名词解释:
防火墙——指隔离在本地网络与外界网络之间的一道防御系统。
网络蠕虫——它是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技
术,是一种无须计算机使用者干预即可运行的攻击程序或代码,它会扫描和攻击网络
上存在系统漏洞的结点主机,通过局域网或者互联网从一个结点传播到另一个结点。
IPSec——它定义了一种标准的、健壮的及包容广泛的机制,可用它为 IP 及上层协议(如 TCP,UDP)
提供安全保证。其目标是为 IPv4 和 IPv6 提供较强的互操作能力、高质量和机遇密码的安
全功能,在 IP 层实现多种安全服务,包括访问控制、数据完整性、机密性等。它通过支持
一系列加密算法如 DES、三重 DES、和 AES 等确保通信双方的机密性。
数字签名——是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。
PKI——PKI 公玥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证
书。
数字水印——是指在数字化的数据内容中嵌入不明显的记号。它它一般是不可见或不可察的,但是
通过计算操作可以检测或者被提取。
SSL/TLS——它是 Netscape 公司在网络层之上提供的一种基于 RSA 和保密密钥的安全连接技术。在
两个节点间建立安全的 TCP 连接,基于进程对进程的安全服务和加密传输信道,通过
数字签名和数字证书可实现客户端和服务器双方的身份验证,安全强度高。
恶意代码——黑客们在编写扰乱社会和他人的计算机程序,这些程序代码同陈伟恶意代码。
PGP 加密技术——是一个基于 RSA(它是第一个用于数据加密也能用于数字签名的算法)公钥加密
体系的邮件加密软件,提出了公共钥匙或不对称文件的加密技术。
安全策略——指有关管理、保护和发布敏感信息的法律、规定和实施细则。
IDS——入侵检测系统指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时
的判断、记录和报警。
安全模型——就是对安全策略所表达的安全需求的简单、抽象和无歧义的描述,它为安全策略和它
的实现机制之间的关联提供了一种框架。
DDoS 病毒——采用分布式拒绝服务攻击某主机的一段程序。
逻辑炸弹——逻辑炸弹”是指在特定逻辑条件满足时,实施破坏的计算机程序,该程序触发后造成计
算机数据丢失、计算机不能从硬盘或者软盘引导,甚至会使整个系统瘫痪,并出现物理损坏的虚假
现象。
简答题;
1. 网络攻击和防御分别包括哪些内容?
答:攻击技术主要包括网络监听、网络扫描、网络入侵、网络后门、网络隐身;防御技术主要
包括操作系统安全配置技术、加密技术、防火墙技术、入侵检测、网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点?
答:从层次上分析,网络安全可以分成 4 个层次上的安全:物理安全、逻辑安全、操作系统安
全和联网安全。
(1) 物理安全:
防盗——确保计算机设备不会丢失;
防火——防止计算机机房发生火灾(火灾原因可能是电气原因、人为事故或外部火灾
蔓延);
防静电——静电可能造成火灾或者使大规模集成电器损坏。
防雷击——利用引雷机理的传统避雷针防雷,不但增加雷击概率而且产生感应雷,而
感应雷是电子信息设备损坏的主要杀手,也是易燃易爆品被引燃起爆的主要原因。