自考网络安全保过的复习.docxVIP

自考网络平安保过的复习资料 自考计算机网络平安复习资料(第一章．绪论) 第一章．绪论 1.1.1、计算机网络面临的主要威胁：①计算机 网络实体面临威胁〔实体为网络中的关键设备〕 ②计算机网络系统面临威胁〔典型平安威胁〕③ 恶意程序的威胁〔如计算机病毒、网络蠕虫、间 谍软件、木马程序〕④计算机网络威胁的潜在对 手和动机〔恶意攻击/非恶意〕 2、典型的网络平安威胁：①窃听②重传③伪造 ④篡改⑤非授权访问⑥拒绝效劳攻击⑦行为否 认⑧旁路控制⑨电磁/射频截获⑩人员疏忽 1.2.1 计算机网络的不平安主要因素： 〔1〕偶发因素：如电源故障、设备的功能失常 及软件开发过程中留下的漏洞或逻辑错误等。 〔2〕自然灾害：各种自然灾害对计算机系统构 成严重的威胁。 〔3〕人为因素：人为因素对计算机网络的破坏 也称为人对计算机网络的攻击。可分为几个方 面：①被动攻击②主动攻击③邻近攻击④内部人 员攻击⑤分发攻击 1.2.2 不平安的主要原因：①互联网具有不平安 性②操作系统存在的平安问题③数据的平安问 题④传输线路平安问题⑤网络平安管理的问题 1.3 计算机网络平安的根本概念：计算机网络平 安是一门涉及计算机科学、 网络技术、 通信技术、 密码技术、信息平安技术、应用数学、数论和信 息论等多学科的综合性学科。 1.3.1 计算机网络平安的定义：计算机网络平安 是指利用管理控制和技术措施，保证在一个网络 环境里，信息数据的机密性、完整性及可使用性 受到保护。 网络的平安问题包括两方面内容：一是网络的系 统平安；二是网络的信息平安〔最终目的〕。 1.3.2 计算机网络平安的目标：①保密性②完整 性③可用性④不可否认性⑤可控性 1.3.3 计算机网络平安的层次：①物理平安②逻 辑平安③操作系统平安④联网平安 1.3.4 网络平安包括三个重要局部：①先进的技 术②严格的管理③威严的法律 1.4 计算机网络平安体系结构 1.4.1 网络平安根本模型： (P27 图) 1.4.2OSI 平安体系结构： ①术语②平安效劳③平 安机制 五大类平安效劳，也称平安防护措施〔P29〕：① 鉴别效劳②数据机密性效劳③访问控制效劳④ 数据完整性效劳⑤抗抵赖性效劳 1.4.3PPDR 模 型 (P30) 包 含 四 个 主 要 局 部 ： Policy( 平 安 策 略 ) 、 Protection( 防 护 ) 、 Detection(检测)和 Response(响应)。防护、检 测和响应组成了一个完整的、动态的平安循环。 PPDR 模型通过一些典型的数学公式来表达平安 的要求：①PtDt+Rt②Et=Dt+Rt，如果 Pt＝0 1.4.4 网络平安的典型技术：①物理平安措施② 数据传输平安技术③内外网隔离技术④入侵检 测技术⑤访问控制技术⑥审计技术⑦平安性检 测技术⑧防病毒技术⑨备份技术⑩终端平安技 术 1.6.1 网络平安威胁的开展趋势： ①与 Internet 更加紧密结合，利用一切可以利用的方式进行传 播；②所有病毒都有混合型特征，破坏性大大增 强；③扩散极快，更加注重欺骗性；④利用系统 漏洞将成为病毒有力的传播方式；⑤无线网络技 术的开展，使远程网络攻击的可能性加大；⑥各 种境外情报、谍报人员将越来越多地通过信息网 络渠道收集情况和窃取资料；⑦各种病毒、蠕虫 和后门技术越来越智能化，并出现整合趋势，形 成混合性威胁；⑧各种攻击技术的隐秘性增强， 常规防范手段难以识别；⑨分布式计算技术用于 攻击的趋势增强，威胁高强度密码的平安性；⑩ 一些政府部门的超级计算机资源将成为攻击者 利用的跳板； 11〕网络管理平安问题日益突出。 1.6.2 网络平安主要实用技术的开展①物理隔离 ②逻辑隔离③防御来自网络的攻击④防御网络 上的病毒⑤身份认证⑥加密通信和虚拟专用网 ⑦入侵检测和主动防卫⑧网管、审计和取证 课后题： 2、分析计算机网络的脆弱性和平安缺陷 3、分析计算机网络的平安需求〔P24〕 4、计算机网络平安的内涵和外延是什么？ 〔P24〕 内涵：计算机网络平安是指利用管理控制和技术 措施，保证在一个网络环境里，信息数据的机密 性、完整性及可使用性受到保护。 外延：从广义来说，但凡涉及网络上信息的保密 性、完整性、可用性、不可否认性和可控性的相 关技术和理论都是网络平安的研究领域。网络平 安的具体含义随着“角度〞的变化而变化。 5、论述 OSI 平安体系结构〔P28〕 OSI 平安体系结构中定义了鉴别、访问控制、 数据机密性、数据完整性和抗抵赖五种网络平安 效劳，以及加密机制、数字签名机制、访问控制