第1章 网络安全
- 格式:ppt
- 大小:6.49 MB
- 文档页数:50


网络安全第一章
1、未授权的实体得到了数据的访问权,破坏了哪一个安全目标:()
A、保密性(正确答案)
B、完整性
C、可用性
D、不可抵赖性
2、以下哪一个阶段不属于信息安全发展阶段:()
A、 物体承载信息阶段
B、 有线和无线通信阶段
C、 计算机存储信息和网络阶段
D、 云计算阶段(正确答案)
3、以下哪一项不是信息安全目标:()
A、 保密性
B、 不可抵赖性
C、 及时性(正确答案)
D、 可控性
4、数据完整性是指什么:()
A、 保护数据不被泄露
B、 保证通信双方身份真实
C、 保证数据接收方收到的信息与发送方发送的信息内容完全一致
D、 不让攻击者对存储或传输的数据进行插入、修改和乱序(正确答案)
5、以下哪一项攻击属于被动攻击:()
A、 拒绝服务
B、 嗅探(正确答案)
C、 重放
D、 ARP欺骗 6、以下哪一个阶段不属于信息安全发展阶段?()
A、有线通信和无线通信阶段
B、计算机存储信息阶段
C、网络阶段
D、云计算阶段(正确答案)
7、对于有线通信和无线通信阶段,以下哪一项是使加密变得更加重要的原因?()
A、数据转换成信号进行传播,监听经过信道传播的信号比较容易(正确答案)
B、两地之间的数据传输时间变短
C、两地之间数据传输过程变得容易
D、允许传输数据的两地之间的距离变得更长
8、以下哪一项不是单机状态下的安全措施?()
A、物理保护计算机,不允许非授权人员接触计算机
B、访问控制,非授权人员无法读取或者复制计算机中的信息
C、防止计算机感染病毒
D、禁止接入任何输出设备(正确答案)
9、以下哪一项不是单机状态和网络状态之间的区别?()
A、数据转换成信号后通过链路进行传播
B、转发节点中存储的数据
C、可以远程实现对计算机中的数据非法访问
D、计算机中存储、处理数据(正确答案)
10、以下哪一项不是信息安全的目标?()
A、保密性
B、完整性
第一章网络安全管理概述
1计算机网络安全(Computer Network Security,简称网络安全)是指利用网络管理控制和技术措施,保证网络环境中数据的 保密性、
完整性、 可用性和 可审查性受到保护。保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。
2网络安全包括两方面: 网络的系统安全和 信息安全
3网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。
4什么是网络管理
狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在,网络管理已经突破了原有的概念和范畴。其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务
保密性、 完整性 、 可用性 是信息安全的基本要求。
5 ISO定义网络管理(Network Management) 是规划、监督、组织和控制计算机网络通信服务,以及 信息处理所必需的各种活动。
6网络信息安全管理的任务是保证 网络信息的使用安全和 信息载体的运行安全 7, 网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理
8网络安全管理主要包括 安全设备管理、 安全策略管理、 安全风险控制、 安全审计等几个方面。
9信息系统的安全管理部门应根据 管理原则和 系统处理数据的保密性,制订相应的管理制度、采用相应的规范。
10网络安全管理的基本任务包括:
1) 评估网络安全,掌握安全状况,确定安全等级;
2) 根据等级要求,确定安全管理范围、职责和权限等;
3) 健全完善网络中心及重要机房人员出入管理制度;
第一章.绪论
1.1.1、计算机网络面临的主要威胁:
①计算机网络实体面临威胁(实体为网络中的关键设备)
②计算机网络系统面临威胁(典型安全威胁)
③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)
④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)
2、典型的网络安全威胁:
①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽
1.2.1计算机网络的不安全主要因素:
(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。
(2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。
(3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几个方面:
①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击
1.2.2不安全的主要原因:
①互联网具有不安全性
②操作系统存在的安全问题 ③数据的安全问题
④传输线路安全问题
⑤网络安全管理的问题
1.3计算机网络安全的基本概念:
计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。
1.3.1计算机网络安全的定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。
网络的安全问题包括两方面内容:
一是网络的系统安全;二是网络的信息安全(最终目的)。
1.3.2计算机网络安全的目标:
①保密性②完整性③可用性④不可否认性⑤可控性
1.3.3计算机网络安全的层次:
①物理安全②逻辑安全③操作系统安全④联网安全
1.3.4网络安全包括三个重要部分:
①先进的技术②严格的管理③威严的法律
1.4计算机网络安全体系结构
1.4.1网络安全基本模型:(P27图)
1.4.2OSI安全体系结构:①术语②安全服务③安全机制
五大类安全服务,也称安全防护措施(P29):
第一章网络安全综述
1.什么是网络安全
答:国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
美国国家安全电信和信息系统安全委员会(NSTISSC)对网络安全作如下定义:网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。
2.网络安全包括哪些内容
答:1)物理安全(1)防静电(2)防盗(3)防雷击(4)防火(5)防电磁泄漏
2)逻辑安全(1)用户身份认证(2)访问控制(3)加密(4)安全管理
3)操作系统安全 4)联网安全
3.网络安全面临的威胁主要来自哪几方面
答:
1) 物理威胁(1)身份识别错误。(2)偷窃。(3)间谍行为。(4)废物搜寻。
2) 系统漏洞造成的威胁(1)不安全服务。(2)乘虚而入。(3)配置和初始化。
3) 身份鉴别威胁(1)编辑口令。(2)口令破解。(3)口令圈套。(4)算法考虑不周。
4) 线缆连接威胁(1)拨号进入。(2)窃听。(3)冒名顶替。
5) 有害程序(1)病毒。(2)更新或下载。(3)特洛伊木马。(4)代码炸弹。
4. 在网络安全中,什么是被动攻击什么是主动攻击
答:被动攻击本质上是在传输中的窃听或监视,其目的是从传输中获得信息。被动攻击分为两种,分别是析出消息内容和通信量分析。
被动攻击非常难以检测,因为它们并不会导致数据有任何改变。然而,防止这些攻击是可能的。因此,对付被动攻击的重点是防止而不是检测。
攻击的第二种主要类型是主动攻击,这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。这些攻击还能进一步划分为四类:伪装、重放、篡改消息和拒绝服务。
5.简述访问控制策略的内容。
答:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面分别叙述各种访问控制策略。