自考计算机网络安全大纲要求及习题第一章绪论1.识记计算机网络系统面临的典型安全威胁(10,见习题)计算机网络安全的定义指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性和可使用性受到保护。涉及计算机科学、网络/通信/密码/信息安全技术、应用数学、数论和信息论等多个学科。计算机网络安全的目标(5)保密性、完整性、可用性、不可否认性、可控性P2DR模型的结构(见习题)网络安全的主要技术(10)物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术2.领会OSI安全体系结构(见习题)计算机网络安全管理的主要内容①网络安全管理的法律法规②计算机网络安全评价标准网络安全威胁的发展趋势(11)Internet结合紧密,利用各种方式传播;病毒混合型特征;扩散快、欺骗性;利用系统漏洞;无线发展利于远程网络攻击;情报;智能化、整合;隐秘性;分布式;跳板;网络管理安全问题网络安全技术的发展趋势(8)物理隔离;逻辑隔离;抗Dos/DDos网络攻击;防病毒;身份认证;加密、VPN;入侵检测、主动防御;网管、审计、取证3.应用分析给定网络可能存在的网络威胁4.习题计算机网络面临的典型安全威胁有哪些?(10)窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽分析计算机网络的脆弱性和安全缺陷脆弱性:计算机网络是颇具诱惑力的受攻击目标,无论是个人、企业,还是政府机构,只要使用计算机网络,都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网,都存在着偶发、自然和人为(被动、主动、邻近、内部、分发)等诸多脆弱性。一方面,计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏;另一方面,计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。安全缺陷:互联网不安全性,开放/国际/自由/协议;OS和数据库的安全缺陷;数据;传输线路;网络安全管理不当分析计算机网络的安全需求保密性、完整性、可用性、不可否认性、可控性计算机网络安全的内涵和外延是什么?内涵:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。外延:从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。论述OSI安全体系结构1982-1988,ISO7498-2,国内对应标准为GB/T9387.2-1995(1)给出了标准中部分术语的正式定义(2)定义了五大类安全服务(安全防护措施)鉴别服务(针对假冒、拒绝服务)访问控制服务(针对非授权侵犯、拒绝服务)数据机密性服务(针对窃听)数据完整性(针对安全性破坏、拒绝服务)抗抵赖性服务(针对否认)(3)给出八种用以实现安全服务的安全机制加密、数签、访控、数据完整性、鉴别交换通信业务流填充、路由控制、公证不是能实现的标准,而是关于如何设计标准的标准,定义了许多术语和概念,建立了一些重要的结构性准则。简述P2DR安全模型的结构是一种常用网络安全模型,包括安全策略、防护、检测、响应四个部分。该模型认为,安全技术措施是围绕安全策略的具体需求,防护、检测、响应有序地组织在一起,构成一个完整的、动态的安全防护体系。该模型以基于时间的安全理论的数学模型作为其论述基础,信息安全有关活动都要消耗时间,可以用时间来衡量体系的安全性和安全能力。Pt>Dt+Rt;Et=Dt+Rt,ifPt=0以上公式指出,及时的检测和响应(恢复)就是安全,对待网络安全,不能依靠静态防护和单技术手段,而应持动态发展的观点。简述计算机网络安全技术及其应用物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术简述网络安全管理意义和主要内容面对网络安全的的脆弱性,除了采用各种技术和完善系统的安全保密措施外,必须加强网络的安全管理,诸多的不安全因素恰恰存在于组织管理方面。据权威机构统计表明:信息安全大...
