计算机网络安全超强笔记VIP免费

4751计算机网络安全考试大纲和相关知识解答第1章结论本资料由本人亲自整理、打印，用于2009年4月自考，现已通过考试，成绩84分。补充一点：我主要看的这个资料，并未通读教材。----------一网友一、识记1、计算机网络系统面临的典型安全威胁答：窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。2、计算机网络安全的定义答：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。3、计算机网络安全的目标答：①保密性；②完整性；③可用性；④不可否认性；⑤可控性。4、P2DR模型的结构答：PPDR模型是一种常用的网络安全模型，包含四个主要部分：Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。5、网络安全的主要技术答：①物理安全措施；②数据传输安全技术；③内外网隔离技术；④入侵检测技术；⑤访问控制技术；⑥审计技术；⑦安全性检测技术；⑧防病毒技术；⑨备份技术。二、领会1、OSI安全体系结构P.28答：OSI安全体系结构不是能实现的标准，而是关于如何设计标准的标准。（1）安全服务。OSI安全体系结构中定义了五大类安全服务，也称为安全防护措施。①鉴别服务；②访问控制服务；③数据机密性服务；④数据完整性服务；⑤抗抵赖性服务。（2）安全机制。其基本的机制有：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制。2、计算机网络安全管理的主要内容P.26答：①网络安全体系结构；②网络攻击手段与防范措施；③网络安全设计；④网络安全标准、安全评测及认证；⑤网络安全检测技术；⑥网络安全设备；⑦网络安全管理，安全审计；⑧网络犯罪侦查；⑨网络安全理论与政策；⑽网络安全教育；⑾网络安全法律。概括起来，网络安全包括以下三个重要部分：①先进的技术；②严格的管理；③威严的法律。3、网络安全威胁的发展趋势P.35答：网络安全威胁的发展趋势（1）与Internet更加紧密地结合，利用一切可以利用的方式进行传播。（2）所有的病毒都具有混合型特征，集文件传染、蠕虫、木马和黑客程序的特点于一身，破坏性大大增强。（3）其扩散极快，而更加注重欺骗性。（4）利用系统漏洞将成为病毒有力的传播方式。（5）无线网络技术的发展，使远程网络攻击的可能性加大。（6）各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情报和窃取资料。（7）各种病毒、蠕虫和后门技术越来越智能化，并出现整合趋势，形成混合性威胁。（8）各种攻击技术的隐秘性增强，常规防范手段难以识别。（9）分布式计算机技术用于攻击的趋势增强，威胁高强度密码的安全性。（10）一些政府部门的超级计算机资源将成为攻击者利用的跳板。（11）网络管理安全问题日益突出。4、网络安全技术的发展趋势（网络安全主要实用技术的发展）P.35答：网络安全技术的发展是多维的、全方位的，主要有以下几种：①物理隔离；②逻辑隔离；③防御来自网络的攻击；④防御网络上的病毒；⑤身份认证；⑥加密通信和虚拟专用网；⑦入侵检测和主动防卫；⑧网管、审计和取证。三、应用分析给定网络可能存在的安全威胁第2章物理安全一、识记1、物理安全包含的主要内容P.41答：主要包括以下几个方面①机房环境安全；②通信线路安全；③设备安全；④电源安全。2、机房安全要求和措施P.42答：3、硬件设备的使用管理P.50答：①要根据硬件设备的具体配置情况，制定切实可行的硬件设备的操作使用规程，并严格按操作规程进行操作；②建立设备使用情况日志，并严格登记使用过程的情况；③建立硬件设备故障情况登记表，详细记录故障性质和修复情况；④坚持对设备进行例行维护和保养，并指定专人负责。4、电源对用电设备安全的潜在威胁答：①脉动与噪声。②电磁干扰。当电源的电磁干扰比较强时，产生的电磁场就会影响到硬盘等磁性存储介质，久而久之就会使存储的数据受到损害。二、领会1、机房安全等级划分标准P.41答：机房的安全等级分为A类、B类和C类三个基本类别。A类：对计算机机房的安全有严格的要求，有完善的计算机...