自考计算机网络安全大纲规定及习题第一章 绪论1. 识记计算机网络系统面临的经典安全威胁(10,见习题)计算机网络安全的定义 指运用管理控制和技术措施,保证在一种网络环境里,信息数据的机密性、完整性和可使用性受到保护。波及计算机科学、网络/通信/密码/信息安全技术、应用数学、数论和信息论等多种学科。计算机网络安全的目的(5) 保密性、完整性、可用性、不可否认性、可控性P2DR 模型的构造(见习题)网络安全的重要技术(10)物理安全措施、数据传播安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术2. 领会OSI 安全体系构造(见习题)计算机网络安全管理的重要内容 ①网络安全管理的法律法规②计算机网络安全评价原则网络安全威胁的发展趋势(11)Internet 结合紧密,运用多种方式传播;病毒混合型特征;扩散快、欺骗性;运用系统漏洞;无线发展利于远程网络袭击;情报;智能化、整合;隐秘性;分布式;跳板;网络管理安全问题网络安全技术的发展趋势(8)物理隔离;逻辑隔离;抗 Dos/DDos 网络袭击;防病毒;身份认证;加密、VPN;入侵检测、积极防御;网管、审计、取证3. 应用分析给定网络也许存在的网络威胁4. 习题计算机网络面临的经典安全威胁有哪些?(10) 窃听、重传、伪造、篡改、 非授权访问、拒绝服务袭击、行为否认、旁路控制、 电磁/射频截获、人员疏忽分析计算机网络的脆弱性和安全缺陷脆弱性:计算机网络是颇具诱惑力的受袭击目的,无论是个人、企业,还是政府机构,只要使用计算机网络,都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网,都存在着偶发、自然和人为(被动、积极、邻近、内部、分发)等诸多脆弱性。首先,计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏;另首先,计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。安全缺陷:互联网不安全性,开放/国际/自由/协议;OS 和数据库的安全缺陷;数据;传播线路;网络安全管理不妥分析计算机网络的安全需求 保密性、完整性、可用性、不可否认性、可控性计算机网络安全的内涵和外延是什么?内涵:计算机网络安全是指运用管理控制和技术措施,保证在一种网络环境里,信息数据的机密性、完整性及可使用性受到保护。外延:从广义来说,但凡波及网络上信息的保密性、完整性、可用性、不可否认性和可控性的有关技术和理论都是网络安全的研...
