六��、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)
266. 計算機(jī)系統(tǒng)安全內(nèi)容:安全理論與策略�����、計算機(jī)安全技術(shù)�����、安全管理��、安全評價�����、安全產(chǎn)品以及計算機(jī)犯罪與偵查���、計算機(jī)安全法律��、安全監(jiān)察等����。
267. DoD(TCSEC)可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn):是美國國防部在1985年正式頒布的��,它將計算機(jī)安全等級劃分為四類七級����,這七個等級從低到高依次為:D、C1���、C2��、C3、B1����、B2、B3、A1��。
268. 計算機(jī)系統(tǒng)安全問題分類:計算機(jī)系統(tǒng)安全問題共分為三類����,它們是技術(shù)安全、管理安全和政策法律安全���。
269. 技術(shù)安全:指通過技術(shù)手段(硬件的和軟件的)可以實現(xiàn)的對于計算機(jī)系統(tǒng)及其數(shù)據(jù)的安全保護(hù)�����,要求做到系統(tǒng)受到攻擊以后��,硬件���、軟件不受到破壞,系統(tǒng)正常工作�����,數(shù)據(jù)不泄漏��、丟失和更改���。
270. 管理安全:指和管理有關(guān)的安全保障����,如使得軟硬件不被物理破壞,非法人員進(jìn)入�、機(jī)密泄露等。
271. 政策法律安全是指政府及相關(guān)管理部門所制訂的法律��、法規(guī)����、制度等。
272. 信息安全的構(gòu)成:信息安全包括計算機(jī)安全和通信安全兩部分��。
273. 信息安全的目標(biāo):維護(hù)信息的保密性���、完整性����、可用性和可審查性���。
274. 保密性:使系統(tǒng)只向授權(quán)用戶提供信息���,對于未被授權(quán)使用者,這些信息是不可獲取或不可理解的����。
275. 完整性:使系統(tǒng)只允許授權(quán)的用戶修改信息,以保證所提供給用戶的信息是完整無缺的���。
276. 可用性:使被授權(quán)的用戶能夠從系統(tǒng)中獲得所需的信息資源服務(wù)����。
277. 可審查性:使系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的動作均有說明性記錄可查��。
278. 安全威脅:是指某個人����、物、事件或概念對某一信息資源的保密性��、完整性��、可用性或合法使用所造成的危險�。基本的安全威脅包括:信息泄露��、完整性破壞����、業(yè)務(wù)拒絕和非法使用���。
279. 安全威脅的表現(xiàn)形式:包括信息泄露、媒體廢棄����、人員不慎、授權(quán)侵犯�����、非授權(quán)訪問�����、旁路控制����、假冒、竊聽�����、電磁/射頻截獲�、完整性侵犯���、截獲/修改、物理侵入����、重放����、業(yè)務(wù)否認(rèn)、業(yè)務(wù)拒絕����、資源耗盡、業(yè)務(wù)欺騙���、業(yè)務(wù)流分析���、特洛伊木馬、陷門等���。
280. 安全攻擊:所謂安全攻擊��,就是某種安全威脅的具體實現(xiàn)����。它包括被動攻擊和主動攻擊兩大部分。
281. 被動攻擊:是對信息的保密性進(jìn)行攻擊�����,即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價值的情報�,但它并不修改信息的內(nèi)容。它的目標(biāo)是獲得正在傳送的信息��,其特點是偷聽或監(jiān)視信息的傳遞��。它包括信息內(nèi)容泄露和業(yè)務(wù)流分析兩大類�。
282. 主動攻擊:主動攻擊是攻擊信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性�����。主動攻擊一般包括中斷�、偽造、更改等�。
283. 防護(hù)措施:一個計算機(jī)信息系統(tǒng)要對抗各種攻擊。避免受到安全威脅����,應(yīng)采取的安全措施包括:密碼技術(shù)���、物理安全、人員安全����、管理安全、媒體安全�����、輻射安全和生命周期控制����。
284. 信息系統(tǒng)安全體系結(jié)構(gòu):包括安全特性��、系統(tǒng)單元和開放系統(tǒng)互連參考模型(OSI)結(jié)構(gòu)層次三大部分�����。
285. GB-17858-1999計算機(jī)系統(tǒng)系統(tǒng)安全保護(hù)等級劃分的基本準(zhǔn)則���,規(guī)定計算機(jī)系統(tǒng)的安全保護(hù)能力劃分為5個等級����,最高等級為5級。
286. 網(wǎng)絡(luò)安全:指分布式計算機(jī)環(huán)境中對信息傳輸���、存儲�、訪問等處理提供安全保護(hù)��,以防止信息被竊取���、篡改和非法操作�,而且對合法用戶不發(fā)生拒絕服務(wù)�,網(wǎng)絡(luò)安全系統(tǒng)應(yīng)提供保密性、完整性和可用性三個基本服務(wù)��,在分布網(wǎng)絡(luò)環(huán)境下還應(yīng)提供認(rèn)證��、訪問控制和抗抵賴等安全服務(wù)�����。完整的網(wǎng)絡(luò)安全保障體系應(yīng)包括保護(hù)��、檢測�����、響應(yīng)、恢復(fù)等四個方面�。
