自考计算机网络安全复习资料.doc

..

PAGE2

.v.

自考计算机网络平安复习资料

第一章．绪论

1.1.1、计算机网络面临的主要威胁：①计算机网络实体面临威胁〔实体为网络中的关键设备〕②计算机网络系统面临威胁〔典型平安威胁〕③恶意程序的威胁〔如计算机病毒、网络蠕虫、间谍软件、木马程序〕④计算机网络威胁的潜在对手和动机〔恶意攻击/非恶意〕

2、典型的网络平安威胁：①窃听②重传③伪造④篡改⑤非授权⑥拒绝效劳攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽

1.2.1计算机网络的不平安主要因素：

〔1〕偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。〔2〕自然因素：各种自然灾害对计算机系统构成严重的威胁。

〔3〕人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几个方面：①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击

1.2.2不平安的主要原因：①互联网具有不平安性②操作系统存在的平安问题③数据的平安问题④传输线路平安问题⑤网络平安管理的问题

1.3计算机网络平安的根本概念：计算机网络平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络平安的定义：计算机网络平安是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的**性、完整性及可使用性受到保护。

网络的平安问题包括两方面内容：一是网络的系统平安；二是网络的信息平安〔最终目的〕。

1.3.2计算机网络平安的目标：①**性②完整性③可用性④不可否认性⑤可控性

1.3.3计算机网络平安的层次：①物理平安②逻辑平安③操作系统平安④联网平安

1.3.4网络平安包括三个重要局部：①先进的技术②严格的管理③威严的法律

1.4计算机网络平安体系构造

1.4.1网络平安根本模型：(P27图)

1.4.2OSI平安体系构造：①术语②平安效劳③平安机制

五大类平安效劳，也称平安防护措施〔P29〕：①鉴别效劳②数据**性效劳③控制效劳④数据完整性效劳⑤抗抵赖性效劳

1.4.3PPDR模型(P30)包含四个主要局部：Policy(平安策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的平安循环。

PPDR模型通过一些典型的数学公式来表达平安的要求：①Pt>Dt+Rt②Et=Dt+Rt，如果Pt＝0

1.4.4网络平安的典型技术：①物理平安措施②数据传输平安技术③内外网隔离技术④入侵检测技术⑤控制技术⑥审计技术⑦平安性检测技术⑧防病毒技术⑨备份技术⑩终端平安技术

1.6.1网络平安威胁的开展趋势：①与Internet更加严密结合，利用一切可以利用的方式进展传播；②所有病毒都有混合型特征，破坏性大大增强；③扩散极快，更加注重欺骗性；④利用系统漏洞将成为病毒有力的传播方式；⑤无线网络技术的开展，使远程网络攻击的可能性加大；⑥各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料；⑦各种病毒、蠕虫和后门技术越来越智能化，并出现整合趋势，形成混合性威胁；⑧各种攻击技术的隐秘性增强，常规防范手段难以识别；⑨分布式计算技术用于攻击的趋势增强，威胁高强度密码的平安性；⑩一些政府部门的超级计算机资源将成为攻击者利用的跳板；11〕网络管理平安问题日益突出。

1.6.2网络平安主要实用技术的开展①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证

课后题：

2、分析计算机网络的脆弱性和平安缺陷

3、分析计算机网络的平安需求〔P24〕

4、计算机网络平安的内涵和外延是什么？〔P24〕

内涵：计算机网络平安是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的**性、完整性及可使用性受到保护。

外延：从广义来说，但凡涉及网络上信息的**性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络平安的研究领域。网络平安的具体含义随着“角度〞的变化而变化。

5、论述OSI平安体系构造〔P28〕

OSI平安体系构造中定义了鉴别、控制、数据**性、数据完整性和抗抵赖五种网络平安效劳，以及加密机制、数字签名机制、控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制八种根本的平安机制。

6、简述PPDR平安模型的构造〔P30〕

7、简述计算机网络平安技术及其应用〔P32〕

8、简述网络