自考计算机网络安全大纲要求及习题

更多优质自考资料尽在百度贴吧自考乐园俱乐部（）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........════════════════════════════════════════════════════════════════════自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部自考计算机网络安全大纲要求及习题第一章绪论1.识记计算机网络系统面临的典型安全威胁（10，见习题）计算机网络安全的定义指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性和可使用性受到保护。涉及计算机科学、网络/通信/密码/信息安全技术、应用数学、数论和信息论等多个学科。计算机网络安全的目标（5）保密性、完整性、可用性、不可否认性、可控性P2DR模型的结构（见习题）网络安全的主要技术（10）物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术2.领会OSI安全体系结构（见习题）计算机网络安全管理的主要内容①网络安全管理的法律法规②计算机网络安全评价标准网络安全威胁的发展趋势（11）Internet结合紧密，利用各种方式传播；病毒混合型特征；扩散快、欺骗性；利用系统漏洞；无线发展利于远程网络攻击；情报；智能化、整合；隐秘性；分布式；跳板；网络管理安全问题网络安全技术的发展趋势（8）物理隔离；逻辑隔离；抗Dos/DDos网络攻击；防病毒；身份认证；加密、VPN；入侵检测、主动防御；网管、审计、取证3.应用分析给定网络可能存在的网络威胁4.习题计算机网络面临的典型安全威胁有哪些？（10）窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽分析计算机网络的脆弱性和安全缺陷脆弱性：计算机网络是颇具诱惑力的受攻击目标，无论是个人、企业，还是政府机构，只要使用计算机网络，都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网，都存在着偶发、自然和人为(被动、主动、邻近、内部、分发)等诸多脆弱性。一方面，计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。安全缺陷：互联网不安全性，开放/国际/自由/协议；OS和数据库的安全缺陷；数据；传输线路；网络安全管理不当分析计算机网络的安全需求保密性、完整性、可用性、不可否认性、可控性计算机网络安全的内涵和外延是什么？更多优质自考资料尽在百度贴吧自考乐园俱乐部（）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........════════════════════════════════════════════════════════════════════自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部内涵：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。外延：从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。论述OSI安全体系结构1982-1988，ISO7498-2，国内对应标准为GB/T9387.2-1995(1)给出了标准中部分术语的正式定义(2)定义了五大类安全服务(安全防护措施)鉴别服务(针对假冒、拒绝服务)访问控制服务(针对非授权侵犯、拒绝服务)数据机密性服务(针对窃听)数据完整性(针对安全性破坏、拒绝服务)抗抵赖性服务(针对否认)(3)给出八种用以实现安全服务的安全机制加密、数签、访控、数据完整性、鉴别交换通信业务流填充、路由控制、公证不是能实现的标准，而是关于如何设计标准的标准，定义了许多术语和概念，建立了一些重要的结构性准则。简述P2DR安全模型的结构是一种常用网络安全模型，包括安全策略、防护、检测、响应四个部分。该模型认为，安全技术措施是围绕安全策略的具体需求，防护、检测、响应有序地组织在一起，构成一个完整的、动态的安全防护体系。该模型以基于时间的安全理论的数学模型作为其论述基础，信息安全有关活动都要消耗时间，可以用时间来衡量体系的安全性和安全能力。PtDt+Rt;Et=Dt+Rt,ifPt=0以上公式指出，及时的检测和响应（恢复）就是安全，对待网络安全，不能依靠静态防护和单技术手段，而应持动态发展的观点。简述计算机网络安全技术及其应用物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术简述网络安全管理意义和主要内容面对网络安全的的脆弱性，除了采用各种技术和完善系统的安全保密措施外，必须加强网络的安全管理，诸多的不安全因素恰恰存在于组织管理方面。据权威机构统计表明：信息安全大约60%以上的问题是由于管理造成的。也就是说，解决信息安全问题不应仅从技术方面着手，同时更应加强信息安全的管理工作。主要内容：①网络安全管理的法律法规②计算机网络安全评价标准网络安全的层次和内容层次：物理安全；逻辑安全；OS安全；联网安全内容：①先进的技术②严格的管理③配套的法律第二章物理安全1.识记物理安全包含的主要内容更多优质自考资料尽在百度贴吧自考乐园俱乐部（）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........