返回
自考计算机网络安全作业资料

自考计算机网络安全作业资料

ID:34821014

大小:77.50 KB

页数:13页

时间:2019-03-11

自考计算机网络安全作业资料_第1页
自考计算机网络安全作业资料_第2页
自考计算机网络安全作业资料_第3页
自考计算机网络安全作业资料_第4页
自考计算机网络安全作业资料_第5页
资源描述:

《自考计算机网络安全作业资料》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2010自考计算机网络安全复习资料(第一章.绪论)第一章.绪论1.1.1、计算机网络面临地主要威胁:①计算机网络实体面临威胁(实体为网络中地关键设备)②计算机网络系统面临威胁(典型安全威胁)③恶意程序地威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)④计算机网络威胁地潜在对手和动机(恶意攻击/非恶意)矚慫润厲钐瘗睞枥庑赖。2、典型地网络安全威胁:①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽聞創沟燴鐺險爱氇谴净。1.2.1计算机网络地不安全主要因素:(1)偶发因素:如电源故障、设备地功能失常

2、及软件开发过程中留下地漏洞或逻辑错误等.(2)自然因素:各种自然灾害对计算机系统构成严重地威胁.残骛楼諍锩瀨濟溆塹籟。(3)人为因素:人为因素对计算机网络地破坏也称为人对计算机网络地攻击.可分为几个方面:①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击酽锕极額閉镇桧猪訣锥。1.2.2不安全地主要原因:①互联网具有不安全性②操作系统存在地安全问题③数据地安全问题④传输线路安全问题⑤网络安全管理地问题彈贸摄尔霁毙攬砖卤庑。1.3计算机网络安全地基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学

3、、数论和信息论等多学科地综合性学科.謀荞抟箧飆鐸怼类蒋薔。1.3.1计算机网络安全地定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据地机密性、完整性及可使用性受到保护.厦礴恳蹒骈時盡继價骚。网络地安全问题包括两方面内容:一是网络地系统安全;二是网络地信息安全(最终目地).1.3.2计算机网络安全地目标:①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全地层次:①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分:①先进地技术②严格地管理③威严地法律1.4计算机网络安全体

4、系结构1.4.1网络安全基本模型:(P27图)1.4.2OSI安全体系结构:①术语②安全服务③安全机制五大类安全服务,也称安全防护措施(P29):①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务茕桢广鳓鯡选块网羈泪。1.4.3PPDR模型(P30)包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应).防护、检测和响应组成了一个完整地、动态地安全循环.鹅娅尽損鹌惨歷茏鴛賴。PPDR模型通过一些典型地数学公式来表达安全地要求:①Pt>Dt+Rt②Et=

5、Dt+Rt,如果Pt=0籟丛妈羥为贍偾蛏练淨。1.4.4网络安全地典型技术:①物理安全措施②数据传输安全技术③内外网隔离技术④入侵检测技术⑤访问控制技术⑥审计技术⑦安全性检测技术⑧防病毒技术⑨备份技术⑩终端安全技术預頌圣鉉儐歲龈讶骅籴。1.6.1网络安全威胁地发展趋势:①与Internet更加紧密结合,利用一切可以利用地方式进行传播;②所有病毒都有混合型特征,破坏性大大增强;③扩散极快,更加注重欺骗性;④利用系统漏洞将成为病毒有力地传播方式;⑤无线网络技术地发展,使远程网络攻击地可能性加大;⑥各种境外情报、谍报人员将越来越多地通过信息网络渠道

6、收集情况和窃取资料;⑦各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁;⑧各种攻击技术地隐秘性增强,常规防范手段难以识别;⑨分布式计算技术用于攻击地趋势增强,威胁高强度密码地安全性;⑩一些政府部门地超级计算机资源将成为攻击者利用地跳板;11)网络管理安全问题日益突出.渗釤呛俨匀谔鱉调硯錦。1.6.2网络安全主要实用技术地发展①物理隔离②逻辑隔离③防御来自网络地攻击④防御网络上地病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证铙誅卧泻噦圣骋贶頂廡。课后题:2、分析计算机网络地脆弱性和安全缺陷3、分析

7、计算机网络地安全需求(P24)4、计算机网络安全地内涵和外延是什么?(P24)内涵:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据地机密性、完整性及可使用性受到保护.擁締凤袜备訊顎轮烂蔷。外延:从广义来说,凡是涉及网络上信息地保密性、完整性、可用性、不可否认性和可控性地相关技术和理论都是网络安全地研究领域.网络安全地具体含义随着“角度”地变化而变化.贓熱俣阃歲匱阊邺镓騷。5、论述OSI安全体系结构(P28)OSI安全体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖五种网络安全服务,以及加密机制、数字签名

8、机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制八种基本地安全机制.坛摶乡囂忏蒌鍥铃氈淚。6、简述PPDR安全模型地结构(P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。