网络安全理论知识复习资料

1在网络安全领域,internet可分为国际化、社会化、开放化、个人化四个特点。

2信息安全范畴内对电脑非法入侵者称之为黑客或骇客。

3计算机犯罪可以归纳为:破坏计算机、擅用信息系统、滥用信息系统、破坏安全系统四种。

4计算机犯罪集中在机密信息系统和金融系统两方面。

5计算机犯罪与传统的犯罪相比有许多不同的特点:危害性、知识性、隐蔽性、广域性。

6信息安全领域存在硬件的安全隐患:操作系统安全隐患、网络协议的安全隐患、数据库系统安全隐患、计算机病毒、管理疏漏,内部作案等安全隐患。 7我国信息安全现状:

(1) 信息与网络安全的防护能力较弱。

(2) 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效

管理和技术改造。

(3) 基础信息产业薄弱,核心技术严重依赖国外。 (4) 信息安全管理机构缺乏权威。 (5) 信息犯罪在我国有快速发展之趋势。 (6) 信息安全技术及设备的研发和应用有待提高。

8计算机系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。

9信息系统的构成:

a) 信道b)网络c)传输协议d)主机系统e)数据库系统f)应用系统 10网络安全实施过程,即边界防卫、入侵检测、安全反应和破坏恢复

11网络安全内涵包括:机密性confidentiality、完整性integrity、可用性availability、可控性与可审查性。

12一般信息系统会提供认证、访问控制、抵抗赖全服务。 13计算机系统安全包括物理安全、运行安全和信息安全。 14计算机系统安全主要包括哪些内容: 物理安全:环境安全,设备安全和媒体安全。 运行安全:风险分析,审计跟踪,备份与恢复,应急。

信息安全:操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。

15风险分析:了解影响信息系统安全运行的因素和存在的风险,找出克服这些风险的方法。

16信息安全领域的安全威胁主要指的是:泄露信息、破坏信息、拒绝服务。

17从信息安全威胁的来源上可分为内部威胁和外部威胁。 18从信息安全威胁的动机上可分为偶发性和故意性。 19从信息安全威胁的结果上可分成主动威胁和被动威胁。

20目前我国信息系统面临的安全威胁有:不良信息的入侵和污染,黑客和计算机犯罪;信息间谍的潜入;信息战,网络病毒,机要信息

的扩散,信息网络的脆弱性,信息系统装备过分依赖国外产品。 21什么是威胁评估

系统的安全特性通常会提高系统的造价,并且可能使该系统难于使用。所以,在设计一个安全系统之前,应该明确哪些具体威胁需要保护措施来对付。这叫做威胁评估。 22威胁评估的范围包括:

a该系统的薄弱环节;b利用这些薄弱环节进行威胁的可能性;c评估每种威胁实施成功的后果;d评估每种攻击的代价;e估算可能的应付措施的费用;f选取恰当的安全机制(使用价值效益分析) 23什么是信息防护技术

主要是对信息的处理过程和传输过程实施保护,使之不被非法入侵、外传、窃听、干扰、破坏、拷贝。

24信息防护主要有软硬件加密保护技术和网络保密技术二种技术。 25针对信息传输一般采用两种措施进行防护:一种是对信息传输信道采取措施,另一种是对传递的信息使用密码技术进行加密。 26实时防御主要包括入侵检测、应急响应、灾难恢复和防守反击等方面。

27信息安全技术具有对抗性|\\多样性和秘密性的特征。

28计算机系统安全主要应解决好哪几个问题:1物理链路的安全2系统的安全3信息的安全4设备环境的安全5管理制度与思想意识安全。

29信息安全服务主要包括:保密服务、完整性服务、认证服务、访

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4