计算机网络安全技术课件
- 格式:pptx
- 大小:493.67 KB
- 文档页数:27


1 计算机网络安全概述
页脚内容
计算机网络安全技术
习题一:
1-1 简述计算机网络安全的定义
答:从狭义角度:计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从本质上来讲就是系统上的信息安全;
从广义角度:凡是涉及计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
1-2 计算机网络系统的脆弱性主要表现在哪几个方面?试举例说明。
答:网络安全的脆弱性、计算机硬件系统的故障、软件本身的“后门”、软件的漏洞。
例子:有些软件会捆绑另一些软件安装。
1-9 计算机网络安全的三个层次的具体内容是什么?
答:安全立法:计算机网络安全及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治、安全产品检测与销售;
安全技术:物理安全技术、网络安全技术、信息安全技术;
安全管理:包括从人事资源管理到资产物业管理,从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作规范、岗位责任制度等多方面。
习题二
2-1简述物理安全的定义、目的与内容。
答:定义:实体安全又叫物理安全,是保护计算机设备设施免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实体安全主要考虑的问题是环境、场地和设备的安全以及实体访问控制和应急处理计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。
目的:实体安全的目的是保护计算机、网络服务器、交换机、路由器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏;确保系统1 计算机网络安全概述
页脚内容 有一个良好的电磁兼容工作环境;把有害的攻击隔离。
内容:实体安全的内容主要包括:环境安全、电磁防护、物理隔离以及安全管理。
浅谈计算机网络安全技术
只要有网络连接,就会有被入侵的风险存在!现在使用internet查询数据已经是大势所趋,现代人的生活已经离不开internet。因此如何在连上internet的同时确保数据的安全,成为网络时代最重要的课题。主要阐述网络安全技术研究——侧重讨论了网络安全中的关键问题:病毒、数据加密、黑客、防火墙等方面,提出了自己的一点意见和解决方法。
网络安全病毒数据加密黑客防火墙
随着internet迅猛发展和网络社会化的到来,网络已经无所不在地影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。因此,网络安全已成为世界各国当今共同关注的焦点。
1计算机网络安全问题的出现
计算机网络安全问题无疑是计算机网络面临安全性威胁,计算机系统及通信线路的脆弱性致使计算机网络的安全受到潜在的威胁。一方面,计算机系统硬件和通信线路易受自然灾害和人为的破坏;另一方面,软件资源和数据信息易受到非法的复制、篡改和毁坏。综合起来,计算机网络面临的威胁主要有:第一搭线接听,是非法攻击者通过监视、窃听通信线路(包括有线、无线及卫星线路等)非法截获信息。第二,电磁辐射引起的信息失密。非法攻击者利用各种手段截获计算机,外部设备在信息传播时产生的辐射电磁信号,达到窃取信息的目的。第三,密钥的失密。使用加密通信时,密钥的失密,将会使保密通信遭受重大的损失,其潜在的威胁影响更大。第四,计算机病毒。计算机病毒在网络中的传播会给计算机网络带来重大的破坏,轻者影响系统的处理能力,重者导致系统的彻底瘫痪。
到底计算机网络安全研究的是一些什么样的内容呢?计算机风格安全研究的内容是制定一些有效的措施,这些措施必须既能有效的防止各类威胁,保证系统安全可靠,同时又要有较低的成本消耗,较好的用户透明性,界面友好性和操作简易性。计算机网络由通信子网和资源子网两部分组成。通信子网的作用是正确、快速地完成网上任意两点或多点之间的数据传输和交换;资源子网则主要完成信息的处理工作,故网络安全措施可分别从两级子网入手。在通信子网中,要加强通信线路中传输数据的安全保护,防止通信线路中数据遭到攻击。如对通信数据的窃取、篡改、误传等。
《计算机网络安全技术》试卷
姓名: 班级: 分数:
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.典型的网络安全威胁不包括...( C )
A.窃听你 B.伪造 C.身份认证 D.拒绝服务攻击
2.以下对DoS攻击的描述,正确的是( C )
A.不需要侵入受攻击的系统 B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法正常处理用户的请求 D.若目标系统没有漏洞,远程攻击就不会成功
3.PPDR模型中的R代表的含义是( B )
A.检测 B.响应 C.关系 D.安全
4.下列选项中正确的是( B )
A.单钥加密体制密钥只有一个 B.单钥加密体制加解密密钥相同或本质上相同
C.双钥加密体制密钥至少是两个以上 D.双钥加密体制加解密密钥可以相同
5.下面各种加密算法中不属于非对称密码算法的是( C )
A.LUC B.RSA C.DES D.ElGamal
6. DES的有效密钥长度是( C )
A.128位 B.64位 C.56位 D.32位
7.关于数字签名与手写签名,下列说法中错误..的是( A )
A.手写签名和数字签名都可以被模仿
B.手写签名可以被模仿,而数字签名在不知道密钥的情况下无法被模仿
C.手写签名对不同内容是不变的 D.数字签名对不同的消息是不同的
8.防火墙对进出网络的数据进行过滤,主要考虑的是( A )
A.内部网络的安全性 B.外部网络的安全性 C.Internet的安全性 D.内部网络和外部网络的安全性
9.过滤所依据的信息来源不包括...( D )
A.IP包头 B.TCP包头 C.UDP包头 D.IGMP包头
- 1 - 座次号
《计算机网络安全技术》期中考试试卷
题号 一 二 三 四 五 六 七
总分
得分
一、填空题(每空1分,共15分)
1、网络安全的结构层次包括:物理安全、 和 。
2、 ,是计算机网络面临的最大威胁。
3、网络安全需求分析的基本原则是: 、依据标准、分层分析、结合实际。
4、信息网络安全风险分析要本着 、多角度的原则。
5、UNIX和Windows NT操作系统能够达到 安全级别。
6、一般情况下,机密性机构的可见性要比公益性机构的可见性 (填高或低)。
7、从特征上看,网络安全包括 、 、可用性、可控性、可审查性等五个基本要素。
8、域名系统DNS用于主机名与 之间的解析。
9、操作系统的安全控制方法主要有隔离控制和 。
10、在网络应用中一般采用硬件加密和 两种加密形式。
11、 是访问控制的重要内容,通过它鉴别合法用户和非法用户,从而有效地阻止非法用户访问系统。
12、通过硬件实现网络数据加密的方法有三种:链路加密、 和端对端加密。
13、制定OSI/RM的国际标准化组织是 。
二、选择题(每题1分,共25分)
答题卡
题号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
答案
题号 16 17 18 19 20 21 22 23 24 25 答案
1、在网络信息安全模型中,( )是安全的基石,它是建立安全管理的标准和方法。
A、政策,法律,法规 B、授权 C、加密 D、审计与监控