網路安全所提供的五種服務

1. 網路安全服務有哪些

安全服務包括：身份認證，訪問控制，數據保密，數據完整和不可否認性。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。

2. 網路安全服務有哪些

ISO7498-2確定了五大類安全服務，即鑒別性，訪問控制，數據保密性，數據完整性和不可否認性

網路安全管理策略包括哪些內容
答：隨著計算機及網路應用的擴展，電腦信息安全所面臨的危險和已造成的損失也在成倍地增長。它已經滲透到社會經濟、國家安全、軍事技術、知識產權、 商業秘密乃至個人隱私等各個方面。網路安全對於每一個計算機用戶來說，同樣是一個不可迴避的問題。為此，我們需要尋找保護神來守衛電腦的安全。那麼，誰是電腦安全的保護神？ 其實它是各種綜合措施的集合。下面的防範方法和措施有助於解決一些網路安全的問題。

謹防特洛伊木馬

藉助ISP或Modem的防火牆功能

關閉「共享」

不厭其煩地安裝補丁程序

盡量關閉不需要的組件和服務程序

使用代理伺服器

總之，網上安全只是相對的，因為入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防患於未然，但這顯然是不可能的。因此，凡是想到的問題，就應該及時地設防，不斷為我們的電腦請來安全的保護神

3. 為什麼需要網路安全的5種服務

分別用實例說明網路安全所提供的5種服務的用途：信息保密，信息的完整性確認，身份認證，防拒認，網路實體的認證識別。

4. 功能完備的網路系統提供一些基本的安全服務功能

一個功能完備的網路系統應該提供一些基本的安全服務功能，這些功能包括保密性、數據完整性、防抵賴和訪問控制。

網路安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損於網路信息安全的操作；安全機制指用於檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數據處理過程中的信息傳輸安全性服務。

(4)網路安全所提供的五種服務擴展閱讀：

典型的網路服務有DHCP、DNS、FTP、Telnet、WINS、SMTP等。

1、DHCP

在使用DHCP的網路里，用戶的計算機可以從DHCP伺服器那裡獲得上網的參數，幾乎不需要做任何手工的配置就可以上網。 一般情況下，DHCP伺服器會盡量保持每台計算機使用同一個IP地址上網。如果計算機長時間沒有上網或配置為使用靜態地址上網，DHCP伺服器就會把這個地址分配給其他計算機。

2、WINS

WINS伺服器主要用於NetBIOS名字(計算機名稱)服務，它處理的是NetBIOS計算機名(Computer Name)，所以也被稱為NetBIOS名字伺服器(NBNS，NetBIOS Name Server)。WINS伺服器可以登記WINS-enabled工作站(下面簡稱為「WINS工作站」)的計算機名、IP地址、DNS域名等數據，當工作站查詢名字時，它又可以將這些數據提供給工作站。

3、DNS

DNS，Domain Name System或者Domain Name Service(域名系統或者域名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的伺服器稱之為DNS伺服器，通過DNS伺服器來應答域名服務的查詢。

4、FTP

文件傳輸協議FTP(File Transfer Protocol)是Internet傳統的服務之一。FTP使用戶能在兩個聯網的計算機之間傳輸文件，它是Internet傳遞文件最主要的方法。使用匿名(Anonymous)FTP， 用戶可以免費獲取Internet豐富的資源。除此之外，FTP還提供登錄、目錄查詢、文件操作及其他會話控制功能。

5. 網路安全包括哪些方面

網路安全應包括：企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全（硬體或軟體實現、背靠背、DMZ等）、防病毒安全。

6. 計算機網路中的網路安全有哪些服務

ISO7498-2確定了五大類安全服務，即鑒別性，訪問控制，數據保密性，數據完整性和不可否認性

網路安全管理策略包括哪些內容
答：隨著計算機及網路應用的擴展，電腦信息安全所面臨的危險和已造成的損失也在成倍地增長。它已經滲透到社會經濟、國家安全、軍事技術、知識產權、 商業秘密乃至個人隱私等各個方面。網路安全對於每一個計算機用戶來說，同樣是一個不可迴避的問題。為此，我們需要尋找保護神來守衛電腦的安全。那麼，誰是電腦安全的保護神？ 其實它是各種綜合措施的集合。下面的防範方法和措施有助於解決一些網路安全的問題。

謹防特洛伊木馬

藉助ISP或Modem的防火牆功能

關閉「共享」

不厭其煩地安裝補丁程序

盡量關閉不需要的組件和服務程序

使用代理伺服器

總之，網上安全只是相對的，因為入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防患於未然，但這顯然是不可能的。因此，凡是想到的問題，就應該及時地設防，不斷為我們的電腦請來安全的保護神

7. 安全網路應提供哪些安全服務內容分別是什麼

七層安全服務和內容

1．第一層: 實體安全

實體安全是信息系統安全的基礎。依據實體安全國家標准，將實施過程確定為以下檢測和優化項目：機房安全、場地安全、機房環境/溫度/濕度/電磁/雜訊/防塵/靜電/振動、建築/防火/防雷/圍牆/門禁、設施安全、設備可靠性、通信線路安全性、輻射控制和防泄露、動力、電源/空調、災難預防和恢復等，檢測優化實施過程按照國家相關標准和公安部的實體安全標准。

