网络安全评估的内容简介

1. 网络安全评估的内容简介

了解自己所在系统安全性的最好方法是对其进行攻击。很多管理员只是以很随意的方式对自己所在系统进行一些不严格的测试，而本书则讲述了专业的网络安全分析人员与顾问用来识别和评估计算机网络的步骤。你将在本书中学到渗透测试人员（通常是政府、军事及商业网络的安全维护人员）所用的工具、窍门以及相应的技术，所有这些将使得你设计与部署的网络能有效地防备恶意的渗透、工具和脚本。这一透彻的、见解深刻的安全评估指南以对工具的介绍开始，并很快地将你引向黑客为查找那些可以攻陷目标网络的机器所采用的方法和步骤。本书的主体部分包含了多个章节，这些章节集中介绍了不同的网络组件、运行的不同服务及其被攻击的方式。每一章以对网络安全人员提出的如何战胜黑客攻击的建议作为结束。本书中覆盖的主题包括：用于进行网络安全评估的工具的详尽技术资料；测试SSH、DNS与LDAP等常见服务；测试NetBIOS、CIFS与RPC等MicrosoftWindows服务；测试运用在Apache与MicrosoftIIs上的Web应用程序；评估Oracle、SQLServer与MySQL等数据库服务；评估IPsec、FWZ与PPTP等VPN服务；评估应用程序的风险，包括对堆、栈、整数溢出、格式化字符串bug以及其他相关问题的详尽描述；风险规避信息与策略，包括检查清单。本书采用了专业安全分析人员与顾问用来识别和评估风险的步骤，并遵循CESGCHECK与NSAIAM等政府标准。

2. 网络安全标准

法律分析：根据网络在国家安全、经济建设、社会生活中的重要程度，以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素，网络分为五个安全保护等级。
（一）第一级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益的一般网络。
（二）第二级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络。
（三）第三级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。
（四）第四级，一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。
（五）第五级，一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。
法律依据：《网络安全等级保护条例》 第十五条 根据网络在国家安全、经济建设、社会生活中的重要程度，以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素，网络分为五个安全保护等级。
（一）第一级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益的一般网络。
（二）第二级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络。
（三）第三级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。
（四）第四级，一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。
（五）第五级，一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。

3. 网络安全评估的意义

网络安全评估指标体系是网络安全评估体系的重要组成部分。网络安全评估指标是网络安全评估的工具，是反映评估对象安全属性的指示标志；网络安全评估指标体系则是根据评估目标和评估内容的要求构建的一组反映网络安全水平的相关指标，据以搜集评估对象的有关信息资料，反映评估对象的网络安全的基本面貌、素质和水平。随着信息通信技术的演进和发展，网络信息安全的内涵需要不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。网络信息安全风险评估则是进行网络信息安全管理和安全保障的基础和手段，是网络信息提供者、使用者判定安全风险级别的过程，也是应否实施额外的安全控制以进一步降低安全风险的依据。加强信息安全保障工作的总体要求和主要原则，并对信息安全保障工作做了全面部署。其中信息安全风险评估是信息安全保障的重要基础性工作之一。电信网络作为国民经济的基础设施，与国民经济各领域的联系日益紧密，网络安全问题对整个国民经济信息化进程有着举足轻重的战略作用。电信网网络安全作为国家信息安全的一个重要组成部分，要与国家信息安全总体要求和总体部署保持一致，要坚持积极防御、综合防范的方针，提高网络防护能力和风险识别能力，加强网络安全评估体系的研究。

4. 网络安全的标准是什么

5. 信息网络安全评估的方法

信息网络安全发展的时间是比较短的，所以，存在的问题还是比较多的、下面一起来看看信息网络安全风险评估的方法。
方法/步骤
1/6 分步阅读
定制适合的评估方法

在之前会有很多的评估方法，当我们需要评估的时候，应该将那些案例作为参考。然后，根据自己产品的特点，制定出适合的评估方法。


2/6
制定完整的框架

在做信息网络安全风险评估的时候，不只是要评估存在的风险，也是需要为管理提供一个基础的依据，整理出相关的数据。应该为产品设计一个1到2年的设计框架，这样才有一个基础的保证。


3/6
对用户的需求进行评估

不同的用户会有不用的需求，同时就会存在不同的风险，想要查找出风险，就需要和用户进行必要的沟通。多与用户沟通，对风险的评估有很大的帮助。


4/6
细致的分析

现在大多数的企业的系统都是比较复杂的，同时风险也是越来越隐蔽，越来越多的。所以，有必要对此进行一个细致深度的评估。找出了风险了以后，还需要找出为什么会存在风险，并找到解决方法。