287. 網(wǎng)絡(luò)安全策略:就是有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律�、規(guī)定和細(xì)則,是指在某個安全區(qū)域中����,用于所有與安全活動相關(guān)的一套規(guī)則。這些規(guī)則上由此安全區(qū)域中設(shè)立的一個安全權(quán)力機(jī)構(gòu)建立�����,并由安全控制機(jī)構(gòu)來描述����、實施和實現(xiàn)��。
288. 安全策略包括:安全策略安全策略目標(biāo)���、機(jī)構(gòu)安全策略�、系統(tǒng)安全策略三個等級���。
289. 安全策略目標(biāo):指某個機(jī)構(gòu)對所要保護(hù)的特定資源要達(dá)到的目的所進(jìn)行的描述��。
290. 機(jī)構(gòu)安全策略:指一套法律���、規(guī)則及實際操作方法����,用于規(guī)范某個機(jī)構(gòu)如何來管理����、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)。
291. 系統(tǒng)安全策略:描述如何將某個特定的信息技術(shù)系統(tǒng)付諸工程實現(xiàn)����,以支持此機(jī)構(gòu)的安全策略要求。
292. 安全策略的基本組成部分:安全策略的基本組成包括授權(quán)�����、訪問控制策略����、責(zé)任。
293. 安全策略的具體內(nèi)容:網(wǎng)絡(luò)管理員的責(zé)任�����、網(wǎng)絡(luò)用戶的安全策略、網(wǎng)絡(luò)資源的使用授權(quán)����、檢測到安全問題時的策略。
294. 安全策略的作用:定義該安全計劃的目的和安全目標(biāo)���、把任務(wù)分配給具體部門人員���、明確違反政策的行為及處理措施。受到安全策略制約的任何個體在執(zhí)行任務(wù)時�����,需要對他們的行動負(fù)責(zé)任����。
295. 安全服務(wù):是指提高一個組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務(wù)�����,這些服務(wù)的目的是對抗安全攻擊�,它們一般使用一種或多種安全機(jī)制來實現(xiàn)����。國際標(biāo)準(zhǔn)化組織對開放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)����,它們是:認(rèn)證服務(wù)、訪問控制服務(wù)�����、數(shù)據(jù)保密服務(wù)��、數(shù)據(jù)完整性服務(wù)�、防抵賴服務(wù)。
296. 安全機(jī)制:指用來檢測�����、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制����。它分為兩大類,一是與安全服務(wù)有關(guān)��,二是與管理有關(guān)�。它包括:加密機(jī)制���、數(shù)字簽名機(jī)制、訪問控制機(jī)制��、數(shù)據(jù)完整性機(jī)制��、鑒別交換機(jī)制�、防業(yè)務(wù)流分析機(jī)制、路由控制機(jī)制����、公證機(jī)制等8種。
297. IP層安全協(xié)議:指在TCP/IP協(xié)議集的網(wǎng)絡(luò)層上的安全服務(wù)����,用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩K膬?yōu)點在于對應(yīng)用程序和終端用戶是透明的����,即上層的軟件,包括應(yīng)用程序不會受到影響�,用戶的日常辦公模式也不用改變���。典型的網(wǎng)絡(luò)層安全協(xié)議是IPSec協(xié)議���。
298. IP安全協(xié)議���,即IPSec是一個用于保證通過IP網(wǎng)絡(luò)安全通信的開放式標(biāo)準(zhǔn)框架。它保證了通過公共IP網(wǎng)絡(luò)的數(shù)據(jù)通信的保密性��、完整性和真實性���。
299. IPSec標(biāo)準(zhǔn)包括4個與算法無關(guān)的基本規(guī)范�����,它們是:體系結(jié)構(gòu)�����、認(rèn)證頭�����、封裝安全有效載荷�����、InterNet安全關(guān)聯(lián)和密鑰管理協(xié)議�����。
300. 認(rèn)證頭協(xié)議(AH):為IP數(shù)據(jù)報提供了三種服務(wù)�,對整個數(shù)據(jù)報的認(rèn)證、負(fù)責(zé)數(shù)據(jù)的完整性��、防止任何針對數(shù)據(jù)報的重放����!
相關(guān)推薦:
2011計算機(jī)等級三級信息管理復(fù)習(xí)筆記匯總
2011年計算機(jī)等級三級網(wǎng)絡(luò)技術(shù)學(xué)習(xí)要點匯總
2011年計算機(jī)等級考試三級網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料匯總
