网络安全知识要点资料.docx

第 1 章 结论 一、识记 1、计算机网络系统面临的典型安全威胁 答：窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。 2、计算机网络安全的定义 答：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 3、计算机网络安全的目标 答：①保密性；②完整性；③可用性；④不可否认性；⑤可控性。 4、P2DR 模型的结构 答：PPDR 模型是一种常用的网络安全模型，包含四个主要部分：Policy（安全策略）、 Protection（防护）、Detection（检测）和 Response（响应）。5、网络安全的主要技术 答：①物理安全措施；②数据传输安全技术；③内外网隔离技术；④入侵检测技术；⑤ 访问控制技术；⑥审计技术；⑦安全性检测技术；⑧防病毒技术；⑨备份技术。 二、领会 1、OSI 安全体系结构 P.28 答：OSI 安全体系结构不是能实现的标准，而是关于如何设计标准的标准。 安全服务。OSI 安全体系结构中定义了五大类安全服务，也称为安全防护措施。 ①鉴别服务；②访问控制服务；③数据机密性服务；④数据完整性服务；⑤抗抵赖性服 务。 安全机制。其基本的机制有：加密机制、数字签名机制、访问控制机制、数据完整 性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制。 2、计算机网络