════════════════════════════════════════════════════════════════════自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部①机房环境安全②通信线路安全③设备安全④电源安全机房安全要求和措施①人员进出：减少无关人员进出机房机会，注意机房选址，布局，办理人员、物品进出登记手续并有效监控。②防盗：对重要的设备和存储媒体应采取严格的防盗措施。措施：增加质量，胶粘，光纤电缆保护重要设备，视频监视。③三度：温度（18-22度）、湿度（40%-60%为宜）、洁净度（要求机房尘埃颗粒直径小于0.5μm）配备空调系统、去湿机和除尘器。④防静电：装修材料避免使用挂毯、地毯等易吸尘，易产生静电的材料，应采用乙烯材料，安装防静电地板并将设备接地。⑤接地防雷：1.地线种类：A保护地B直流地C屏蔽地D静电地E雷击地2.接地系统：A各自独立的接地系统B交、直流分开的接地系统C共线接地系统D直流地、保护地共用地线系统E建筑物内共地系统3、接地体：A地桩B水平栅网C金属接地板D建筑物基础钢筋4.防雷措施，使用接闪器、引下线和接地装置吸引雷电流。机器设备应有专用地线，机房本身有避雷设备和装置。⑥防火防水：为避免火灾、水灾，应采取的措施为：隔离、火灾报警系统、灭火设施（灭火器，灭火工具及辅助设备）、管理措施。硬件设备的使用管理①要根据硬件设备的具体配置情况，制定切实可靠的硬件设备的操作使用规程，并严格按操作规程进行操作；②建立设备使用情况日志，并严格登记使用过程的情况；③建立硬件设备故障情况登记表，详细记录故障性质和修复情况；④坚持对设备进行例行维护和保养，并指定专人负责。电源对用电设备安全的潜在威胁①脉动与噪声②电磁干扰2.领会机房安全等级划分标准（3，见习题）通信线路安全技术（3，见习题）电磁辐射的防护措施A.对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；B.对辐射的防护：采用各种电磁屏蔽措施：设备、接插件，下水管暖气管金属门窗屏蔽隔离；对干扰的防护措施，利用干扰装置产生伪噪声来掩盖目标系统工作频率和信息特征；抗干扰方面，除芯片部件上提高抗干扰能力还有①屏蔽②滤波③隔离④接地机房供电的要求(14)和方式(3)供电要求：①专用可靠供电线路；②供电设备容量有余量；③符合电源技术指标；④宜采用干式变压器；⑤电源室到电源系统分电盘电缆符合规定，载流量应减少50%；⑥防触电；⑦耐燃铜芯屏蔽电缆；⑧设备走线不与空调、电源走线平行，应垂直交叉，防延燃措施；⑨铜芯电缆，混用必须采用过渡头；更多优质自考资料尽在百度贴吧自考乐园俱乐部（）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........════════════════════════════════════════════════════════════════════自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部⑩接点镀锡铅，冷压连接；⑪应急电话应急断电；⑫封闭式蓄电池，半封闭或开启式设专用房间，防腐防爆排风⑬专用地线⑭应急照明，安全口指示灯供电方式：①一类供电：需建立不间断供电系统②二类供电：需建立带备用的供电系统③三类供电：按一般用户供电考虑。3.应用根据所需建设的网络系统要求，分析机房安全、通信线路安全和供电的需求。4.习题简述物理安全在计算机网络信息系统安全中的意义物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位，也是其它安全措施得以实施并发挥正常作用的基础和前提条件。物理安全主要包含哪些方面的内容？①机房环境安全②通信线路安全③设备安全④电源安全计算机机房安全等级的划分标准是什么？机房的安全等级分为三个基本类别：A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。计算机机房安全技术主要包含哪些方面的内容？①安全保卫技术，包括防盗报警、实时监控、安全门禁等②环境条件保持技术，加装通风设备、排烟设备、专业空调设备③用电安全技术，包括电源分离，有效接地，过载保护、防雷等④安全管理技术，制订严格管理制度，要求进出人员严格遵守保障通信线路安全的主要技术措施有哪些？①电缆加压技术(压力减小自动报警，加压电缆同事有屏蔽功能)②对光纤等通信线路的防窃听技术（距离大于最大长度限制的系统之间，不采用光纤线通信；加强复制器的安全，如用加压电缆、警报系统和加强警卫等措施）③禁止Modem接入，号码保密，增加扩展号码。电磁辐射对网络通信安全的影响主要体现在哪些方面，防护措施有哪些？影响主要体现在：计算机系统可能会通过电磁辐射使信息被截获而失密，计算机系统中数据信息在空间中扩散。A.对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；B.对辐射的防护：采用各种电磁屏蔽措施，设备、接插件，下水管暖气管金属门窗屏蔽隔离；对干扰的防护措施，利用干扰装置产生伪噪声来掩盖目标系统工作频率和信息特征；抗干扰方面，除芯片部件上提高抗干扰能力还有①屏蔽②滤波③隔离④接地通过上述种种措施，提高计算机的电磁兼容性，提高设备的抗干扰能力，使计算机能抵抗强电磁更多优质自考资料尽在百度贴吧自考乐园俱乐部（）欢迎❤加入...欢迎❤交流