2．第二層: 平台安全

平台安全泛指操作系統和通用基礎服務安全，主要用於防範黑客攻擊手段。目前市場上大多數安全產品均限於解決平台安全，CNNS以信息安全評估准則為依據，確定平台安全實施過程包括以下內容：操作系統漏洞檢測和修復; Unix系統、視窗系統系統、網路協議、網路基礎設施漏洞檢測和修復; 路由器、交換機、防火牆、通用基礎應用程式漏洞檢測和修復; 資料庫、Web/Ftp/Mail/DNS等其他各種系統守護進程、網路安全產品部署。平台安全實施需要用到市場上常見的網路安全產品，主要包括防火牆、入侵檢測、脆弱性掃描和防病毒產品、整體網路系統平台安全綜合測試/模擬入侵和安全優化。

3．第三層: 數據安全

為防止數據丟失、崩潰和被非法訪問，CNNS以用戶需求和數據安全實際威脅為依據，為保障數據安全提供如下實施內容：介質和載體安全保護、數據訪問控制、系統數據訪問控制檢查、標識和鑒別、數據完整性、數據可用性、數據監視和審計、數據存儲和備份安全。

4．第四層: 通信安全

為防止系統之間通信的安全脆弱性威脅，CNNS以網路通信面臨的實際威脅為依據，為保障系統之間通信的安全採取的措施有：通信線路和網路基礎設施安全性測試和優化、安裝網路加密設施、設置通信加密軟體、設置身份鑒別機制、設置並測試安全通道、測試各項網路協議運行漏洞。

5．第五層: 應用安全

應用安全可保障相關業務在計算機網路系統上安全運行，他的脆弱性可能給信息化系統帶來致命威脅。CNNS以業務運行實際面臨的威脅為依據，為應用安全提供的評估措施有：業務軟體的程式安全性測試(Bug分析)、業務交往的防抵賴測試、業務資源的訪問控制驗證測試、業務實體的身份鑒別檢測、業務現場的備份和恢復機制檢查、業務數據的惟一性/一致性/防沖突檢測、業務數據的保密性測試、業務系統的可靠性測試、業務系統的可用性測試。

測試實施後，可有針對性地為業務系統提供安全建議、修復方法、安全策略和安全管理規范。

6． 第六層: 運行安全

運行安全可保障系統的穩定性，較長時間內將網路系統的安全控制在一定范圍內。CNNS為運行安全提供的實施措施有：應急處置機制和配套服務、網路系統安全性監測、網路安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制和預防、系統改造管理、網路安全專業技術咨詢服務。運行安全是一項長期的服務，包含在網路安全系統工程的售後服務內。

7．第七層: 管理安全

管理安全對以上各個層次的安全性提供管理機制，以網路系統的特點、實際條件和管理需求為依據，利用各種安全管理機制，為用戶綜合控制風險、降低損失和消耗，促進安全生產效益。CNNS為管理安全設置的機制有：人員管理、培訓管理、應用系統管理、軟體管理、設備管理、文件管理、數據管理、操作管理、運行管理、機房管理。
通過管理安全的實施，為以上各個方面建立安全策略，形成安全制度，並通過培訓保障各項管理制度落到實處。
實施CNNS管理安全執行的標准為ISO13355和 ISO17799。

8. 網路安全的基本服務

設置加密演算法，進行安全性相關的轉換生成演算法使用的保密信息開發分發和共享的保密信息指定兩個主體要使用的協議

9. 網路安全服務的功能

• 網路安全服務的功能主要有5項，分別是：鑒別服務、訪問控制服務、數據保密性服務、數據完整性服務和可審查性服務。

• 鑒別服務：主要用於網路系統中認定識別實體（含用戶及設備等）和數據源等，包括同等實體鑒別和數據源鑒別兩種服務。
  

• 訪問控制服務；訪問控制包括身份驗證和許可權驗證。其服務既可防止未授權用戶非法訪問網路資源，也可防止合法用戶越權訪問。
  

• 數據保密性服務：主要用於信息泄露、竊聽等被動威脅的防禦措施。可分為：信息保密、保護通信系統中的信息或網路資料庫數據。對於通信系統中的信息，又分為面向連接保密和無連接保密。
  

• 數據完整性服務：主要包括5種：帶恢復功能的面向連接的數據完整性，不帶恢復功能的面向連接的數據完整性，選擇欄位面向連接的數據完整性，選擇欄位無連接的數據完整性和無連接的數據完整性，主要用於滿足不同用戶、不同場合對數據完整性的要求。
  

• 可審查性服務。是防止文件或數據發出者無法否認所發送的原有內容真實性的防範措施，可用於證實已發生過的操作。
  

10. 網路安全機制包括些什麼

網路安全機制包括接入管理、安全監視和安全恢復三個方面。

接入管理主要處理好身份管理和接入控制，以控制信息資源的使用；安全監視主要功能有安全報警設置以及檢查跟蹤；安全恢復主要是及時恢復因網路故障而丟失的信息。

接入或訪問控制是保證網路安全的重要手段，它通過一組機制控制不同級別的主體對目標資源的不同授權訪問，在對主體認證之後實施網路資源的安全管理使用。

網路安全的類型

（1）系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

（2）網路信息安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

（3）信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上自由傳輸的信息失控。

（4）信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。