計算機網(wǎng)絡(luò)安全的簡答題目
{(1)網(wǎng)絡(luò)安全的屏障
防火墻可通過過濾不安全的服務(wù)而減低風險,極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。}由于只有經(jīng)過選擇并授權(quán)允許的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以禁止諸如不安全的NFS協(xié)議進出受保護的網(wǎng)絡(luò),使攻擊者不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向路徑。防火墻能夠拒絕所有以上類型攻擊的報文,并將情況及時通知防火墻管理員。
(2)強化網(wǎng)絡(luò)安全策略
通過以防火墻為中心的安全方案配置。能將所有安全軟件(如口令、加密、身份認證等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比,防火墻的集中安全管理更經(jīng)濟。例如,在網(wǎng)絡(luò)訪問時,一次一密口令系統(tǒng)和其他的身份認證系統(tǒng)完全可以不必分散在各個主機上而集中在防火墻。
(3)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計由于所有的訪問都必須經(jīng)過防火墻,所以防火墻就不僅能夠制作完整的日志記錄,而且還能夠提供網(wǎng)絡(luò)使用的情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。另外,收集一個網(wǎng)絡(luò)的使用和誤用情況也是一項非常重要的工作。這不僅有助于了解防火墻的控制是否能夠抵擋攻擊者的探測和攻擊,了解防火墻的控制是否充分有效,而且有助于作出網(wǎng)絡(luò)需求分析和威脅分析。
(4)防止內(nèi)部信息的外泄
通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)中重點網(wǎng)段的隔離,限制內(nèi)部網(wǎng)絡(luò)中不同部門之間互相訪問,從而保障了網(wǎng)絡(luò)內(nèi)部敏感數(shù)據(jù)的安全。另外,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題,一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細節(jié),可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至由此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱藏那些透露內(nèi)部細節(jié)的服務(wù),如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最后登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度,這個系統(tǒng)是否有用戶在連線上網(wǎng),這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)的DNS信息,這樣一臺主機的域名和IP地址就不會被外界所了解。
2:要傳遞的確切的消息就是明文; 被加密后的消息就是密文;
密鑰:參與變換的參數(shù); 加密算法:用于數(shù)據(jù)加密的一組數(shù)學變換;
解密算法:用于解密的一組數(shù)學變換;
3:入侵檢測技術(shù)的原理是什么?
入侵檢測技術(shù)(IDS)可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)
4. 什么是計算機病毒?
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自 我復(fù)制的一組計算機指令或者程序代碼”。
5. 試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。
從技術(shù)層面來看,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護問題,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護問題,安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面,這種應(yīng)用防護問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇,越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。
1.防火墻技術(shù)發(fā)展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業(yè)務(wù)的需要,而具備多種安全功能,基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù),優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運而生。
從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。
UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須具備良好的性能和高可靠性,同時,UTM在統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能,因此,向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。
(1)網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態(tài)的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個更高、更強、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現(xiàn)七層協(xié)議的保護,而不僅限于第二到第四層。
(2)通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺,使用戶能夠有效地管理。這樣,設(shè)備平臺可以實現(xiàn)標準化并具有可擴展性,用戶可在統(tǒng)一的平臺上進行組件管理,同時,一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應(yīng)對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網(wǎng)絡(luò)安全。
6.簡述物理安全在計算機網(wǎng)絡(luò)安全中的地位,并說明其包含的主要內(nèi)容。
目前網(wǎng)絡(luò)上的安全威脅大體可分為兩種:一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅; 二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種因素:外部和內(nèi)部人員的惡意攻擊,是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙。
物理安全的目的是保護路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證黨政機關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。
在實行物理隔離之前,我們對網(wǎng)絡(luò)的信息安全有許多措施,如在網(wǎng)絡(luò)中增加防火墻、防病毒系統(tǒng),對網(wǎng)絡(luò)進行入侵檢測、漏洞掃描等。由于這些技術(shù)的極端復(fù)雜性與有限性,這些在線分析技術(shù)無法提供某些機構(gòu)(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且,此類基于軟件的保護是一種邏輯機制,對于邏輯實體而言極易被操縱。后面的邏輯實體指黑客、內(nèi)部用戶等。 正因為如此,我們的涉密網(wǎng)不能把機密數(shù)據(jù)的安全完全寄托在用概率來作判斷的防護上,必須有一道絕對安全的大門,保證涉密網(wǎng)的信息不被泄露和破壞,這就是物理隔離所起的作用。
7.網(wǎng)絡(luò)安全的主要技術(shù)有哪些?
