自考计算机网络安全大纲要求及习题.docxVIP

自考计算机网络安全大纲规定及习题

第一章绪论

识记

计算机网络系统面临的经典安全威胁（10，见习题）

计算机网络安全的定义

指运用管理控制和技术方法，保证在一个网络环境里,信息数据的机密性、完整性和可使用性受到保护。涉及计算机科学、网络/通信／密码/信息安全技术、应用数学、数论和信息论等多个学科。

计算机网络安全的目标（5）

保密性、完整性、可用性、不可否定性、可控性

P２DＲ模型的结构(见习题）

网络安全的重要技术（１0)

物理安全方法、数据传播安全技术、内外网隔离技术、入侵检测技术、

访问控制技术、审计技术、安全性检测技术、防病毒技术、

备份技术、终端安全技术

领略

OＳI安全体系结构(见习题)

计算机网络安全管理的重要内容

①网络安全管理的法律法规②计算机网络安全评价原则

网络安全威胁的发展趋势(11)

Ｉnteｒｎｅt结合紧密，运用各种方式传播；病毒混合型特征;扩散快、坑骗性；

运用系统漏洞;无线发展利于远程网络攻击；情报；智能化、整合；

隐秘性；分布式；跳板;网络管理安全问题

网络安全技术的发展趋势(8)

物理隔离；逻辑隔离；抗Dos/DDos网络攻击；防病毒；

身份认证；加密、VＰＮ；入侵检测、主动防御;网管、审计、取证

应用

分析給定网络可能存在的网络威胁

习题

计算机网络面临的经典安全威胁有哪些?(１0)

窃听、重传、伪造、篡改、

非授权访问、拒绝服务攻击、行为否定、旁路控制、

电磁/射频截获、人员疏忽

分析计算机网络的脆弱性和安全缺陷

脆弱性：计算机网络是颇具诱惑力的受攻击目标，不论是个人、公司,还是政府机构,只要使用计算机网络，都会感受到网络安全问题所带来的威胁。不论是局域网还是广域网,都存在着偶发、自然和人为(被动、主动、邻近、内部、分发）等诸多脆弱性。一方面,计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏;其次，计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。

安全缺陷：互联网不安全性,开放/国际/自由/协议；OS和数据库的安全缺陷；数据；传播线路；网络安全管理不妥

分析计算机网络的安全需求

保密性、完整性、可用性、不可否定性、可控性

计算机网络安全的内涵和外延是什么？

内涵：计算机网络安全是指运用管理控制和技术方法，保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。

外延：从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否定性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。

阐述ＯSＩ安全体系结构

1982-１9８8,ＩSO7498-２，国内相应原则为GB/T9３87．2-1995

（1）給出了原则中部分术语的正式定义

(2)定义了五大类安全服务(安全防护方法)

判别服务(针对假冒、拒绝服务)

访问控制服务(针对非授权侵犯、拒绝服务)

数据机密性服务（针对窃听)

数据完整性(针对安全性破坏、拒绝服务)

抗抵赖性服务(针对否定)

(3）給出八种用以实现安全服务的安全机制

加密、数签、访控、数据完整性、判别互换

通信业务流填充、路由控制、公证

不是能实现的原则,而是关于如何设计原则的原则，定义了许多术语和概念,建立了某些重要的结构性准则。

简述P2DR安全模型的结构

是一个常用网络安全模型,包含安全策略、防护、检测、响应四个部分。

该模型认为，安全技术方法是围绕安全策略的具体需求,防护、检测、响应有序地组织在一起,构成一个完整的、动态的安全防护体系。

该模型以基于时间的安全理论的数学模型作为其阐述基础,信息安全关于活动都要消耗时间，可以用时间来衡量体系的安全性和安全能力。

PtDt+Ｒt；Et＝Dt＋Rt,ｉfPt=0

以上公式指出，及时的检测和响应（恢复）就是安全,对待网络安全，不能依托静态防护和单技术伎俩，而应持动态发展的观点。

简述计算机网络安全技术及其应用

物理安全方法、数据传播安全技术、内外网隔离技术、入侵检测技术、

访问控制技术、审计技术、安全性检测技术、防病毒技术、

备份技术、终端安全技术

简述网络安全管理意义和重要内容

面对网络安全的的脆弱性，除了采取各种技术和完善系统的安全保密方法外,必须加强网络的安全管理,诸多的不安全因素恰恰存在于组织管理方面。据权威机构登记表明:信息安全大约6０%以上的问题是因为管理导致的。也就是说，解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作。

重要内容：①网络安全管理的法律法规②计算机网络安全评价原则

网络安全的层次和内容

层次:物理安全;逻辑安全;ＯS安全；联网安全

内容:①先进的技术②严格的管理③配套的法律

物理安全

识记

物理安全包含的重要内容

①机房环