網絡安全複習資料
1.計算機網絡安全是指保持網絡中的硬件、軟件系統正常運行,使他們不因自然和人爲的因素而受到破壞、更改和泄露。
2.網絡安全:物理安全,軟件安全,信息安全,運行安全。
2.網絡安全:物理安全,軟件安全,信息安全,運行安全。
3.安全防範措施:通過備份技術提高數據信息的完整性;病毒檢查;及時安裝補丁程序;提高物理安全;設置Internet防火牆;審查日誌;數據加密。
4.保護計算機網絡設備免受環境事故的影響屬於安全信息的物理安全。
5.有些計算機系統的安全性不高,不對用戶進行驗證,這類系統安全級別是D1。
6.某種網絡安全威脅是通過非法手段取得對數據的使用權,並對數據進行惡意地添加和修改,這種安全威脅屬於破壞數據完整性。
7.捏造這是對完整性的***。
8.DES算法將信息分成64bit的分組,並使用56bit長度的密鑰。DES是一種對稱加密技術。
9.簽名的可靠性原則:簽名是可以被確認的;無法僞造的;無法重複命名使用的;文件被簽名以後是無法被篡改的;具有無可否認性。
10.由於加密算法的分開,對明文的保密將主要依賴於密鑰。
11.密鑰管理包括密鑰的產生、存儲、裝入、分配、保護、丟失、銷燬。
12.電子欺騙針對HTTP、FTP、DNS協議的***,有DNS欺騙和IP地址欺騙。
13.TCP/IP包括TCP協議和IP協議。IP欺騙就是僞造他人的源IP地址。
14.操作系統安全:系統安全;用戶安全;資源安全;通信網絡安全
15.Windows2000系統的用戶帳戶管理:(1)命名約定(2)密碼要求:1)一定要給Administrator賬戶指定密碼以防止未經授權的用戶使用此帳戶2)告訴用戶設法保護並經常地變更他們的密碼。3)根據用戶的工作性質,決定用戶是否需要終止。4)設定控制密碼的對象(3)登錄時間和站點控制1)只讓用戶在其工作期間登陸網絡2)避免用戶在存儲有重要數據的計算機上登錄網絡。(4)主文件夾位置(5)配置文件的位置1)本地用戶配置文件2)漫遊用戶配置文件3)強制用戶配置文件(6)列出用戶帳戶規劃表。
16.安全策略的目標是保證系統安全性。主要包括:本地組策略;域安全策略;域安全器控制策略。
17.在windows2000系統中在本地用戶和組中,右擊賬戶改變一個本地賬戶密碼。
18.採用NFTS文件系統設置基於用戶的本地文件權限。
19.防火牆的作用:防火牆是網絡安全的屏障;防火牆可以強化網絡安全策略;網絡存取和訪問監控審計;防止內部信息的外泄;防火牆支持具有Internet服務特性的企業內部網絡技術體系***
20.通常的防火牆可以分爲包過濾防火牆和代理防火牆
21.屏蔽主機網關由屏蔽路由器和網關組成。
22.從功能上講,***檢測系統由探測器;分析器;用戶接口組成。 23.網管在購置防火牆,***檢測系統,防病毒軟件要考慮的策略:
防火牆:1.防火牆自身的安全性2.應考慮的特殊需求:(1)IP轉換(2)雙重DNS(3)虛擬專用網絡(4)掃毒功能(5)特殊控制要求 3.防火牆系統的穩定性和可靠性 4.防火牆的性能:網絡吞吐量,最大併發連接數,每秒最大連接數,MTBF,端口數量和拓展能力。
***檢測系統:1.系統的價格 2.特徵庫升級與維護的費用 3.對於網絡***檢測系統,最大可處理流量是多少4.該產品是否容易被躲避 5.產品的延伸性 6.運行與維護系統的開銷 7.產品支持的***特徵數 8.產品有哪些響應方法 9.是否通過了國家權威機構的評測。
殺毒軟件:對各種網絡病毒、***、******的查殺和主動防禦能力;快速殺滅已知病毒、未知病毒、******、惡意網頁、間諜軟件等有害程序;提供漏洞少秒、系統修復、垃圾郵件過濾、硬件備份、個人防火牆、***牆、上網安全等各種功能。
23.***檢測系統是網絡安全保障系統體系結構中的重要環節。
24.常用檢測病毒的方法有:特徵代碼法、檢驗和法、行爲檢測法、軟件模擬法。
25.******的目的和3個階段:竊取信息、控制中間站點、獲得超級用戶權限
26.******3個階段:確定目標、手機與***目標相關的信息,並找出系統的安全漏洞、實施***。
27.特洛伊***一般包括兩個程序:
29..傳播***的方式:電子郵件,軟件下載。
30.掃描工具能夠自動檢測遠程或本地主機安全弱點。
31Web服務器的配置方法:(1)將服務器與內部網隔離開來(2)做好安全的web站點的備份(3)合理配置主機系統(4)合理配置web服務器軟件
32.www服務以 與超文本傳輸協議HTTP爲基礎。
33.web瀏覽器的不安全因素主要來自:運行瀏覽器的系統可能會被病毒或者其他惡意程序侵害而遭受破壞。
34.web欺騙***是指:***者通過僞造一些容易引起錯覺的文件、印象或者其他場景來誘導受騙者做出錯誤的與安全有關的決策。