1计算机网络安全(computer network security,简称网络安全)是指利用网络管理控制和技术措施,保证网络环境中数据的保密性、 完整性、 可用性和可审查性受到保护。保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。
2网络安全包括两方面: 网络的系统安全和信息安全。
3网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。
4什么是网络管理。
狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在,网络管理已经突破了原有的概念和范畴。其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。
保密性、 完整性 、 可用性是信息安全的基本要求。
5 iso定义网络管理(network management) 是规划、监督、组织和控制计算机网络通信服务,以及信息处理所必需的各种活动。
6网络信息安全管理的任务是保证网络信息的使用安全和信息载体的运行安全。
7, 网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理。
8网络安全管理主要包括安全设备管理、 安全策略管理、 安全风险控制、 安全审计等几个方面。
9信息系统的安全管理部门应根据管理原则和系统处理数据的保密性,制订相应的管理制度、采用相应的规范。
10网络安全管理的基本任务包括:
1) 评估网络安全,掌握安全状况,确定安全等级;
2) 根据等级要求,确定安全管理范围、职责和权限等;
3) 健全完善网络中心及重要机房人员出入管理制度;
4) 健全操作规程和策略;
5) 建立健全系统维护制度,采用加密机制及密钥管理;
6) 制订具体的应急及恢复的措施、技术和方法;
7) 集中监控和管理所有安全软硬件产品;
8) 集中补丁**、分发、升级和审计;
9) 加强系统监控,及时发现异常流量,并及时分析处理。
11网络安全管理、安全策略、安全技术密不可分()√
12网络信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别等七个方面()√
13 osi/rm的安全管理包括:系统安全管理、网络安全、服务管理和安全机制管理。()
14 osi /rm 开放系统互连参考模型。
15网络安全管理所涉及的内容是什么。
16 数据库是信息安全核心基础设施的重要组成部分,是信息化的关键技术之一。
17数据库存在的不安全因素包括: 非授权访问、更改、 窃取和破坏数据。
数据的安全性是防止数据库被故意破坏和非法存取;()
数据的完整性是防止数据库中存在不符合语义的数据,且防止由于错误信息的输入、输出而造成无效操作和错误结果;()
并发控制是在多个用户程序并行存取数据时,保证数据的原子性。()
18防火墙可以阻止基于ip 包头的攻击和非信任地址的访问,但无法阻止基于数据内容的黑客攻击和病毒入侵,同时也无法。
控制内部网络之间的攻击行为。
防范端口扫描的方法有: 关闭闲置和潜在危险的端口和屏蔽出现扫描症状的端口。
19网络不安全主要因素及表现具体包括哪几个方面?
缺乏完善的法律、缺少安全管理人员、缺乏管理的技术规范,缺少定期的安全测试、检查和实时有效地安全监控,将是网络最大的安全问题之一。
20网络安全在管理方面主要有哪些问题?
在网络技术及应用快速发展的同时,安全管理技术和措施并不完善,非法访问、恶意攻击等安全威胁也在不断变换增加。安全产品大部分功能分散、各自独立,形成了相互无关联的、隔离的“安全孤岛”,而且彼此间无有效的统一管理调度机制,不能互相支撑、协同工作,从而使其效能难以有效发挥。
21网络“生存性”问题,是当网络系统受到攻击或遭遇突发事件、面临失效的威胁时,如何使关键部分能够继续提供最基本的服务,并能及时地恢复所有或部分服务。()
22保证系统具有高安全性的防护,需要采用访问控制、 身份认证、防病毒、隔离、加密、专用协议等一系列安全手段。
23网络安全管理的发展趋势主要体现在以下几个方面。
24故障管理(fault management)指对网络的故障进行检查、诊断和排除处理等。主要目的是保证网络系统能够提供持续可靠的服务。
25网络信息安全管理工作的程序,遵循如下pdca循环模式的4个基本过程下列不正确的是: d
a )制定规划和计划 c)落实执行。
b)监督检查d)反思。
26网络安全管理的具体对象包括机构、人员、软件、设备、介质、涉密信息、技术文档、网络连接、门户**、应急恢复、安全审计、场地设施等。
27下列不是网络安全管理功能的有 c
a )计算机网络的运行(operation) c)应急恢复。
b)处理d)维护。
28 网络安全技术(network security technology)是指为解决网络安全进行有效监控,保证数据传输的安全性的技术手段。
29网络安全管理技术,指实现网络安全管理和维护的技术。
30网络安全管理技术将访问控制、 入侵检测、病毒检测和网络流量管理等安全技术应用于内网,进行统一的管理和控制,各种安全技术彼此补充、相互配合,形成一个安全策略集中管理、安全检查机制分散布置的分布式安全防护体系结构,实现对内网安全保护和管理。
31网络安全管理关键技术。
主要包括八种关键管理技术:身份认证、访问管理、加密、防恶意**、加固、监控、审核跟踪和备份恢复等。
32网络访问管理安全模型?
