計算機網路分層安全

1. 網路安全分為幾個級別

網路安全分為四個級別，詳情如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。

(1)計算機網路分層安全擴展閱讀

網路安全的影響因素：

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等。

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯。

2. 計算機網路一般採用什麼五個層次網路系統安全體系結構

1) 物理層
2）數據鏈路層
3）網路層
4）傳輸層
5）應用層

3. 計算機網路安全的三個層次的內容

是指操作系統安全，網路實體安全，數據與資料庫安全三個層次
還是指安全技術、安全管理和安全法規三個層次

4. 計算機網路安全等級分為哪些

1、D1級
這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬體有一定的安全機制，用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別，所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。
4、B1級
B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中，它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽，而且給設備分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別，這一級有時也被稱為驗證設計。與前面提到的各級級別一樣，這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。

5. 網路安全分為幾層

4層，應用層，網路協議層，鏈路層，物理層。

6. 計算機網路安全等級有幾個層次計算機網路安全的主要威脅來自哪幾個方面網終安全的基本措施有哪些

安全等級分3層 分別是 高級防護禁止色情暴力的頁面訪問、中級是禁止暴力頁面訪問、低級是允許所有頁面的訪問。威脅一般來自一些小網站私人網站色情網站的掛馬和其他病毒，還有就是一些作弊軟體下載的網站以及游戲私服網站。 措施就是當然不要去訪問這些不完全的頁面了，如果遵循以上幾點基本上是在頁面里中毒率就比較低了。

7. 計算機網路安全等級分為( )。

TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。

(1)D類：最低保護(minimal protection)，未加任何實際的安全措施。這是最低的一類，不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

(2)C類：被動的自主訪問策略(discretionary access policy enforced)，分以下兩個子類。

·C1：無條件的安全保護。這是C類中較低的一個子類，提供的安全策略是無條件的訪問控制，具有識別與授權的責任。早期的UNIX系統屬於這一類。

·C2：有控制的存取保護。這是C類中較高的一個子類，除了提供C1中的策略與責任外，還有訪問保護和審計跟蹤功能。

(3)B類：被動的強制訪問策略(mandatory access policy enforced)，屬強制保護，要求系統在其生成的數據結構中帶有標記，並要求提供對數據流的監視，B類又分3個子類。

·B1：標記安全保護，是B類中最低的子類。除滿足C類要求外，要求提供數據標記。

·B2：結構安全保護，是B類中的中間子類。除滿足B1要求外，要實行強制性的控制。

·B3：安全域保護，是B類中的最高子類，提供可信設備的管理和恢復。即使計算機系統崩潰，也不會泄露系統信息。

(4)A類：經過驗證的保護(formally proven)，是安全系統等級的最高類。

8. 計算機網路的安全框架包括哪幾方面

計算機網路安全是總的框架，應該包括：物理線路與設備體系架構；信息體系架構；防護體系架構；數據備份體系架構；容災體系架構；法律、法規體系架構等方面。

計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的，對於一個系統而言，首先要以硬體電路等物理設備為載體，然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備，用戶可以搭建自己所需要的通信網路。

(8)計算機網路分層安全擴展閱讀：

防護措施可以作為一種通信協議保護，廣泛采 用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以將驅動程序看作為操作系統的一部分，經過注冊表注冊後，相應的網路通信驅動介面才能被通信應用程序所調用。

網路安全通常是指網路系統中的硬體、軟體要受到保護，不能被更改、泄露和破壞，能夠使整個網路得到可持續的穩定運行，信息能夠完整的傳送，並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。

9. 計算機網路安全體系結構包括什麼

計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。

對於一個系統而言，首先要以硬體電路等物理設備為載體，然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備，用戶可以搭建自己所需要的通信網路，對於小范圍的無線區域網而言，人們可以使用這 些設備搭建用戶需要的通信網路，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協議保護。

計算機網路安全廣泛採用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以講驅動程序看作為操作系統的一部分，經過注冊表注冊後，相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護，不能被更改、泄露和破壞，能夠使整個網路得到可持續的穩定運 行，信息能夠完整的傳送，並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。

(9)計算機網路分層安全擴展閱讀

計算機安全的啟示：

1、按先進國家的經驗，考慮不安全因素，網路介面設備選用本國的，不使用外國貨。

2、網路安全設施使用國產品。

3、自行開發。

網路的拓撲結構：重要的是確定信息安全邊界

1、一般結構：外部區、公共服務區、內部區。

2、考慮國家利益的結構：外部區、公共服務區、內部區及稽查系統和代理伺服器定位。

3、重點考慮撥號上網的安全問題：遠程訪問伺服器，放置在什麼位置上，能滿足安全的需求。

10. 為什麼要對計算機網路分層

我個人理解，關於計算機內的數據傳輸是要佔帶寬的，網路分層就是更好的節約帶寬，在同個層面的計算機相互做數據傳輸不會影響到上層的網路或其他同層的網路。
除此之外，安全和便於管理也有一定的影響。