计算机网络安全课后练习---自考必备.docVIP

计算机网络面临的典型安全威胁有那些：计算机网络实体面临威胁、计算机网络系统面临威胁、恶意程序的威胁、计算机网络威胁的潜在对手和动机。 分析计算机网络的脆弱性和安全缺陷：网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。一方面计算机网络的硬件和通信设施极易遭到自然环境的影响，以及自然灾害和人为的物理破坏；另一方面计算机网络的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏。再有，计算机网络硬件的自然损耗和软件的自然失效，以及软件的逻辑错误，同样会影响系统的正常工作，造成系统内信息损坏、丢失和安全事故。 计算机网络安全基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。定义：是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 计算机网络安全的目标（需求）：保密性、完整性、可用性、不可否认性、可控性。 Osi安全体系结构：osi安全体系结构不是能实现的标准，而是关于如何设计标准的标准。Osi安全体系结构定义了许多术语和概念，还建立了一些重要的结构性准则，仍然有用的部分主要是术语、安全服务、和安全机制等定义。 Osi安全体系结构：五大类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖性服务。八种安全机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、、通信业务流填充机制、路由控制和公证机制。 Ppdr模型结构：是一种常用的网络安全模型，包括安全策略（policy）、防护（protection）、检测（detection）和响应（response）。防护、检测和响应组成了一个完整的、动态的、安全循环。在整体安全策略的控制和指导下，在综合运用防护工具的同时，利用检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到“最安全”或“风险最低”状态。P30 网络安全的主要技术:物理安全措施、数据传输安全、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术p32 计算机网络安全管理：包括网络安全管理的法律法规和网络安全评价标准。 网络安全威胁的发展趋势：1、与internet紧密结合，利用一切可以利用的方式进行传播。2、病毒具有混合性特征，集文件传染、蠕虫、木马、黑程的特点于一身，破坏性大增。3、扩散极快、更加注重欺骗性。4、利用系统漏洞将称为病毒的有力传播方式。5、无线网络技术的发展，使远程网络攻击的可能性加大。6、境外情报、谍报人员越来越多通过信息网络渠道收集情报和窃取资料。7、各种病毒、蠕虫和后门技术更加智能化，出现整合趋势，形成混合性威胁。8、各种攻击技术的隐蔽性增强，常规防范手段难以识别。9、分布式计算机技术用于攻击的趋势增强、威胁高强度密码的安全性。10、一些政府的超级计算机资源将成为攻击者利用的跳板。11、网络管理安全问题日益突出。 网络安全技术的发展趋势主要是多维的、全方位的:1、物理隔离2、逻辑隔离3、防御来自网络的攻击4、防御网络上的病毒5、身份认证6、加密通信和虚拟专用网7、入侵检测和主动防卫8、网管、审计和取证。 二章 物理安全的意义：是整个计算机网络系统安全的前提。是保护计算机网络设备设施及其它媒体免遭地震、水灾和火灾等环境事故，人为操作失误或各种计算机犯罪行为导致的破坏过程。 物理安全包含的内容：机房环境安全、通信线路安全、设备安全、电源安全。 机房安全技术要求：防水（火）防盗、防雷与接地、防尘与防静电、防地震 机房安全等级分为abc三个级别，安全要求和安全措施。有，有较，有基本 通信线路安全技术：高技术加压电缆、光纤（超过最大长度限制的系统不使用光纤通信或加强复制器安全）、安装局域pbx提高系统安全性。 硬件设备的使用管理：1、根据硬件设备的具体配置情况，制定切实可行的硬件设备的操作使用规程，严格操作。2、建立设备使用情况日志，并严格登记使用过程的情况3、建立硬件设备故障情况登记表，详细记录故障性质和修复情况。4、坚持对设备进行例行维护和保养，指定专人负责。 电磁辐射对网络通信安全的影响：1、各用电设备相互干扰，影响正常工作2、电磁辐射造成信息泄密。防护措施：一类是对传导发射的防护，对电源线和信号线家装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护（包括采用各种电磁屏蔽措施，采用干扰装置产生与计算机系统辐射相关的为噪声的防护措施） 机房供电的要求：一类需建立不间断供电系统，二类需建立带备用的供电系统，三类按一般用户供电考虑。 三章 明文：作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。所有可能的明文的有限集合称为明文空间，通常用M或