网络安全基础

一、计算机安全概念：

对某个自动化信息系统的保护措施，其目的在于实现信息系统资源的完整性、可用性及机密性（包含硬件、软件、固件、信息/数据、电讯）

二、pgp使用四种类型的秘钥：一次性会话秘钥、公钥、私钥和基于对称秘钥的口令。这些秘钥有三种需求：

1、需要产生不可**的会话秘钥。

2、希望能允许用户拥有多个公钥/私钥对。

3、每个pgp实体必须管理一个自己的公钥/私钥对文件和一个其他用户的公钥文件。

三、ipsec的应用，它的用途包括哪些方面。

ipsec提供了再lan、专用和公用wan以及互联网中安全通信的性能。包含以下几个方面：

1、通过互联网安全分支机构接入。

2、通过互联网进行安全远程访问。

3、与合作者建立企业间联网和企业内联网接入。

4、加强电子商务安全性。

四、恶意软件是一种为了某种有害的目的而故意包含于或插入到系统中的软件。

包含以下几种类型：后门、逻辑炸弹、特洛伊木马、可移动**、多威胁恶意**。

病毒是通过修改其他程序而“感染”他们的一种软件。这种修改包括复制一段病毒程序从而可以继续感染其他程序。

蠕虫是一种可以自行复制并将其副本通过网络连接从一台计算机传播到其他计算机的程序。

五、防火墙的特征：

1、所有入站和出站的网络流量都必须通过防火墙。

2、只有符合安全策略的数据流才能通过防火墙。

3、防火墙自身应具有非常强的抗攻击免疫力，防火墙本身不能被攻破。

六、网络安全应用涉及到那几个方面？

1、秘钥分配和用户认证2、传输层安全3、无线网络安全4、电子邮件安全5、ip安全。

七、数据备份的概念。

数据备份就是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其它存储介质上的过程。计算机系统中的数据备份，通常是指将存储在计算机系统中的数据复制到磁带、磁盘、光盘等存储介质上，在计算机以外的地方另行保管。

八、数据备份的目的。

数据备份的目的就是为了系统数据崩溃时能够快速的恢复数据，使系统迅速恢复运行。那么就必须保证备份数据和源数据的一致性和完整性，消除系统使用者的后顾之忧。其关键是在于保障系统的高可用性，即操作失误或系统故障发生后，能够保障系统的正常运行。

九、ssl协议概述。

ssl(secure sockets layer，安全套接层)协议是一种在客户端和服务器端之间建立安全通道的协议，它已被广泛用于web浏览器与服务器之间的身份认证和加密数据传输。ssl是基于web应用的安全协议，主要提供用户和服务器的合法性认证、数据加密解密和数据的完整性功能。

十、ssl协议应用（怎样工作）

使用ssl安全机制时，客户端与服务器端要先建立连接，服务器把它的数字证书与公钥一起发送给客户端；然后客户端随机生成会话密钥，用从服务器得到的公钥对会话密钥进行加密，并把会话密钥在网络上传递给服务器；会话密钥只有在服务器端用私钥才能解密。这样，客户端和服务器端就建立了一个的安全通道。

十。一、无线局域网概念。

无线局域网(wlan)是利用无线通信技术在局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。当然，wlan也存在着严重的安全问题。它提供给用户的方便也可能成为攻击者入侵网络的捷径。

十。二、在wlan应用中，对于家庭用户、公共场所安全性要求不高的用户采取哪些措施？

在wlan应用中，对于家庭用户、公共场所安全性要求不高的用户，使用vlan(虚拟局域网)隔离、mac地址过滤、服务区域认证id(essid)、密码访问控制和有线等效保密 (wep) 协议等可以满足其安全性需求。但对于公共场所安全性要求较高的用户，仍然存在着安全隐患，需要将有线网络中的一些安全机制引进到wlan中。在无线ap (无线访问点)实现复杂的加密算法，通过无线接入控制器，利用pppoe或dhcp web认证方式对用户进行认证，对用户的业务流实行实时监控。

网络安全基础

网络安全与网络安全文化及网络安全防范

网络安全与网络安全文化

网络安全知识手册网络安全知识板报

其他用户还读了

网络安全基础

网络安全与网络安全文化及网络安全防范

网络安全与网络安全文化

网络安全知识手册 网络安全知识板报

其他用户还读了

网络安全知识手册网络安全知识板报