计算机网络安全技术习题一:1-1 简述计算机网络安全的定义 答:从狭义角度:计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害
从本质上来讲就是系统上的信息安全; 从广义角度:凡是涉及计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的讨论领域
1—2 计算机网络系统的脆弱性主要表现在哪几个方面
答:网络安全的脆弱性、计算机硬件系统的故障、软件本身的“后门”、软件的漏洞
例子:有些软件会捆绑另一些软件安装
1—9 计算机网络安全的三个层次的具体内容是什么
答:安全立法:计算机网络安全及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治、安全产品检测与销售; 安全技术:物理安全技术、网络安全技术、信息安全技术; 安全管理:包括从人事资源管理到资产物业管理,从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作法律规范、岗位责任制度等多方面
习题二2—1 简述物理安全的定义、目的与内容
答:定义:实体安全又叫物理安全,是保护计算机设备设施免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程
实体安全主要考虑的问题是环境、场地和设备的安全以及实体访问控制和应急处理计划等
实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等实行的安全技术措施
目的:实体安全的目的是保护计算机、网络服务器、交换机、路由器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏;确保系统有一个良好的电磁兼容工作环境;把有害的攻击隔离
内容:实体安全的内容主要包括:环境安全、电磁防护、物理隔离以及安全管理
2-2 计算机房场地的安全要求有哪些
答:1、为保证物理安全,应对计算机及其网络系统的实体访问进行控制,即对内部或外部人员出入工作场所进行限制