物理措施 訪問控制 數(shù)據(jù)加密 網(wǎng)絡(luò)隔離 其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等
8.什么是計算機病毒,以及它的特征?
計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自 我復(fù)制的一組計算機指令或者程序代碼”。
特征:寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發(fā)性
9談?wù)動嬎銠C網(wǎng)絡(luò)安全設(shè)計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態(tài)化原則
機算機網(wǎng)絡(luò)技術(shù)專業(yè)主要學什么
機算機網(wǎng)絡(luò)技術(shù)專業(yè)的好處 就業(yè)前景廣闊:計算機網(wǎng)絡(luò)技術(shù)專業(yè)在現(xiàn)代社會中非常重要,幾乎所有的組織和企業(yè)都需要網(wǎng)絡(luò)專業(yè)人員來建立、維護和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全專家等職業(yè)的需求持續(xù)增長,就業(yè)機會較為豐富。高薪就業(yè)機會:計算機網(wǎng)絡(luò)技術(shù)專業(yè)人員通常能夠獲得相對較高的薪酬。網(wǎng)...
網(wǎng)絡(luò)安全主要學習內(nèi)容?從事網(wǎng)絡(luò)安全工作要注意什么?
主要內(nèi)容有:1. 安全技術(shù)手段 物理措施:例如,保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、大型計算機等),制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。訪問控制:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和...
我要關(guān)于網(wǎng)絡(luò)安全技術(shù)的綱要
(2)基于網(wǎng)絡(luò)的入侵防護系統(tǒng) (3)應(yīng)用入侵防護系統(tǒng) 10.1.7網(wǎng)絡(luò)安全評估 一、網(wǎng)絡(luò)安全評估分析技術(shù) 二、網(wǎng)絡(luò)安全評估分析系統(tǒng)結(jié)構(gòu) 10.2實訓任務(wù) 10.2.1實訓任務(wù)一:數(shù)據(jù)備份設(shè)備與軟件安裝和配置 一、常用備份設(shè)備 1、磁盤陣列 2、光盤塔 3、光盤庫 4、磁帶機 5、磁帶庫 6、光盤網(wǎng)絡(luò)景...
第七章、網(wǎng)絡(luò)安全
④ 交換機攻擊 攻擊者向以太網(wǎng)交換機發(fā)送大量偽造源 MAC地址的幀,交換機收到MAC地址后,進行學習并記錄,造成交換表很快被填滿,無法正常工作。 人們一直希望能夠設(shè)計出一種安全的計算機網(wǎng)絡(luò),但不幸的是,網(wǎng)絡(luò)的安全性是不可判定的,只能針對具體的攻擊設(shè)計安全的通信協(xié)議。 計算機網(wǎng)絡(luò)安全的四個目標 1)保密性:要求只有...
網(wǎng)絡(luò)安全的目標是什么?
網(wǎng)絡(luò)安全的目標是要保證網(wǎng)絡(luò)的硬件、軟件能正常運行,然后要保證數(shù)據(jù)信息交換的安全。從用戶(個人或企業(yè))的角度來講,其希望:(1)在網(wǎng)絡(luò)上傳輸?shù)膫€人信息(如銀行賬號和上網(wǎng)登錄口令等)不被他人發(fā)現(xiàn),這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂斜C苄缘囊蟆?2)在網(wǎng)絡(luò)上傳輸?shù)男畔]有被他人篡改,這就是用戶對...
計算機網(wǎng)絡(luò)安全的詳細解釋
計算機網(wǎng)絡(luò)安全概述上海共享網(wǎng) 上海共享網(wǎng) 互聯(lián)網(wǎng)絡(luò)(Internet)起源于1969年的ARPANet,最初用于軍事目的,1993年開始用于商業(yè)應(yīng)用,進入快速發(fā)展階段。到目前為止,互連網(wǎng)已經(jīng)覆蓋了175個國家和地區(qū)的數(shù)千萬臺計算機,用戶數(shù)量超過一億。隨著計算機網(wǎng)絡(luò)的普及,計算機網(wǎng)絡(luò)的應(yīng)用向深度和廣度不斷發(fā)展。企業(yè)上網(wǎng)、...
