點(diǎn)擊查看:2018全國(guó)計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試輔導(dǎo)知識(shí)點(diǎn)匯總
網(wǎng)絡(luò)安全
(1)本質(zhì):是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性,完整性,可用性,真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
(2)概念:指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)由于偶然或惡意的原因而遭到破壞;更改;泄露,系統(tǒng)連續(xù);可靠;正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷.
(3)基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。
(4)組成:物理安全,人員安全,符合瞬時(shí)電磁脈沖輻射標(biāo)準(zhǔn)(TEM-PEST);信息安全,操作安全,通信安全,計(jì)算機(jī)安全,工業(yè)安全.
(5)安全性機(jī)制包括以下兩部分:1 對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。2 兩個(gè)主體共享不希望對(duì)手得知的保密信息。
(6)網(wǎng)絡(luò)安全的基本任務(wù):
(7)安全威脅是某個(gè)人,物,事或概念對(duì)某個(gè)資源的機(jī)密性,完整性,可用性或合法性所造成的危害。
(8)安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動(dòng)和主動(dòng)兩類;就{(信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問)、滲入威脅(假冒、旁路控制、授權(quán)侵犯)、植入威脅(特洛伊木馬、陷門)、潛在威脅(竊聽、通信量分析、人員疏忽、媒體清理)、病毒是能夠通過修改其他程序而感染它們的一種程序,修改后的程序里面包含了病毒程序的一個(gè)副本,這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒,檢測(cè)病毒和消毒三種技術(shù)。具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測(cè),在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。
(9)安全攻擊:中斷是系統(tǒng)資源遭到破壞或變的不能使用是對(duì)可用性的攻擊。截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán)是對(duì)保密性的攻擊。修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán),而且還篡改了資源是對(duì)完整性的攻擊。捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象是對(duì)真實(shí)性的攻擊。
(10)主動(dòng)攻擊和被動(dòng)攻擊:(被動(dòng)攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動(dòng)攻擊有:泄露信息內(nèi)容和通信量分析等。主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流,它包括假冒,重放,修改信息和拒絕服務(wù)等。假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來的重新發(fā)送,以產(chǎn)生未經(jīng)授權(quán)的效果。修改消息意味著改變了真實(shí)消息的部分內(nèi)容,或?qū)⑾⒀舆t或重新排序,導(dǎo)致未授權(quán)的操作。拒絕服務(wù)的禁止對(duì)通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)的中斷,這可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn),或通過消息過載使網(wǎng)絡(luò)性能降低。防止主動(dòng)攻擊的做法是對(duì)攻擊進(jìn)行檢測(cè),并從它引起的中斷或延遲中恢復(fù)過來。
從網(wǎng)絡(luò)高層協(xié)議角度看,攻擊方法可以概括為:服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊。非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù),而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來達(dá)到攻擊的目的,是一種更有效的攻擊手段。)
(11)安全策略的組成:威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理
(12)安全管理原則:多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則
(12)安全管理的實(shí)現(xiàn)
微信搜索"考試吧"了解更多考試資訊、下載備考資料
相關(guān)推薦:
2018年9月全國(guó)計(jì)算機(jī)等級(jí)考試試題匯總(各科目)
2018年全國(guó)計(jì)算機(jī)等級(jí)考試必做試題匯總(各科目)
2018年全國(guó)計(jì)算機(jī)等級(jí)考試復(fù)習(xí)知識(shí)點(diǎn)匯總(各科目)
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |