自考计算机网络安全大纲要求及习题汇编.docVIP

自考计算机网络安全大纲要求及习题 第一章　绪论 识记 计算机网络系统面临的典型安全威胁（10，见习题） 计算机网络安全的定义 　　指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性和可使用性受到保护。涉及计算机科学、网络/通信/密码/信息安全技术、应用数学、数论和信息论等多个学科。 计算机网络安全的目标（5） 　　保密性、完整性、可用性、不可否认性、可控性 P2DR模型的结构（见习题） 网络安全的主要技术（10） 物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、 访问控制技术、审计技术、安全性检测技术、防病毒技术、 备份技术、终端安全技术 领会 OSI安全体系结构（见习题） 计算机网络安全管理的主要内容 　　①网络安全管理的法律法规计算机网络安全评价标准计算机网络是颇具诱惑力的受攻击目标，无论是个人、企业，是政府机构，只使用计算机网络，都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网，都存在着自然和人为等诸多脆弱性。一方面，计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。内涵：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。外延：从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。 简述计算机网络安全技术及其应用 物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、 访问控制技术、审计技术、安全性检测技术、防病毒技术、 备份技术、终端安全技术 简述网络安全管理意义和主要内容 面对网络安全的的脆弱性，除了采用各种技术和完善系统的安全保密措施外，必须加强网络的安全管理，诸多的不安全因素恰恰存在于组织管理方面。据权威机构统计表明：信息安全大约60%以上的问题是由于管理造成的。也就是说，解决信息安全问题不应仅从技术方面着手，同时更应加强信息安全的管理工作。主要内容：网络安全管理的法律法规计算机网络安全评价标准先进的技术严格的管理的法律机房环境安全通信线路安全设备安全电源安全机房。防盗对重要的设备和存储媒体应采取严格的防盗措施。措施：增加质量胶粘光纤电缆保护重要设备视频监视。三度温度（18-22度）、湿度（40%-60%为宜）、洁净度（要求机房尘埃颗粒直径小于0.5μm）空调系统、去湿机和除尘器。防静电：装修材料避免使用挂毯、地毯等易吸尘，易产生静电的材料，应采用乙烯材料，安装防静电地板并将设备接地。接地防雷：1.地线种类：A保护地B直流地C屏蔽地D静电地E雷击地2.接地系统：A各自独立的接地系统B交、直流分开的接地系统C共线接地系统D直流地、保护地共用地线系统E建筑物内共地系统3、接地体：A地桩B水平栅网C金属接地板D建筑物基础钢筋4.防雷措施，使用接闪器、引下线和接地装置吸引雷电流。机器设备应有专用地线，机房本身有避雷设备和装置。防火防水：为避免火灾、水灾，应采取的措施为：隔离、火灾报警系统、灭火设施（灭火器，灭火工具及辅助设备）、管理措施要根据硬件设备的具体配置情况，制定切实可靠的硬件设备的操作使用规程，并严格按操作规程进行操作；建立设备使用情况日志，并严格登记使用过程的情况；建立硬件设备故障情况登记表，详细记录故障性质和修复情况；坚持对设备进行例行维护和保养，并指定专人负责。脉动与噪声电磁干扰对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；对辐射的防护：各种电磁屏蔽措施干扰的防护措施有屏蔽滤波隔离接地供电方式：一类供电：需建立不间断供电系统二类供电：需建立带备用的供电系统三类供电：按一般用户供电考虑。物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位，也是其它安全措施得以实施并发挥正常作用的基础和前提条件。机房环境安全通信线路安全设备安全电源安全机房的安全等级分为三个基本类别：A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。电缆加压技术对光纤等通信线路的防窃听技术（距离大于最大长度限制的系统之间，不采用光纤线通信；加强复制器的安全，如用加压电缆、警报系统和加强警卫等措施）影响主要体现在：计算机系统可能会通过电磁辐射使信息被截获而失密，计算机系统中数据信息在空间