.
第一章
1、何为计算机网络安全?网络安全有哪几个特征?各特征的含义是什么?
网络安全指利用各种网络管理、控制和技术措施,使网络系统的硬件、软件及其系统中的数
据资源受到保护,不因一些不利因素影响而使这些资源遭到破坏、更改、泄露,保证网络系统
连续、可靠、安全地运行。
网络安全特征:网络系统的可靠性:指保证网络系统不因各种因素的影响而中断正常工作。
软件及数据的完整性:是指保护网络系统中存储和传输的软件〔程序及数
据不被非法操作,即保证数据不被插入、替换和删除,
数据分组不丢失、乱序,数据库中的数据或系统中的
程序不被破坏。
软件及数据的可用性:是指在保证软件和数据完整性的同时,还要能使其被
正常利用和操作。
软件及数据的性:主要是利用密码技术对软件和数据进行加密处理,保
证在系统中存储和网络上传输的软件和数据不被无
关人员识别。
2、网络系统的脆弱性主要表现在哪几个方面?
操作系统的脆弱性;计算机系统本身的脆弱性;电磁泄露;数据的可访问性;通信系统和通
信协议的弱点;数据库系统的脆弱性;网络存储介质的脆弱。
3、网络安全的威胁主要来自那几个方面?通常说网络威胁有哪两大类?
网络安全地威胁主要来自外部的人为影响和自然环境的影响。
无意威胁和故意威胁。
4、OSI 网络安全体系涉及哪几个方面?网络安全服务和安全机制各有哪几项?
网络安全体系结构主要包括网络安全机制和网络安全服务两方面。
网络安全服务〔五项:鉴别服务、访问控制服务、数据完整性服务、数据性服务和非否认服
务。
网络安全机制〔八项:加密机制、数字签名机制、访问控制机制、数据完整性机制、
鉴别交换机制、信息量填充机制、路由控制机制和公证机制。
5、P2DR 模型中的 P、P、D、R 的含义是什么?
安全策略、防护、检测、响应。
6、请列出你熟悉的几种常用的网络安全防护措施。
主动防护技术:数据加密、身份验证、访问控制、授权和虚拟网络〔VAN 技术
被动防护技术:防火墙技术、安全扫描、入侵检测、路由过滤、数据备份和归档、物理安全、
安全管理等。
被动攻击<窃取>:攻击者只通过监听网络线路上的信息流而获得信息容,或获得信息容,或获
得信息的长度、传输频率等特征,以便进行信息流量分析攻击。〔破坏性
主动攻击〔中断、篡改、伪造:攻击者对传输中的信息或存储的信息进行各种非法处理,有
选择地更改、插入、延迟、删除或复制这些信息。
第二章
1、简述常用的访问控制措施。
1.入网访问控制 2.权限访问控制 3.属性访问控制 4 身份验证
2、入网访问控制通常包括几个方面?
用户名和口令验证 账户锁定 用户账户的默认限制
1 / 8
资源评论
