六�、網(wǎng)絡安全與網(wǎng)絡管理技術
266. 計算機系統(tǒng)安全內(nèi)容:安全理論與策略、計算機安全技術����、安全管理、安全評價���、安全產(chǎn)品以及計算機犯罪與偵查���、計算機安全法律、安全監(jiān)察等�����。
267. DoD(TCSEC)可信計算機系統(tǒng)評估標準:是美國國防部在1985年正式頒布的���,它將計算機安全等級劃分為四類七級�,這七個等級從低到高依次為:D���、C1�、C2��、C3����、B1、B2��、B3��、A1����。
268. 計算機系統(tǒng)安全問題分類:計算機系統(tǒng)安全問題共分為三類,它們是技術安全����、管理安全和政策法律安全�����。
269. 技術安全:指通過技術手段(硬件的和軟件的)可以實現(xiàn)的對于計算機系統(tǒng)及其數(shù)據(jù)的安全保護�����,要求做到系統(tǒng)受到攻擊以后���,硬件、軟件不受到破壞��,系統(tǒng)正常工作����,數(shù)據(jù)不泄漏、丟失和更改���。
270. 管理安全:指和管理有關的安全保障����,如使得軟硬件不被物理破壞�,非法人員進入�、機密泄露等����。
271. 政策法律安全是指政府及相關管理部門所制訂的法律����、法規(guī)、制度等���。
272. 信息安全的構成:信息安全包括計算機安全和通信安全兩部分�����。
273. 信息安全的目標:維護信息的保密性����、完整性�、可用性和可審查性。
274. 保密性:使系統(tǒng)只向授權用戶提供信息���,對于未被授權使用者�����,這些信息是不可獲取或不可理解的�����。
275. 完整性:使系統(tǒng)只允許授權的用戶修改信息���,以保證所提供給用戶的信息是完整無缺的�。
276. 可用性:使被授權的用戶能夠從系統(tǒng)中獲得所需的信息資源服務��。
277. 可審查性:使系統(tǒng)內(nèi)所發(fā)生的與安全有關的動作均有說明性記錄可查��。
278. 安全威脅:是指某個人��、物��、事件或概念對某一信息資源的保密性�、完整性、可用性或合法使用所造成的危險����。基本的安全威脅包括:信息泄露�、完整性破壞、業(yè)務拒絕和非法使用。
279. 安全威脅的表現(xiàn)形式:包括信息泄露�����、媒體廢棄�、人員不慎、授權侵犯��、非授權訪問�、旁路控制�、假冒、竊聽�、電磁/射頻截獲�����、完整性侵犯���、截獲/修改�����、物理侵入、重放�����、業(yè)務否認�����、業(yè)務拒絕�����、資源耗盡�、業(yè)務欺騙、業(yè)務流分析����、特洛伊木馬、陷門等��。
280. 安全攻擊:所謂安全攻擊�,就是某種安全威脅的具體實現(xiàn)。它包括被動攻擊和主動攻擊兩大部分���。
281. 被動攻擊:是對信息的保密性進行攻擊����,即通過竊聽網(wǎng)絡上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價值的情報,但它并不修改信息的內(nèi)容�����。它的目標是獲得正在傳送的信息,其特點是偷聽或監(jiān)視信息的傳遞�����。它包括信息內(nèi)容泄露和業(yè)務流分析兩大類��。
282. 主動攻擊:主動攻擊是攻擊信息來源的真實性���、信息傳輸?shù)耐暾院拖到y(tǒng)服務的可用性。主動攻擊一般包括中斷�����、偽造、更改等�。
283. 防護措施:一個計算機信息系統(tǒng)要對抗各種攻擊�。避免受到安全威脅��,應采取的安全措施包括:密碼技術���、物理安全���、人員安全、管理安全��、媒體安全、輻射安全和生命周期控制�。
284. 信息系統(tǒng)安全體系結構:包括安全特性�����、系統(tǒng)單元和開放系統(tǒng)互連參考模型(OSI)結構層次三大部分�����。
285. GB-17858-1999計算機系統(tǒng)系統(tǒng)安全保護等級劃分的基本準則,規(guī)定計算機系統(tǒng)的安全保護能力劃分為5個等級��,最高等級為5級。
