返回
自考-计算机网络安全-重难点分析

自考-计算机网络安全-重难点分析

ID:1338817

大小:225.50 KB

页数:16页

时间:2017-11-10

自考-计算机网络安全-重难点分析_第1页
自考-计算机网络安全-重难点分析_第2页
自考-计算机网络安全-重难点分析_第3页
自考-计算机网络安全-重难点分析_第4页
自考-计算机网络安全-重难点分析_第5页
资源描述:

《自考-计算机网络安全-重难点分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章绪论一、识记1、计算机网络系统面临的典型安全威胁答:窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。2、计算机网络的不安全主要因素答:①偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。②自然灾害:各种自然灾害对计算机系统构成严重的威胁。③人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几个方面:①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击3、计算机网络安全的定义答:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。4、计算机

2、网络安全的目标答:①保密性;②完整性;③可用性;④不可否认性;⑤可控性。5、PPDR模型答:PPDR模型是一种常用的网络安全模型,包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。6、网络安全的主要技术答:①物理安全措施;②数据传输安全技术;③内外网隔离技术;④入侵检测技术;⑤访问控制技术;⑥审计技术;⑦安全性检测技术;⑧防病毒技术;⑨备份技术;⑩终端安全技术。二、领会1、OSI安全体系结构P.28答:(1)安全服务。OSI安全体系结构中定义了五大类安全服务,也称为安全防护措施。①鉴别服务;②访问控制服务;③数据机密

3、性服务;④数据完整性服务;⑤抗抵赖性服务。(2)安全机制。其基本的安全机制有八种:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制。2、计算机网络安全管理的主要内容P.26答:计算机网络安全管理的主要内容有以下两方面:①网络安全管理的法律法规。网络(信息)安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。信息安全标准关系到国家安全,是保护国家利益的重要手段,有利于保证产品的可信性,实现产品互联和互操作性,支持系统安全的测试和评估,保障计算机网络系统的安全可靠。②计算机网络安全评价标准。计算机网络安全评价标准是一种技

4、术性法规,在信息安全这个特殊领域,没有这种标准,会带来相关立法、执法的偏颇,造成严重后果,因此各国都在积极制定本国的认证标准。概括起来,网络安全包括以下三个重要部分:①先进的技术;②严格的管理;③威严的法律。3、网络安全威胁的发展趋势P.35答:(1)与Internet更加紧密地结合,利用一切可以利用的方式进行传播。-16-(2)所有的病毒都具有混合型特征,集文件传染、蠕虫、木马和黑客程序的特点于一身,破坏性大大增强。(3)其扩散极快,而更加注重欺骗性。(4)利用系统漏洞将成为病毒有力的传播方式。(5)无线网络技术的发展,使远程网络攻击的可能性加大。(6)各种境外情报、谍报人员将越来越多地通过

5、信息网络渠道收集情报和窃取资料。(7)各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁。(8)各种攻击技术的隐秘性增强,常规防范手段难以识别。(9)分布式计算机技术用于攻击的趋势增强,威胁高强度密码的安全性。(10)一些政府部门的超级计算机资源将成为攻击者利用的跳板。(11)网络管理安全问题日益突出。4、网络安全技术的发展趋势(网络安全主要实用技术的发展)P.35答:网络安全技术的发展是多维的、全方位的,主要有以下几种:①物理隔离;②逻辑隔离;③防御来自网络的攻击;④防御网络上的病毒;⑤身份认证;⑥加密通信和虚拟专用网;⑦入侵检测和主动防卫;⑧网管、审计和取证。三、应用分析

6、给定网络可能存在的安全威胁(见“2010.7题33”)-16-第2章物理安全一、识记1、物理安全的地位及包含的主要内容P.41答:物理安全是整个计算机网络系统安全的前提,在整个网络信息系统安全中占有重要地位,包括:①机房环境安全;②通信线路安全;③设备安全;④电源安全。2、机房安全要求和措施P.42答:机房的场地,选址避免靠近公共区域,避免窗户直接邻街,机房布局应使工作区在内,生活辅助区在外;机房不要在底层或顶层。措施:保证所有进出计算机机房的人都必须在管理人员的监控之下,外来人员进入机房,要办理相关手续,并检查随身物品。机房的三度要求(温度(18-22度)、湿度(40%-60%为宜)、洁净度

7、(要求机房尘埃颗粒直径小于0.5μm))为使机房内的三度达到规定的要求,空调系统、去湿机和除尘器是必不可少的设备。3、硬件设备的使用管理P.50答:①要根据硬件设备的具体配置情况,制定切实可行的硬件设备的操作使用规程,并严格按操作规程进行操作;②建立设备使用情况日志,并严格登记使用过程的情况;③建立硬件设备故障情况登记表,详细记录故障性质和修复情况;④坚持对设备进行例行维护和保养,并指定专人负责。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。