网络安全所提供的五种服务

1. 网络安全服务有哪些

安全服务包括：身份认证，访问控制，数据保密，数据完整和不可否认性。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。

2. 网络安全服务有哪些

ISO7498-2确定了五大类安全服务，即鉴别性，访问控制，数据保密性，数据完整性和不可否认性

网络安全管理策略包括哪些内容
答：随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长。它已经渗透到社会经济、国家安全、军事技术、知识产权、 商业秘密乃至个人隐私等各个方面。网络安全对于每一个计算机用户来说，同样是一个不可回避的问题。为此，我们需要寻找保护神来守卫电脑的安全。那么，谁是电脑安全的保护神？ 其实它是各种综合措施的集合。下面的防范方法和措施有助于解决一些网络安全的问题。

谨防特洛伊木马

借助ISP或Modem的防火墙功能

关闭“共享”

不厌其烦地安装补丁程序

尽量关闭不需要的组件和服务程序

使用代理服务器

总之，网上安全只是相对的，因为入侵者不只用一种方法入侵，这就意味着只有堵塞一切漏洞才能防患于未然，但这显然是不可能的。因此，凡是想到的问题，就应该及时地设防，不断为我们的电脑请来安全的保护神

3. 为什么需要网络安全的5种服务

分别用实例说明网络安全所提供的5种服务的用途：信息保密，信息的完整性确认，身份认证，防拒认，网络实体的认证识别。

4. 功能完备的网络系统提供一些基本的安全服务功能

一个功能完备的网络系统应该提供一些基本的安全服务功能，这些功能包括保密性、数据完整性、防抵赖和访问控制。

网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。

(4)网络安全所提供的五种服务扩展阅读：

典型的网络服务有DHCP、DNS、FTP、Telnet、WINS、SMTP等。

1、DHCP

在使用DHCP的网络里，用户的计算机可以从DHCP服务器那里获得上网的参数，几乎不需要做任何手工的配置就可以上网。 一般情况下，DHCP服务器会尽量保持每台计算机使用同一个IP地址上网。如果计算机长时间没有上网或配置为使用静态地址上网，DHCP服务器就会把这个地址分配给其他计算机。

2、WINS

WINS服务器主要用于NetBIOS名字(计算机名称)服务，它处理的是NetBIOS计算机名(Computer Name)，所以也被称为NetBIOS名字服务器(NBNS，NetBIOS Name Server)。WINS服务器可以登记WINS-enabled工作站(下面简称为“WINS工作站”)的计算机名、IP地址、DNS域名等数据，当工作站查询名字时，它又可以将这些数据提供给工作站。

3、DNS

DNS，Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。

4、FTP

文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet传递文件最主要的方法。使用匿名(Anonymous)FTP， 用户可以免费获取Internet丰富的资源。除此之外，FTP还提供登录、目录查询、文件操作及其他会话控制功能。

5. 网络安全包括哪些方面

网络安全应包括：企业安全制度、数据安全、传输安全、服务器安全、防火墙安全（硬件或软件实现、背靠背、DMZ等）、防病毒安全。

6. 计算机网络中的网络安全有哪些服务

ISO7498-2确定了五大类安全服务，即鉴别性，访问控制，数据保密性，数据完整性和不可否认性

网络安全管理策略包括哪些内容
答：随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长。它已经渗透到社会经济、国家安全、军事技术、知识产权、 商业秘密乃至个人隐私等各个方面。网络安全对于每一个计算机用户来说，同样是一个不可回避的问题。为此，我们需要寻找保护神来守卫电脑的安全。那么，谁是电脑安全的保护神？ 其实它是各种综合措施的集合。下面的防范方法和措施有助于解决一些网络安全的问题。

谨防特洛伊木马

借助ISP或Modem的防火墙功能

关闭“共享”

不厌其烦地安装补丁程序

尽量关闭不需要的组件和服务程序

使用代理服务器

总之，网上安全只是相对的，因为入侵者不只用一种方法入侵，这就意味着只有堵塞一切漏洞才能防患于未然，但这显然是不可能的。因此，凡是想到的问题，就应该及时地设防，不断为我们的电脑请来安全的保护神

7. 安全网络应提供哪些安全服务内容分别是什么

七层安全服务和内容

1．第一层: 实体安全

实体安全是信息系统安全的基础。依据实体安全国家标准，将实施过程确定为以下检测和优化项目：机房安全、场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施安全、设备可靠性、通信线路安全性、辐射控制和防泄露、动力、电源/空调、灾难预防和恢复等，检测优化实施过程按照国家相关标准和公安部的实体安全标准。

