{安全生产管理}自考计算机网络安全大纲要求及习题.pdfVIP

{安全生产管理}自考计算 机网络安全大纲要求及习 题 自考计算机网络安全大纲要求及习题 第一章绪论 1. 识记 计算机网络系统面临的典型安全威胁（10 ，见习题） 计算机网络安全的定义 指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整 性和可使用性受到保护。涉及计算机科学、网络/通信/密码/信息安全技术、应 用数学、数论和信息论等多个学科。 计算机网络安全的目标（5） 保密性、完整性、可用性、不可否认性、可控性 P2DR 模型的结构（见习题） 网络安全的主要技术（10） 物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、 访问控制技术、审计技术、安全性检测技术、防病毒技术、 备份技术、终端安全技术 2. 领会 OSI 安全体系结构（见习题） 计算机网络安全管理的主要内容 ①网络安全管理的法律法规②计算机网络安全评价标准 网络安全威胁的发展趋势（11） Internet 结合紧密，利用各种方式传播；病毒混合型特征；扩散快、欺骗性； 利用系统漏洞；无线发展利于远程网络攻击；情报；智能化、整合； 隐秘性；分布式；跳板；网络管理安全问题 网络安全技术的发展趋势（8） 物理隔离；逻辑隔离；抗 Dos/DDos 网络攻击；防病毒； 身份认证；加密、VPN ；入侵检测、主动防御；网管、审计、取证 3. 应用 分析给定网络可能存在的网络威胁 4. 习题 计算机网络面临的典型安全威胁有哪些？（10） 窃听、重传、伪造、篡改、 非授权访问、拒绝服务攻击、行为否认、旁路控制、 电磁/射频截获、人员疏忽 分析计算机网络的脆弱性和安全缺陷 脆弱性：计算机网络是颇具诱惑力的受攻击目标，无论是个人、企业，还是政府 机构，只要使用计算机网络，都会感受到网络安全问题所带来的威胁。无论是局 域网还是广域网，都存在着偶发、自然和人为(被动、主动、邻近、内部、分发) 等诸多脆弱性。一方面，计算机网络的硬件和通信设施极易受自然环境和人为的 物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法窃取、复制、 篡改等。 安全缺陷：互联网不安全性，开放/国际/ 自由/协议；OS 和数据库的安全缺陷； 数据；传输线路；网络安全管理不当 分析计算机网络的安全需求 保密性、完整性、可用性、不可否认性、可控性 计算机网络安全的内涵和外延是什么？ 内涵：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里， 信息数据的机密性、完整性及可使用性受到保护。 外延：从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认 性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随 着 “角度”的变化而变化。 论述 OSI 安全体系结构 1982-1988 ，ISO7498-2 ，国内对应标准为GB/T9387.2-1995 (1)给出了标准中部分术语的正式定义 (2)定义了五大类安全服务(安全防护措施) 鉴别服务(针对假冒、拒绝服务) 访问控制服务(针对非授权侵犯、拒绝服务) 数据机密性服务(针对窃听) 数据完整性(针对安全性破坏、拒绝服务) 抗抵赖性服务(针对否认) (3)给出八种用以实现安全服务的安全机制 加密、数签、访控、数据完整性、鉴别交换 通信业务流填充、路由控制、公证 不是能实现的标准，而是关于如何设计标准的标准，定义了许多术语和概念，建 立了一些重要的结构性准则。 简述P2DR 安全模型的结构 是一种常用网络安全模型，包括安全策略、防护、检测、响应四个部分。 该模型认为，安全技术措施是围绕安全策略的具体需求，防护、检测、响应有序 地组织在一起，构成一个完整的、动态的安全防护体系。 该模型以基于时间的安全理论的数学模型作为其论述基础，信息安全有关活动都 要消耗时间，可以用时间来衡量体系的安全性和安全能力。 P D +R ;E =D +R ,ifP =0 t t t t t t t 以上公式指出，及时的检测和响应（恢复）就是安全，对待网络安全，不能依靠 静态防护和单技术手段，而应持动态发展的观点。 简述计算机网络安全技术及其应用 物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、 访问控制技术、审计技术、安全性检测技术、防病毒技术、 备份技术、终端安全技术 简述网络安全管理意义和主要内容 面对网络安全的的脆弱性，除了采用各种技术和完善系统的安全保密措施外，必 须加强网络的安全