对非授权访问的安全机制可分为两类:第一类是网闸功能,第二类是内部的安全控制,一旦非授权用户或软件攻击得到访问权,第二道防线将对其进行防御,包括各种内部控制的监控和分析,以检查入侵者。
33.网络安全管理目标?
一、保证公司网络的通畅与安全。
二、定期对公司定的办公设备进行维护。
三、定期对公司的重要数据进行备份。
四、对公司的**进行维护和更新。
五、完成公司安排的其他工作。
34. 网络信息安全包括那些方面?
网络信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别等七个方面。
34. 防火墙的局限性有哪些?
防火墙可以阻止基于ip 包头的攻击和非信任地址的访问,但无法阻止基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的攻击行为。
35. 故障管理的功能有哪些?
1) 对管理对象差错检测,或接收错误检测报告并作出响应。
2) 当设备出现空闲或迂回路由时,提供新网络资源和服务。
3) 创建和维护差错日志库,并对差错日志进行分析。
4)进行诊断和测试,以追踪和确定故障位置和性质。
5) 纠正错误,通过资源更换、维护和恢复措施使网络重新服务。
1网络参考模型 osi
2一个计算机网络由许多相互连接的结点组成,结点之间依靠互连进行数据交换。为了做到数据交换的有序和高效,每个结点必须遵循特定的通信规则,这些规则明确规定了所交换的格式及相关的同步问题,被称为网络协议。
3tcp/ip模型由低到高依次由接口层、 网络层、 传输层和应用层4部分组成。
4计算机网络协议的安全问题。
1) 协议自身的设计细节和实现中存在一些安全漏洞,容易引发各种安全攻击。
2) 无保护网上数据隐私性的能力。
3) 无验证通信双方真实性的能力。
4物理层的安全问题指由网络环境和物理特性引起的网络设备和线路问题造成的网络系统故障。
5 网络层保证了网络中数据包的传递,在tcp/ip协议族中对应为ip协议层,它是整个tcp/ip协议体系结构的基础。
6网络层安全性保障一般包括三个过程:
1) 在发送一端,数据包内容被加密、在外层封装新的ip报头等。
2) 对加密后的数据包进行internet 路由选择。
3)数据包到达另一端后, 外层ip报头被拆开,报文被解密,然后将数据还原后送到上一协议层。
7 ssl 安全套接层协议
8 ssl使用 md5和sha对数据认证,采用rc4和des对数据进行加密,并且提供了如身份验证、完整性检验以及保密性保证的安全服务。
9 ssl协议对应用程序提供的信息进行分段、压缩、数据认证。
和加密。10telnet协议的主要功能是进行远程终端登录,最早用在管理unix设备中。
11telnet以明文发送用户名和密码,给黑客以可乘之机,黑客往往利用一个telnet会话即可进行远程作案。
12 ftp是建立在tcp/ip连接上的文件收发协议。ftp由服务器。
和客户端组成,通常使用20和21两个端口。
13 smtp简单邮件传输协议。
14 smtp是一组用于由源地址到目的地址传送邮件的规则。针对smtp的攻击,一般通过smtp协议对e-mail服务器进行干扰和破坏。
15 ipv6是在ipv4基础上改进的下一版本互联网协议。
16ipv6的安全机制。
1) 协议安全。
2) 网络安全。
3) 其它安全保障。
17移动ipv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。
18ipv6的安全机制-网络安全。
1) 端到端的安全保证。
2) 对内部网络的保密。
3) 通过安全隧道构建安全的vpn
4)通过隧道嵌套实现网络安全。
19无线网络的安全性主要体现在访问控制和数据加密两个方面。
20无线网络安全管理。
1) 修改admin密码。
2) wep加密传输。
3) 禁用dhcp服务。
4) 修改ssid标识。
5 禁止ssid广播。
6 禁止远程管理。
7mac地址过滤。
21 ieee 802.1x是一种基于端口的网络接入控制技术,在网络设备的物理接入级对接入设备进行认证和控制。
网络安全期末试卷
网络安全 期末试卷。姓名班级。考试时间 60分钟总分 100分。一 填空题 2 30 60 1 从内容上看,网络安全包括网络实体安全 软件安全 数据安全和安全管理四个方面。4 网络安全防范的5个层次为网络 操作系统 用户 应用程序和数据 7 美国国防部制定的可信任计算系统评估标准tcsec the ...
网络安全期末复习重点
第一章网络安全综述。重点掌握 1.网络攻击概念,两种攻击 主动和被动攻击,攻击类型判断,重放攻击的概念。2.x.800安全体系结构,安全攻击,安全机制和安全服务。3 网络安全模型。第二章对称密码学。重点掌握 1.des密码算法 feistel网络可逆性 作业题 基本参数。2.aes密码算法 了解整体...
网络安全期中试题
一 单项选择题 每题2分,共50分 1 计算机网络的安全是指 a 网络中设备设置环境的安全b.网络使用者的安全c 网络中信息的安全。d.网络的财产安全。2 以下 不是保证网络安全的要素。a 信息的保密性。b.发送信息的不可否认性c 数据交换的完整性。d.数据存储的唯一性。3 信息安全就是要防止非法攻...