2．第二层: 平台安全

平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段。目前市场上大多数安全产品均限于解决平台安全，CNNS以信息安全评估准则为依据，确定平台安全实施过程包括以下内容：操作系统漏洞检测和修复; Unix系统、视窗系统系统、网络协议、网络基础设施漏洞检测和修复; 路由器、交换机、防火墙、通用基础应用程式漏洞检测和修复; 数据库、Web/Ftp/Mail/DNS等其他各种系统守护进程、网络安全产品部署。平台安全实施需要用到市场上常见的网络安全产品，主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品、整体网络系统平台安全综合测试/模拟入侵和安全优化。

3．第三层: 数据安全

为防止数据丢失、崩溃和被非法访问，CNNS以用户需求和数据安全实际威胁为依据，为保障数据安全提供如下实施内容：介质和载体安全保护、数据访问控制、系统数据访问控制检查、标识和鉴别、数据完整性、数据可用性、数据监视和审计、数据存储和备份安全。

4．第四层: 通信安全

为防止系统之间通信的安全脆弱性威胁，CNNS以网络通信面临的实际威胁为依据，为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试和优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。

5．第五层: 应用安全

应用安全可保障相关业务在计算机网络系统上安全运行，他的脆弱性可能给信息化系统带来致命威胁。CNNS以业务运行实际面临的威胁为依据，为应用安全提供的评估措施有：业务软件的程式安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份和恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。

测试实施后，可有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范。

6． 第六层: 运行安全

运行安全可保障系统的稳定性，较长时间内将网络系统的安全控制在一定范围内。CNNS为运行安全提供的实施措施有：应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制和预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长期的服务，包含在网络安全系统工程的售后服务内。

7．第七层: 管理安全

管理安全对以上各个层次的安全性提供管理机制，以网络系统的特点、实际条件和管理需求为依据，利用各种安全管理机制，为用户综合控制风险、降低损失和消耗，促进安全生产效益。CNNS为管理安全设置的机制有：人员管理、培训管理、应用系统管理、软件管理、设备管理、文件管理、数据管理、操作管理、运行管理、机房管理。
通过管理安全的实施，为以上各个方面建立安全策略，形成安全制度，并通过培训保障各项管理制度落到实处。
实施CNNS管理安全执行的标准为ISO13355和 ISO17799。

8. 网络安全的基本服务

设置加密算法，进行安全性相关的转换生成算法使用的保密信息开发分发和共享的保密信息指定两个主体要使用的协议

9. 网络安全服务的功能

• 网络安全服务的功能主要有5项，分别是：鉴别服务、访问控制服务、数据保密性服务、数据完整性服务和可审查性服务。

• 鉴别服务：主要用于网络系统中认定识别实体（含用户及设备等）和数据源等，包括同等实体鉴别和数据源鉴别两种服务。
  

• 访问控制服务；访问控制包括身份验证和权限验证。其服务既可防止未授权用户非法访问网络资源，也可防止合法用户越权访问。
  

• 数据保密性服务：主要用于信息泄露、窃听等被动威胁的防御措施。可分为：信息保密、保护通信系统中的信息或网络数据库数据。对于通信系统中的信息，又分为面向连接保密和无连接保密。
  

• 数据完整性服务：主要包括5种：带恢复功能的面向连接的数据完整性，不带恢复功能的面向连接的数据完整性，选择字段面向连接的数据完整性，选择字段无连接的数据完整性和无连接的数据完整性，主要用于满足不同用户、不同场合对数据完整性的要求。
  

• 可审查性服务。是防止文件或数据发出者无法否认所发送的原有内容真实性的防范措施，可用于证实已发生过的操作。
  

10. 网络安全机制包括些什么

网络安全机制包括接入管理、安全监视和安全恢复三个方面。

接入管理主要处理好身份管理和接入控制，以控制信息资源的使用；安全监视主要功能有安全报警设置以及检查跟踪；安全恢复主要是及时恢复因网络故障而丢失的信息。

接入或访问控制是保证网络安全的重要手段，它通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源的安全管理使用。

网络安全的类型

（1）系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

（2）网络信息安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

（3）信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上自由传输的信息失控。

（4）信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。