第 1 章绪论
一、识记
1、计算机网络系统面临的典型安全威胁
答:窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁 /射频截获、人员疏忽。
2、计算机网络安全的定义
答:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。
3、计算机网络安全的目标
答:①保密性;②完整性;③可用性;④不可否认性;⑤可控性。
4、P2DR模型的结构
答:PPDR模型是一种常用的网络安全模型, 包含四个主要部分: Policy(安全策略) 、Protection(防护) 、Detection(检测) 和 Response
(响应)。
5、网络安全的主要技术
答:①物理安全措施;②数据传输安全技术;③内外网隔离技术;④入侵检测技术;⑤访问控制技术;⑥审计技术;⑦安全性检测技
术;⑧防病毒技术;⑨备份技术; (10)终端安全技术。
二、领会
1、OSI安全体系结构 P.28
答: OSI 安全体系结构不是能实现的标准,而是关于如何设计标准的标准。
(1)安全服务, OSI 安全体系结构中定义了五大类安全服务,也称为安全防护措施。包括了①鉴别服务;②访问控制服务;③数据机
密性服务;④数据完整性服务;⑤抗抵赖性服务。
(2)安全机制,①加密机制、②数字签名机制、③访问控制机制、④数据完整性机制、⑤鉴别交换机制、⑥通信业务流填充机制、⑦
路由控制和公证机制。
2、计算机网络安全管理的主要内容(计算机网络安全涉及的内容) P.26
答:①网络安全体系结构;②网络攻击手段与防范措施;③网络安全设计;④网络安全标准、安全评测及认证;⑤网络安全检测技术;
⑥网络安全设备;⑦网络安全管理,安全审计;⑧网络犯罪侦查;⑨网络安全理论与政策;⑽网络安全教育;⑾网络安全法律。
概括起来,网络安全包括以下三个重要部分:①先进的技术;②严格的管理;③威严的法律。
3、网络安全威胁的发展趋势 P.35
答: (1)与 Internet 更加紧密地结合,利用一切可以利用的方式进行传播。
(2)所有的病毒都具有混合型特征,集文件传染、蠕虫、木马和黑客程序的特点于一身,破坏性增强。
(3)扩散极快,而更加注重欺骗性。
(4)利用系统漏洞将成为病毒有力的传播方式。
(5)无线网络技术的发展,使远程网络攻击的可能性加大。
(6)各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情报和窃取资料。
(7)各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁。
(8)各种攻击技术的隐秘性增强,常规防范手段难以识别。
(9)分布式计算机技术用于攻击的趋势增强,威胁高强度密码的安全性。
(10)一些政府部门的超级计算机资源将成为攻击者利用的跳板。
(11)网络管理安全问题日益突出。
4、网络安全技术的发展趋势(网络安全主要实用技术的发展) P.35
答:网络安全技术的发展是多维的、全方位的,主要有以下几种:①物理隔离;②逻辑隔离;③防御网络上的攻击;④防御网络上的
病毒;⑤身份认证;⑥加密通信和虚拟专用网;⑦入侵检测和主动防卫;⑧网管、审计和取证。
三、应用
分析给定网络可能存在的安全威胁