自考06976计算机网络安全与管理.docVIP

第一章 网络安全管理基础 1. 网络协议(Protocol)是一种特殊的软件，是计算机网络实现其功能的最基本机制。 · 每一层应当实现一个定义明确的功能； · 每一层功能的选择应当有利于制定国际标准化协议； · 各层界面的选择应当尽量减少通过接口的信息量； · 层数应足够多，以避免不同的功能混杂在同一层中；但也不能过多，否则体系结构会过于庞大。 4.物理层，信息安全，主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）。 数据链路层，的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN（局域网）、加密通讯（远程网）等手段。 网络层，的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。 操作系统，安全要求保证客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。 应用平台，指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等。应用系统，完成网络系统的最终目的-为用户服务。 5.网络层安全性的主要优点是：透明性，即安全服务的提供，不需要应用程序、其它通信层次和网络部件做任何改动。 主要缺点是：网络层一般对属于不同进程和相应条列的包不加以区别。 6.SSL记录协议：该协议涉及应用程序提供的信息的分段、压缩、数据认证和加密。 7.SSL握手协议：用来交换版本