5/6
系统的管理

对于评估信息网络安全风险并不是一个人就可以完成的，需要拥有一个专业的团队才可以及时有效的应对。拥有专业知识的团队是评估风险的一个保障、


6/6
计划好评估过程

在评估的时候一般是有前期，中期，后期这三个评估的过程的。在每一个过程都需要做不同的事情。同时也需要对风险评估有一个重要的认识，才可以准确的评估出风险。

6. 网络安全评估的目录

序前言第一章 网络安全评估商业利益IP：Internet的基础对Internet攻击者的分类评估服务定义网络安全评估方法学循环的评估方法第二章 需要的工具操作系统免费的网络扫描工具商业化的网络扫描工具依赖具体协议的评估工具第三章 Internet主机与网络枚举Web 搜索引擎NIC 查询DNS查询枚举技术回顾枚举的应对措施第四章 IP网络扫描ICMP探测TCP端口扫描UDP 端口扫描IDS逃避与过滤欺骗底层IP评估网络扫描总结网络扫描的应对措施第五章 评估远程信息服务远程信息服务systat与netstatDNSfingerauthSNMPLDAPrwhoRPC rusers远程信息服务的应对措施第六章 评估Web服务Web 服务识别Web服务识别子系统与组件研究Web服务漏洞访问保护机制薄弱的信息评估CGI脚本和定制的ASP页面Web 服务攻击应对措施第七章 评估远程维护服务远程维护服务SSHTelnetr-servicesX Window微软远程桌面协议VNCCitrix远程维护服务攻击的应对措施第八章 评估FTP与数据库服务FTPFTP服务标志获取与枚举FTP口令暴力破解FTP跳板攻击使用FTP绕过状态过滤机制FTP进程操纵攻击FTP服务应对措施数据库服务Microsoft SQL ServerOracleMySQL数据库服务攻击应对措施第九章 评估Windows网络服务Microsoft windows网络服务Microsoft RPC服务NetBlos命名服务NetBl0S数据报服务NetBlos会话服务CIFS服务Unix Samba漏洞windows网络服务应对措施第十章 评估电子邮件服务电子邮件服务协议SMTPPOP-2与POP-3IMAP电子邮件服务应对措施第十一章 评估IP VPN服务IPsec VPNs攻击IPsec VPNcheck Point VPN安全问题微软PPTPVPN服务应对措施第十二章 评估Unix RPC服务枚举unix RPc服务RPC服务漏洞Unix RPC服务应对措施第十三章 应用层风险基本的Hacking概念软件存在漏洞的原因分析网络服务漏洞与攻击经典的缓冲区溢出漏洞堆溢出整数溢出格式化字符串bug内存操纵攻击回顾降低进程操纵的风险关于安全开发的推荐读物第十四章 评估方法学应用实例网络扫描识别可访问的网络服务已知漏洞的研究网络服务测试方法学流程图建议结束语附录一 TCP、UDP端口与ICMP消息类型附录二 漏洞信息源

7. 简述网络信息安全的基本分类

网络威胁简单地说就是指对网络中软、硬件的正常使用、数据的完整无损，以及网络通信正常工作等造成的威胁。
基本分为：
1计算机病毒
2  木马
3   网络监听
4  黑客攻击
5恶意软件
6  天灾人祸
每个大类里还可以细分。像计算机病毒有 引导区病毒、 宏病毒、 蠕虫病毒。黑客攻击里有 网络报文嗅探、  IP地址欺骗、 密码攻击、拒绝服务攻击、应用层攻击。

8. 传感器网络安全性评估标准有哪些

传感器网络的安全分析 

由于传感器网络自身的一些特性,使其在各个协议层都容易遭受到各种形式的攻击。下面着重分析对网络传输底层的攻击形式。 

3. 1　物理层的攻击和防御 

物理层中安全的主要问题就是如何建立有效的数据加密机制,由于传感器节点的限制,其有限计算能力和存储空间使基于公钥的密码体制难以应用于无线传感器网络中。为了节省传感器网络的能量开销和提供整体性能,也尽量要采用轻量级的对称加密算法。 

对称加密算法在无线传感器网络中的负载,在多种嵌入式平台构架上分别测试了RC4、RC5和IDEA等5 种常用的对称加密算法的计算开销。测试表明在无线传感器平台上性能最优的对称加密算法是RC4,而不是目前传感器网络中所使用的RC5。 

由于对称加密算法的局限性,不能方便地进行数字签名和身份认证,给无线传感器网络安全机制的设计带来了极大的困难。因此高效的公钥算法是无线传感器网络安全亟待解决的问题