简答题:1.简述计算机网络安全的定义
答:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护
2.简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容
答:物理安全是整个计算机网络系统安全的前提
物理安全主要包括:1)机房环境安全;2)通信线路安全;3)设备安全 4)电源安全3.防火墙的五个主要功能是什么
答:防火墙的主要功能:1)过滤进、出网络的数据;2)管理进、出网络的访问;3)封堵某些禁止的业务;4)记录通过防火墙的信息和内容;5)对网络攻击检测和告警
4.基于数据源所处的位置,入侵检测系统可以分为哪 5 类
答:基于数据源的分类:按数据源所处的位置,把入侵检测系统分为五类:即基于主机、基于网络 、基于入侵检测、基于网关的入侵检测系统及文件完整性检查系统
5.什么是计算机网络安全漏洞
答:计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统
6.简述恶意代码的主要防范措施
答:恶意代码的防范措施:1)及时更新系统,修补安全漏洞;2)设置安全策略,限制脚本程序的运行;3)开启防火墙,关闭不必要的服务和系统信息;4)养成良好的上网习惯
计算机网络安全管理的主要内容有哪些
答:计算机网络安全的主要内容有:(1)网络安全管理的法律法规
网络(信息)安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据
信息安全标准关系到国家安全,是保护国家利益的重要手段,并且有利于保证信息安全产品的可信性,实现产品的互联和互操作性,以支持计算机网络系统的互联、更新和可扩展性,支持系统安全的测评和评估,保障计算机网络系统的安全可靠
目前我国有章可循的国际国内信息安全标准有 100 多个
(2)计算机网络安全评价标准:计算机网络安全评价
