六���、網(wǎng)絡(luò )安全與網(wǎng)絡(luò )管理技術(shù)
266. 計算機系統安全內容:安全理論與策略�����、計算機安全技術(shù)����、安全管理����、安全評價(jià)�����、安全產(chǎn)品以及計算機犯罪與偵查�、計算機安全法律���、安全監察等�����。
267. DoD(TCSEC)可信計算機系統評估標準:是美國國防部在1985年正式頒布的��,它將計算機安全等級劃分為四類(lèi)七級���,這七個(gè)等級從低到高依次為:D�、C1����、C2���、C3����、B1�、B2��、B3�����、A1�����。
268. 計算機系統安全問(wèn)題分類(lèi):計算機系統安全問(wèn)題共分為三類(lèi)����,它們是技術(shù)安全��、管理安全和政策法律安全�����。
269. 技術(shù)安全:指通過(guò)技術(shù)手段(硬件的和軟件的)可以實(shí)現的對于計算機系統及其數據的安全保護��,要求做到系統受到攻擊以后���,硬件�����、軟件不受到破壞��,系統正常工作���,數據不泄漏�、丟失和更改����。
270. 管理安全:指和管理有關(guān)的安全保障�,如使得軟硬件不被物理破壞�����,非法人員進(jìn)入���、機密泄露等���。
271. 政策法律安全是指政府及相關(guān)管理部門(mén)所制訂的法律�、法規���、制度等��。
272. 信息安全的構成:信息安全包括計算機安全和通信安全兩部分����。
273. 信息安全的目標:維護信息的保密性��、完整性����、可用性和可審查性��。
274. 保密性:使系統只向授權用戶(hù)提供信息���,對于未被授權使用者���,這些信息是不可獲取或不可理解的���。
275. 完整性:使系統只允許授權的用戶(hù)修改信息�,以保證所提供給用戶(hù)的信息是完整無(wú)缺的��。
276. 可用性:使被授權的用戶(hù)能夠從系統中獲得所需的信息資源服務(wù)���。
277. 可審查性:使系統內所發(fā)生的與安全有關(guān)的動(dòng)作均有說(shuō)明性記錄可查����。
278. 安全威脅:是指某個(gè)人���、物�、事件或概念對某一信息資源的保密性����、完整性����、可用性或合法使用所造成的危險����;镜陌踩{包括:信息泄露��、完整性破壞�、業(yè)務(wù)拒絕和非法使用���。
279. 安全威脅的表現形式:包括信息泄露����、媒體廢棄����、人員不慎�����、授權侵犯�����、非授權訪(fǎng)問(wèn)�����、旁路控制��、假冒���、竊聽(tīng)��、電磁/射頻截獲��、完整性侵犯��、截獲/修改�����、物理侵入�����、重放���、業(yè)務(wù)否認��、業(yè)務(wù)拒絕�、資源耗盡��、業(yè)務(wù)欺騙�、業(yè)務(wù)流分析�、特洛伊木馬��、陷門(mén)等����。
280. 安全攻擊:所謂安全攻擊����,就是某種安全威脅的具體實(shí)現����。它包括被動(dòng)攻擊和主動(dòng)攻擊兩大部分�。
281. 被動(dòng)攻擊:是對信息的保密性進(jìn)行攻擊��,即通過(guò)竊聽(tīng)網(wǎng)絡(luò )上傳輸的信息并加以分析從而獲得有價(jià)值的情報�����,但它并不修改信息的內容���。它的目標是獲得正在傳送的信息���,其特點(diǎn)是偷聽(tīng)或監視信息的傳遞�����。它包括信息內容泄露和業(yè)務(wù)流分析兩大類(lèi)�。
282. 主動(dòng)攻擊:主動(dòng)攻擊是攻擊信息來(lái)源的真實(shí)性����、信息傳輸的完整性和系統服務(wù)的可用性��。主動(dòng)攻擊一般包括中斷����、偽造��、更改等���。
283. 防護措施:一個(gè)計算機信息系統要對抗各種攻擊��。避免受到安全威脅����,應采取的安全措施包括:密碼技術(shù)�、物理安全����、人員安全���、管理安全��、媒體安全�、輻射安全和生命周期控制�。
284. 信息系統安全體系結構:包括安全特性�����、系統單元和開(kāi)放系統互連參考模型(OSI)結構層次三大部分�。
285. GB-17858-1999計算機系統系統安全保護等級劃分的基本準則�,規定計算機系統的安全保護能力劃分為5個(gè)等級���,最高等級為5級��。
