- 1、本文档共50页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2011年下学期
《计算机网络平安技术与应用》课程期末复习指导
《计算机网络平安技术与应用》课程介绍了计算机网络平安的概念以及网络平安体系结构、数据加密技术、网络操作系统平安、数据库与数据平安、PKI技术、防火墙工作原理及应用、计算机病毒防治、入侵检测系统和无线网络平安技术等。要求学生掌握的主要内容有:计算机网络平安的根本概论;数据加密技术;操作系统的平安与访问控制;数据库与数据平安;PKI技术;防火墙技术;计算机病毒防治和入侵检测技术等。通过学习这些内容,为今后开展计算机网络平安技术领域的研究和开发工作打下良好的根底。
???为了同学更好地复习和掌握这门课程的知识,下面按照教学大纲要求,对各章的复习要点进行归纳总结,并给出相应的练习题及解答,供大家复习时参考。
第1章绪论
1.什么是网络平安
?所谓“平安”,字典中的定义是为防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施;将平安的一般含义限定在计算机网络范畴,网络平安就是为防范计算机网络硬件、软件、数据偶然或蓄意被破坏、篡改、窃听、假冒、泄露、非法访问并保护网络系统持续有效工作的措施总和。
?2.网络平安保护范围
网络平安与信息平安、计算机系统平安和密码平安密切相关,但涉及的保护范围不同。信息平安所涉及的保护范围包括所有信息资源;计算机系统平安将保护范围限定在计算机系统硬件、软件、文件和数据范畴,平安措施通过限制使用计算机的物理场所和利用专用软件或操作系统来实现;密码平安是信息平安、网络平安和计算机系统平安的根底与核心,也是身份认证、访问控制、拒绝否认和防止信息窃取的有效手段。
。
3.网络平安目标
网络平安的最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。
1〕保密性保密性〔Confidentiality〕是指信息系统防止信息非法泄露的特性,信息只限于授权用户使用。保密性主要通过信息加密、身份认证、访问控制、平安通信协议等技术实现。信息加密是防止信息非法泄露的最根本手段。
2〕完整性完整性〔Integrity〕是指信息未经授权不能改变的特性。完整性与保密性强调的侧重点不同,保密性强调信息不能非法泄露,而完整性强调信息在存储和传输过程中不能被偶然或蓄意修改、删除、伪造、添加、破坏或丧失,信息在存储和传输过程中必须保持原样。
3〕有效性有效性〔Availability〕是指信息资源容许授权用户按需访问的特性〔信息系统面向用户效劳的平安特性〕。信息系统只有持续有效,授权用户才能随时、随地根据自己的需要访问信息系统提供的效劳。
4、软件漏洞
软件漏洞〔Flaw〕是指在设计与编制软件时没有考虑对非正常输入进行处理或错误代码而造成的平安隐患,也称为软件脆弱性〔Vulnerability〕或软件隐错〔Bug〕。
5、网络系统面临的威胁
网络系统面临的威胁主要来自外部的人为影响和自然环境的影响,其中包括对网络设备的威胁和对网络中信息的威胁。这些威胁主要表现为:非法授权访问、假冒合法用户、病毒破坏、线路窃听、黑客入侵、干扰系统正常运行、修改或删除数据等。这些威胁大致可分为无意威胁和成心威胁两大类。
1〕无意威胁无意威胁是在无预谋的情况下破坏系统的平安性、可靠性或信息的完整性等。
2〕成心威胁成心威胁实际上就是“人为攻击”。由于网络本身存在脆弱性,因此总有某些人或某些组织想方设法利用网络系统到达某种目的。
攻击者对系统的攻击范围从随便浏览信息到使用特殊技术对系统进行攻击,以便得到有针对性的信息。这些攻击又可分为被动攻击和主动攻击。被动攻击是指攻击者只通过监听网络线路上的信息流获得信息内容,或获得信息的长度、传输频率等特征,以便进行信息流量分析攻击。主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理,有选择地更改、插入、延迟、删除或复制这些信息。
6、网络信息平安框架
网络信息平安可看成一个由多个平安单元组成的集合。其中,每个单元都是一个整体,包含了多个特性。一般来说,人们从3个主要特性——平安特性、平安层次和系统单元来理解平安单元。该平安单元集合可用一个三维平安空间来描述,如下图。该三维平安空间反映了信息系统平安需求和平安结构的共性。
网络信息平安框架
7、P2DR模型
P2DR模型是一种常用的网络平安模型,如下图。P2DR模型包含4个主要局部:平安策略、防护、检测和响应。防护、检测和响应组成了一个所谓的“完整”、“动态”的平安循环。
P2DR网络平安模型
8、实体平安技术和访问控制技术
1〕实体平安技术网络实体平安〔物理平安〕保护就是指采取一定措施对网络的硬件
文档评论(0)