互聯(lián)網(wǎng)安全小知識
2.客戶機\/服務(wù)器模式:(client\/server) 其中一臺或幾臺較大的計算機集中進行共享數(shù)據(jù)庫的管理和存取,稱為服務(wù)器,而將其它的應(yīng)用處理工作分散到網(wǎng)絡(luò)中其它微機上去做,構(gòu)成分布式的處理系統(tǒng),服務(wù)器控制管理數(shù)據(jù)的能力己由文件管理方式上升為數(shù)據(jù)庫管理方式,因此,C\/S由的服務(wù)器也稱為數(shù)據(jù)庫服務(wù)器,注重于數(shù)據(jù)定義及存...
分析目前接觸的計算機網(wǎng)絡(luò),碰到過的安全問題有哪些
隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用,計算機網(wǎng)絡(luò)安全已越來越受到人們的高度重視,研究計算機網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素,本文從計算網(wǎng)絡(luò)安全面臨的主要問題進行分析,提出了網(wǎng)絡(luò)安全的有效防范措施,讓計算機網(wǎng)絡(luò)為...
網(wǎng)絡(luò)安全的內(nèi)容有哪些
網(wǎng)絡(luò)安全的內(nèi)容如下:一、網(wǎng)絡(luò)攻擊。1、對網(wǎng)絡(luò)的攻擊大致可以分為兩類:服務(wù)供給和非服務(wù)攻擊。從攻擊的手段可以分為8類:系統(tǒng)入侵類攻擊、緩沖區(qū)溢出類攻擊、欺騙類攻擊、拒絕服務(wù)類攻擊、防火墻攻擊、病毒類攻擊、木馬類攻擊與后門攻擊。2、服務(wù)類攻擊(Application Dependent Attrack)是指對為網(wǎng)絡(luò)提供...
誰有計算機網(wǎng)絡(luò)的基礎(chǔ)知識的
(1047號)計算機網(wǎng)絡(luò)試題第3頁(共6頁)四、簡答題(2分)1.OSI標準的中英文全稱是什么?2.試比較網(wǎng)絡(luò)互連設(shè)備同橋、路由器、網(wǎng)間協(xié)議變換器在對應(yīng)協(xié)議層功能方面的主要區(qū)別。(1047號)計算機網(wǎng)絡(luò)試題第4頁(共6頁)3.網(wǎng)絡(luò)管理的主要范圍是什么?4.網(wǎng)絡(luò)防病毒技術(shù)主要內(nèi)容是什么?(1047號)計算機網(wǎng)絡(luò)試題第5頁(共6...
相關(guān)評說:
豐城市向心: ______ 計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護.計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全.物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等.邏輯安全包括信息的完整性、保密性和可用性.
豐城市向心: ______ 計算機網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對網(wǎng)絡(luò)本身的威脅,二是對網(wǎng)絡(luò)中信息的威脅.對網(wǎng)絡(luò)本身的威脅包括對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的威脅;對網(wǎng)絡(luò)中信息的威脅除了包括對網(wǎng)絡(luò)中數(shù)據(jù)的威脅外,還包括對處理這些數(shù)據(jù)的信...
豐城市向心: ______ 計算機網(wǎng)絡(luò)安全可分為:物理安全、 邏輯安全和操作系統(tǒng)安全. 物理安全指網(wǎng)絡(luò)系統(tǒng)中相關(guān)設(shè)備的物理保護,以免予破壞、丟失等.通常的物理網(wǎng)絡(luò)安全措施是使用物理隔離設(shè)備,物理隔離設(shè)備的作用是使網(wǎng)絡(luò)之間無連接的物理途徑,這樣,...
豐城市向心: ______ 網(wǎng)絡(luò)安全是一種保護計算機、服務(wù)器、移動設(shè)備、電子系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受惡意攻擊的技術(shù),這種技術(shù)也稱為信息技術(shù)安全或電子信息安全.該術(shù)語適用于從業(yè)務(wù)到移動計算的各種環(huán)境,可以分為幾個常見類別.網(wǎng)絡(luò)安全是一種保護計算機網(wǎng)...
豐城市向心: ______ 網(wǎng)絡(luò)安全(Network Security)包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷.具有保密性、完整性、可用性、可控性、可審查性的特性.
豐城市向心: ______ 局域網(wǎng)安全和廣域網(wǎng)安全= =!