286. 網(wǎng)絡(luò )安全:指分布式計算機環(huán)境中對信息傳輸�、存儲��、訪(fǎng)問(wèn)等處理提供安全保護�,以防止信息被竊取���、篡改和非法操作�����,而且對合法用戶(hù)不發(fā)生拒絕服務(wù)���,網(wǎng)絡(luò )安全系統應提供保密性���、完整性和可用性三個(gè)基本服務(wù)����,在分布網(wǎng)絡(luò )環(huán)境下還應提供認證��、訪(fǎng)問(wèn)控制和抗抵賴(lài)等安全服務(wù)��。完整的網(wǎng)絡(luò )安全保障體系應包括保護����、檢測��、響應����、恢復等四個(gè)方面��。
287. 網(wǎng)絡(luò )安全策略:就是有關(guān)管理��、保護和發(fā)布敏感信息的法律���、規定和細則��,是指在某個(gè)安全區域中��,用于所有與安全活動(dòng)相關(guān)的一套規則��。這些規則上由此安全區域中設立的一個(gè)安全權力機構建立�����,并由安全控制機構來(lái)描述����、實(shí)施和實(shí)現����。
288. 安全策略包括:安全策略安全策略目標�����、機構安全策略�、系統安全策略三個(gè)等級��。
289. 安全策略目標:指某個(gè)機構對所要保護的特定資源要達到的目的所進(jìn)行的描述�����。
290. 機構安全策略:指一套法律�、規則及實(shí)際操作方法����,用于規范某個(gè)機構如何來(lái)管理�����、保護和分配資源以達到安全策略的既定目標����。
291. 系統安全策略:描述如何將某個(gè)特定的信息技術(shù)系統付諸工程實(shí)現��,以支持此機構的安全策略要求���。
292. 安全策略的基本組成部分:安全策略的基本組成包括授權�、訪(fǎng)問(wèn)控制策略����、責任����。
293. 安全策略的具體內容:網(wǎng)絡(luò )管理員的責任����、網(wǎng)絡(luò )用戶(hù)的安全策略����、網(wǎng)絡(luò )資源的使用授權����、檢測到安全問(wèn)題時(shí)的策略���。
294. 安全策略的作用:定義該安全計劃的目的和安全目標�、把任務(wù)分配給具體部門(mén)人員���、明確違反政策的行為及處理措施����。受到安全策略制約的任何個(gè)體在執行任務(wù)時(shí)��,需要對他們的行動(dòng)負責任����。
295. 安全服務(wù):是指提高一個(gè)組織的數據處理系統和信息傳遞安全性的服務(wù)���,這些服務(wù)的目的是對抗安全攻擊��,它們一般使用一種或多種安全機制來(lái)實(shí)現��。國際標準化組織對開(kāi)放系統互聯(lián)參考模型規定了5種標準的安全服務(wù)����,它們是:認證服務(wù)�����、訪(fǎng)問(wèn)控制服務(wù)����、數據保密服務(wù)�、數據完整性服務(wù)���、防抵賴(lài)服務(wù)���。
296. 安全機制:指用來(lái)檢測�、預防或從安全攻擊中恢復的機制����。它分為兩大類(lèi)�,一是與安全服務(wù)有關(guān)�,二是與管理有關(guān)�。它包括:加密機制�、數字簽名機制���、訪(fǎng)問(wèn)控制機制�、數據完整性機制�、鑒別交換機制���、防業(yè)務(wù)流分析機制����、路由控制機制��、公證機制等8種����。
297. IP層安全協(xié)議:指在TCP/IP協(xié)議集的網(wǎng)絡(luò )層上的安全服務(wù)���,用于提供透明的加密信道以保證數據傳輸的安全�。它的優(yōu)點(diǎn)在于對應用程序和終端用戶(hù)是透明的���,即上層的軟件�����,包括應用程序不會(huì )受到影響��,用戶(hù)的日常辦公模式也不用改變�。典型的網(wǎng)絡(luò )層安全協(xié)議是IPSec協(xié)議�。
298. IP安全協(xié)議���,即IPSec是一個(gè)用于保證通過(guò)IP網(wǎng)絡(luò )安全通信的開(kāi)放式標準框架����。它保證了通過(guò)公共IP網(wǎng)絡(luò )的數據通信的保密性����、完整性和真實(shí)性���。
299. IPSec標準包括4個(gè)與算法無(wú)關(guān)的基本規范��,它們是:體系結構����、認證頭�����、封裝安全有效載荷�、InterNet安全關(guān)聯(lián)和密鑰管理協(xié)議����。
300. 認證頭協(xié)議(AH):為IP數據報提供了三種服務(wù)�����,對整個(gè)數據報的認證�、負責數據的完整性���、防止任何針對數據報的重放�������!
相關(guān)推薦:
2011計算機等級三級信息管理復習筆記匯總
2011年計算機等級三級網(wǎng)絡(luò )技術(shù)學(xué)習要點(diǎn)匯總
2011年計算機等級考試三級網(wǎng)絡(luò )技術(shù)復習資料匯總