286. 網(wǎng)絡安全:指分布式計算機環(huán)境中對信息傳輸、存儲����、訪問等處理提供安全保護��,以防止信息被竊取�����、篡改和非法操作�����,而且對合法用戶不發(fā)生拒絕服務�,網(wǎng)絡安全系統(tǒng)應提供保密性����、完整性和可用性三個基本服務�,在分布網(wǎng)絡環(huán)境下還應提供認證、訪問控制和抗抵賴等安全服務�。完整的網(wǎng)絡安全保障體系應包括保護�、檢測���、響應���、恢復等四個方面��。
287. 網(wǎng)絡安全策略:就是有關管理�、保護和發(fā)布敏感信息的法律��、規(guī)定和細則����,是指在某個安全區(qū)域中,用于所有與安全活動相關的一套規(guī)則��。這些規(guī)則上由此安全區(qū)域中設立的一個安全權力機構建立���,并由安全控制機構來描述、實施和實現(xiàn)���。
288. 安全策略包括:安全策略安全策略目標�、機構安全策略�����、系統(tǒng)安全策略三個等級�����。
289. 安全策略目標:指某個機構對所要保護的特定資源要達到的目的所進行的描述�����。
290. 機構安全策略:指一套法律�、規(guī)則及實際操作方法,用于規(guī)范某個機構如何來管理、保護和分配資源以達到安全策略的既定目標。
291. 系統(tǒng)安全策略:描述如何將某個特定的信息技術系統(tǒng)付諸工程實現(xiàn)�,以支持此機構的安全策略要求��。
292. 安全策略的基本組成部分:安全策略的基本組成包括授權��、訪問控制策略�����、責任�����。
293. 安全策略的具體內(nèi)容:網(wǎng)絡管理員的責任、網(wǎng)絡用戶的安全策略�����、網(wǎng)絡資源的使用授權����、檢測到安全問題時的策略�����。
294. 安全策略的作用:定義該安全計劃的目的和安全目標�、把任務分配給具體部門人員��、明確違反政策的行為及處理措施�。受到安全策略制約的任何個體在執(zhí)行任務時��,需要對他們的行動負責任。
295. 安全服務:是指提高一個組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務��,這些服務的目的是對抗安全攻擊����,它們一般使用一種或多種安全機制來實現(xiàn)��。國際標準化組織對開放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標準的安全服務,它們是:認證服務�、訪問控制服務、數(shù)據(jù)保密服務��、數(shù)據(jù)完整性服務、防抵賴服務�����。
296. 安全機制:指用來檢測���、預防或從安全攻擊中恢復的機制��。它分為兩大類,一是與安全服務有關��,二是與管理有關�����。它包括:加密機制�、數(shù)字簽名機制��、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制�、防業(yè)務流分析機制�、路由控制機制�、公證機制等8種。
297. IP層安全協(xié)議:指在TCP/IP協(xié)議集的網(wǎng)絡層上的安全服務�����,用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩�。它的?yōu)點在于對應用程序和終端用戶是透明的��,即上層的軟件��,包括應用程序不會受到影響�����,用戶的日常辦公模式也不用改變。典型的網(wǎng)絡層安全協(xié)議是IPSec協(xié)議�����。
298. IP安全協(xié)議,即IPSec是一個用于保證通過IP網(wǎng)絡安全通信的開放式標準框架����。它保證了通過公共IP網(wǎng)絡的數(shù)據(jù)通信的保密性、完整性和真實性�。
299. IPSec標準包括4個與算法無關的基本規(guī)范��,它們是:體系結構�����、認證頭、封裝安全有效載荷�、InterNet安全關聯(lián)和密鑰管理協(xié)議���。
300. 認證頭協(xié)議(AH):為IP數(shù)據(jù)報提供了三種服務����,對整個數(shù)據(jù)報的認證�����、負責數(shù)據(jù)的完整性、防止任何針對數(shù)據(jù)報的重放������!
相關推薦:
2011計算機等級三級信息管理復習筆記匯總
2011年計算機等級三級網(wǎng)絡技術學習要點匯總
2011年計算機等級考試三級網(wǎng)絡技術復習資料匯總
