网络安全分为7级，从最低的D级（安全保护欠缺）到最高的A1级（验证设计级）。中国的《计算机信息系统安全保护等级划分准则》则设定了五个等级。此外，还提到了IATF（Information Assurance Technical Framework），由美国国家安全局提出，强调人、技术和操作三要素，以及针对网络和基础设施保护的技术焦点。 网络安全中的攻击主要分为主动攻击与被动攻击、本地攻击与远程攻击、窃密性攻击与破坏性攻击以及系统型攻击与数据型攻击。具体的攻击技术如侦察技术，通过网络扫描工具（如NMAP）来获取网络信息，以及常见的拒绝服务攻击（DoS），通过消耗系统资源来阻止正常服务。 章节的其他部分还介绍了PKI（Public Key Infrastructure，公钥基础设施），它是实现安全通信的重要手段，包括证书机构CA、注册机构RA、证书发布系统以及相应的策略和软硬件支持。 本章提供了对网络安全全面而深入的理解，不仅涉及理论概念，还包括了实际应用中的技术和标准，对于理解和应对网络安全挑战具有重要的参考价值。