3344网络安全与管复习资料2007年6月.docVIP

第一章：网络安全概述： 1、什么是网络安全。P2 2、网络安全具备哪四个方面特征。P2 3、基本的安全威胁有哪些，主要的渗入威胁有哪些，主要的植入威胁有哪些。P2 4、国际标准化组织定义的五种基本的网络安全服务。P4 5、最常用的认证方式是什么。（用户帐号/口令）P4 6、制定网络安全策略时应遵循哪些基本原则？如何理解这些原则？制定安全策略的原则。P11 答：（1）可用性原则：安全策略的制定是为了保证系统的安全，但不能因此而影响网络的使用性能。 （2）可靠性原则：保障系统安全可靠地运行，是安全策略的最终目标。 （3）动态性原则：安全策略是在一定时期采取的安全措施，安全策略应有较好的弹性和可扩充性。 （4）系统性原则：制定安全策略时，应全面、详尽地分析系统的安全需求，预测可能面临的安全风险，形成一个系统的、全方位的安全策略。 （5）后退性原则：安全策略应该是多层次、多方位的。使用几个易于实现的策略来保护网络，比使用一个单独复杂的策略更加合理。 7、OSI参考模型是国际标准化组织制定的一种概念框架。P12 8、应用层是用户与网络的接口，它直接为网络用户和应用程序提供各种网络服务。P13 第二章：信息安全机制 1、信息安全的核心技术。P18 2、什么是基于密钥的算法，基于密钥的算法分为哪两类？P19 3、什么是对称加密算法？P19 4、常用对称加密算法有哪些。P19