【计算机网络安全复习大纲】
计算机网络安全是信息技术领域的重要组成部分,它涉及到保护网络系统免受各种威胁,确保信息数据的机密性、完整性和可用性。复习大纲涵盖了从基础概念到高级应用的广泛内容。
1. **计算机网络安全威胁**
- 威胁类型包括窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获以及人员疏忽。
- 随着技术发展,威胁呈现新趋势,如与互联网更紧密结合、混合型攻击、利用系统漏洞、无线网络攻击、智能威胁、分布式计算攻击等。
2. **安全目标与技术**
- 安全目标包括保密性、完整性、可用性、不可否认性和可控性。
- 主要安全技术包括物理安全、数据传输安全、内外网隔离、入侵检测、访问控制、审计、安全检测、防病毒、备份和终端安全。
3. **OSI安全体系结构**
- 它提供了五类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。
- 安全机制包括加密、数字签名、访问控制等,旨在提供这些服务的实际实现。
4. **网络安全管理**
- 包括网络安全体系结构、攻击手段与防范、安全设计、标准、评测、设备、管理、法律等。
- 强调技术、管理和法律三方面相结合的重要性。
5. **物理安全**
- 物理安全涉及机房环境、通信线路、设备和电源的安全。
- 机房安全等级通常分为A、B、C三类,有相应安全措施,如机房环境控制、设备使用管理、电源安全等。
6. **通信线路安全技术**
- 防护措施包括电磁屏蔽、干扰防护、线路加密等,以防止数据在传输过程中被窃取或篡改。
7. **电磁辐射防护**
- 对传导发射和辐射的防护,采用屏蔽、隔离、滤波、吸波和接地等方法来增强设备的抗干扰能力。
8. **机房供电**
- 机房供电系统通常分为一类(不间断供电)、二类(备用供电)和三类(普通用户供电),具体选择取决于网络系统的安全需求。
复习大纲的目标是帮助学习者理解和掌握计算机网络安全的基本概念、威胁、防御技术和管理实践,以便在实际工作中能够评估和应对网络风险,保障信息资产的安全。通过对这些知识点的深入学习,个人或组织能够构建一个更安全、更可靠的网络环境。