自考信息与网络安全管理.docxVIP

网络安全复习资料 第 1-2 章 TOC \o 1-5 \h \z 计算机网络定义（ P1） 答 :网络安全是指保护网络系统中的软件、 硬件及信息资源， 使之免受偶然或恶意的破坏、 篡改和泄露， 保证网络系统的正常运行、网络服务不中断。 网络安全的五个属性（ P2） 答：可用性、机密性、完整性、可靠性、不可抵赖性。 网络安全威胁定义（ P2） 答：是指某个实体对某一网络资源的机密性、完整性、可用性及可靠性等可能造车的危害。 哪种威胁是被动威胁（ P3） 答：只对信息进行监听，而不对其修改和破坏。 （包括：攻击者截获、窃取通信消息，损害消息的机 密性） 哪种威胁是主动威胁 答：则是对信息进行篡改和破坏，使合法用户得不到可用信息。 TOC \o 1-5 \h \z 安全威胁的主要表现形式（ P4） 答：授权侵犯、旁路控制、拒绝服务、窃听、电磁泄露、非法使用、信息泄露、完整性破坏、假冒、 物力侵入、重放、否认、资源耗尽、业务流分析、特洛伊木马、陷门、人员疏忽。 什么是重放（ P4） 答：处于非法目的而重新发送截获的合法通信数据的拷贝。 什么是陷门（ P4） 答：在某个系统或文件中预先设置的“机关” ，使得当提供特定的输入时，允许违反安全策略。 网络安全策略包括哪 4方面（ P6） 答：物理安全策略、访问控制策略、信息加密策略、安全管理策略。 （安全访问策略就是一组用于确 认主体是否对客体具有访问权限的规则。 ） P2DR 模型的 4 部分，它的基本思想（ P8） 答： Policy--- 策略、 Protection--- 保护、 Detection--- 检测、 Response---响应。 P2DR 模型对安全描述公式表示：安全 =风险分析 +执行策略 +系统实施 +漏洞检测 +实时响应 PDRR 模型的 4 部分（ P10） 答： Protection--- 保护、 Detection--- 检测、 Response---响应、 Recovery 恢复 TCP/IP 参考模型，各层的名称、作用、主要协议（ P16） 答： TCP/IP 参考模型 是因特网的前身 ARPANET 及因特网的参考模型。 TCP/IP 模型参考模型共有四层 ，从上至下分别为：应用层、传输层、网络层、网络接口层。 作用 ： （ 1）应用层：大致对应 OIS 的表示层、会话层、应用层，是 TCP/IP 模型的最上层，是面向用 户的各种应用软件，是用户访问网络的界面。 （ 2）传输层：对应 OSI 的传输层，负责实现源主机上的实体 之间的通信。 （3）网络层：对应 OSI 的网络层，负责数据包的路由选择功能，保证数据包能顺利到达指定的 目的地。 （ 4）网络接口层：大致对应 OSI 的数据链路层和物理层，是 TCP/IP 模型的最低层，它负责接收 IP 数据包并通过网络传输介质发送数据包。 主要协议 :传输层， 一种是可靠的、 面向连接协议的服务 （ TCP 协议） ； 一种是无连接的数据报服务 （ UDP 协议） 常用网络服务有哪些，它们的作用。 （ P35） 答： 1 、 Telnet， 是一种因特网远程终端访问服务。 它能够以字符方式模仿远程终端， 登录远程服务器， 访问服务器上的资源； 2、 FTP ， 让用户连接上一个远程计算机察看远程计算机有哪些文件，然后把文件 从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机上去； 3、 E-Mail ， 电子邮 件， 是最流行和最基本的网络服务之一。 为用户提供友好的交互式界面， 方面用户编辑、 阅读、 处理信件， 并将信件传送到目的油箱； 4、 WWW ， 是目前最常用的服务， 使用 HTTP 协议， 默认端口为 80， 在 Windows 下一般使用 IIS 作为 Web服务器。用户通过浏览器可以方便地访问 Web 上众多的网页，网页包含了文本、 图片、语音、视频等各种文件； 5、 DNS， 域名服务用于实现域名的解析，即寻找 Internet 域名并将它转化 为 IP 地址。域名是有意义的、容易记忆的 Internet 地址。 TOC \o 1-5 \h \z 安全访问策略 就是一组用于确认主体是否对客体具有访问权限的规则 。 ping 指令的功能（ P41） 答： ping 命令用来检测当前主机与目的主机之间的连通情况，它通过从当前主机向目的主机发送 ICMP，并接收应答信息来确定两台计算机之间的网络是否连通，并可显示 ICMP 包到达对方时间。 ftp 中的各项命令分别是什么。 （ P48） 答：进入某个文件夹： cd； 下载文件到本地机器： get； 上传文件到远程服务器： put； 删除远程 ftp 服务器上的文件； 断开当前连接： disconnect； 退出 ft