自考计算机网络安全大纲要求跟习题.docVIP

更多优质自考资料尽在百度贴吧自考乐园俱乐部 （/club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... ════════════════════════════════════════════════════════════════════ 自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园.... 俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部 自考计算机网络安全大纲要求及习题 第一章　绪论 识记 计算机网络系统面临的典型安全威胁（10，见习题） 计算机网络安全的定义 　　指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性和可使用性受到保护。涉及计算机科学、网络/通信/密码/信息安全技术、应用数学、数论和信息论等多个学科。 计算机网络安全的目标（5） 　　保密性、完整性、可用性、不可否认性、可控性 P2DR模型的结构（见习题） 网络安全的主要技术（10） 物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、 访问控制技术、审计技术、安全性检测技术、防病毒技术、 备份技术、终端安全技术 领会 OSI安全体系结构（见习题） 计算机网络安全管理的主要内容 　　①网络安全管理的法律法规②计算机网络安全评价标准 网络安全威胁的发展趋势（11） Internet结合紧密，利用各种方式传播；病毒混合型特征；扩散快、欺骗性； 利用系统漏洞；无线发展利于远程网络攻击；情报；智能化、整合； 隐秘性；分布式；跳板；网络管理安全问题 网络安全技术的发展趋势（8） 物理隔离；逻辑隔离；抗Dos/DDos网络攻击；防病毒； 身份认证；加密、VPN；入侵检测、主动防御；网管、审计、取证 应用 分析给定网络可能存在的网络威胁 习题 计算机网络面临的典型安全威胁有哪些？（10） 　　窃听、重传、伪造、篡改、 　　非授权访问、拒绝服务攻击、行为否认、旁路控制、 　　电磁/射频截获、人员疏忽 分析计算机网络的脆弱性和安全缺陷 脆弱性：计算机网络是颇具诱惑力的受攻击目标，无论是个人、企业，还是政府机构，只要使用计算机网络，都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网，都存在着偶发、自然和人为(被动、主动、邻近、内部、分发)等诸多脆弱性。一方面，计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。 安全缺陷：互联网不安全性，开放/国际/自由/协议；OS和数据库的安全缺陷；数据；传输线路；网络安全管理不当 分析计算机网络的安全需求 　　保密性、完整性、可用性、不可否认性、可控性 计算机网络安全的内涵和外延是什么？ 内涵：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 外延：从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。 论述OSI安全体系结构 1982-1988，ISO7498-2，国内对应标准为GB/T 9387.2-1995 (1) 给出了标准中部分术语的正式定义 (2) 定义了五大类安全服务(安全防护措施) 　　鉴别服务(针对假冒、拒绝服务) 访问控制服务(针对非授权侵犯、拒绝服务) 数据机密性服务(针对窃听) 数据完整性(针对安全性破坏、拒绝服务) 抗抵赖性服务(针对否认) (3) 给出八种用以实现安全服务的安全机制 　　加密、数签、访控、数据完整性、鉴别交换 　　通信业务流填充、路由控制、公证 　　不是能实现的标准，而是关于如何设计标准的标准，定义了许多术语和概念，建立了一些重要的结构性准则。 简述P2DR安全模型的结构 是一种常用网络安全模型，包括安全策略、防护、检测、响应四个部分。 该模型认为，安全技术措施是围绕安全策略的具体需求，防护、检测、响应有序地组织在一起，构成一个完整的、动态的安全防护体系。 该模型以基于时间的安全理论的数学模型作为其论述基础，信息安全有关活动都要消耗时间，可以用时间来衡量体系的安全性和安全能力。 Pt Dt + Rt ; Et = Dt + Rt , if Pt = 0 以上公式指出，及时的检测和响应（恢复）就是安全，对待网络安全，不能依靠静态防护和单技术手段，而应持动态发展的观点。 简述计算机网络安全技术及其应用 物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、 访问控制技术、审计技术、安全性检测技术、防病毒技术、 备份技术、终端安全技术 简述网络安全管理意义和主要内容 面对网络安全的的脆弱性，除了采用各种技术和