原创力文档- 57
- 0
- 约7.02千字
- 约 5页
- 2024-08-14 发布于河南
- 举报
1、什么是网络安全:保护网络系统中的软件硬件以及信息资源的安全性,使之免受偶然恶意的破坏篡改
和泄漏,保证网络系统正常运行服务不中断。
2、网络安全具备四个方面特征:机密性、完整性、可用性以及可控性;
3、基本的安全威胁有哪些:信息泄露、完整性破坏、拒绝服务、非法使用;主要的渗入威胁有:假冒、旁
路、授权侵犯;植入威胁有I:特洛伊木马、陷门。
4、国际标准化组织定义的五种基本的网络安全服务:认证服务、访问控制、数据机密性服务、完整性服务、
不可否认服务;
5、最常用的认证方式是什么。(用户帐号/口令)
6、制定网络安全策略时应遵循哪些基本原则?如何理解这些原则?制定安全策略的原则。P11
答:(1)可用性原则:安全策略的制定是为了保证系统的安全,但不能因此而影响网络的使用性能。
(2)可靠性原则:保障系统安全可靠地运行,是安全策略的最终目标。
(3)动态性原则:安全策略是在一定时期采取的安全措施,安全策略应有较好的弹性和可扩充性。
(4)系统性原则:制定安全策略时,应全面、详尽地分析系统的安全需求,预测可能面临的安全风险,
形成一个系统的、全方位的安全策略。
(5)后退性原则:安全策略应该是多层次、多方位的。使用几个易于实现的策略来保护网络,比使用一
个单独复杂的策略更加合理。
7、
文档评论(0)