計算機三級《網絡技術》複習重點:網絡安全問題
1、網絡安全的概念
網絡安全是指系統部件、程序、數據的安全性,通過網絡信息存儲、傳輸、和使用過程體現。也就是保護網絡程序、數據或設備,使其避免受非授權使用或訪問。內容包括:保護信息和資源、保護客户機和用户、保證私有性。
安全的目的:
對網絡系統而言主要有信息的存儲安全和信息的傳輸安全。
信息的存儲安全通過設置訪問權限、身份識別、局部隔離等措施來保證
傳輸安全則需要預防:網上信息的'監聽、用户身份的假冒、網絡信息的篡改、對發出信息的否認、對信息進行重放(對信息不破譯,直接把信息再次向服務器發送)。
安全措施:
社會法律政策、企業規章以及網絡安全教育;技術方面措施(如防火牆技術、防病毒、信息加密等);審計與管理措施,包括技術與社會措施(如實時監控、漏洞檢查等)
2、OSI安全框架
OSI安全框架關注三個方面:安全攻擊、安全機制和安全服務。
(1)安全攻擊
被動攻擊:特性是對傳輸進行竊qie聽和監測,攻擊的目標是獲得傳輸信息。被動攻擊不涉及信息更改,比較難檢測。例如信息內容泄露、流量分析。所以重點是預防。
主動攻擊:對數據流進行篡改或偽造數據流,分為偽裝、重放、消息篡改、分佈式拒絕服務。與被動攻擊相反,可以預防,難於檢測,所以重點是檢測。
從網絡高層分:服務攻擊和非服務攻擊:服務攻擊是針對某種特定網絡的攻擊,如E-MAIL、ftp等;非服務攻擊不針對具體應用服務,是基於網絡層等底層協議進行的。如源路由攻擊和地址欺騙等。非服務攻擊相對服務攻擊而言,往往利用協議或操作系統漏洞達到攻擊的目的,更為隱蔽。
(2)安全機制:用來保護系統免受偵聽、組織安全攻擊及回覆系統機制。分為兩類:特定協議層實現的和不屬於任何的協議層或安全服務。X.800區分加密機制為可逆和不可逆。可逆加密機制是一種簡單的加密算法,是數據可以加密和解密。不可逆加密機制包括Hash算法、消息認證碼,用於數字千米和消息認證應用。
(3)安全服務
指加強數據處理系統和信息傳輸安全性的一種服務,目的在於利用一種或多種安全機制阻止安全攻擊。X.800將其定義為通信開放系統協議層提供的服務,保證數據傳輸有足夠的安全性。
3、網絡安全模型
通信一方通過Internet將消息傳送給另一方,通信雙方必須協調工作共同完成消息的交換。可以通過定義Internet上源到宿的路由以及通信的主體共同使用的通信協議(如TCP/IP)來建立邏輯信息通道。
任何保護信息安全的方法都包含2個方面:
對發送信息的相關安全變換。如消息加密。
雙方共享某些祕密消息,並希望這些消息不為攻擊者所知。如加密密鑰。
為實現安全傳輸,必須有可信的第三方。例如第三方負責將祕密信息分配給通信雙方,而對攻擊者保密;或者當通信雙方關於信息傳輸的真實性發生爭執時,由第三方來仲裁。
安全服務主要包含4個方面:安全傳輸、信息保密、分配和共享祕密信息、通信協議。
由程序引起的威脅有2種:信息訪問威脅和服務威脅
-
計算機三級考試嵌入式系統開發技術模擬試題
為了使廣大考生在備戰計算機等級考試時,更快的掌握相應知識點,下面是小編搜索整理的計算機三級考試嵌入式系統開發技術模擬試題,供參考練習,預祝考生們考出自己理想的成績!1.世界上第一台計算機研製成功的年代是(C)Α.1944年B.1945年C.1946年D.1947年2.十進制數235...
-
2015年計算機三級考試PC技術試題及答案
1.硬中斷服務程序結束返回斷點時,程序末尾要安排一條指令IRET,它的作用是()A.構成中斷結束命令B.恢復斷點信息並返回C.轉移到IRET的下一條指令D.返回到斷點處【參考答案】:B【分析】:IRET指令的作用是可恢復斷點信息並返回。2.下面表示段定義結束的命令是()【參考...
-
計算機三級網絡試題及答案解析
關於2016年計算機等級考試時間是3月26日-29日,以下小編特意為大家整理出計算機三級網絡考試題,希望對大家的複習有幫助!1)FDDI採用一種新的編碼技術,是________。A)曼徹斯特編碼B)4B/5B編碼C)歸零編碼D)不歸零編碼答案:B知識點:FDDI的主要特性評析:在這種編碼中每次...
-
2017年全國計算機三級《信息安全技術》考試大綱
為了幫助考生們有針對性地複習三級《信息安全技術》考試科目,本站小編給大家整理了計算機三級《軟件測試技術》考試大綱,歡迎參考閲讀,想了解更多相關信息請持續關注我們應屆畢業生考試網!全國計算機等級考試三級信息安全技術考試大綱(2013年版)基本要求1.瞭解信...