、网络安全的基本概念,网络安全的 6 大特征及定义。
 
      网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。
 
      安全网络具备六个方面的特征:保密性、完整性、可用性、真实性、可控性、可靠性 .
 
        保密性:信息不泄露给非授权的用户、实体或进程。
 
      完整性:信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
 
      可用性:可被授权实体访问并按需求使用的特性。
 
      真实性(认证性、不可抵赖性):信息交互过程中,确信参与者的真实同一性,所有参与者都不能否认和抵赖曾经完成的操作和承诺。
 
      可控性:对信息的传播路径、范围及其内容所具有的控制能力。
 
      可靠性 : 对软件、人员、环境 .
、简述在 OSI 安全参考模型中的安全服务和安全机制。
 
v     安全服务
 
1)    对等实体认证服务:实体的合法性、真实性确认。
 
2)    访问控制服务:防止对任何资源的非授权访问。
 
3)    数据保密服务:加密保护,防止被截获的数据泄密。
 
4)    数据完整性服务:使消息的接收者能够发现消息是否被修改,是否被***者用假消息换掉。
 
5)    数据源点认证服务:数据来自真正的源点,以防假冒。
 
6)    信息流安全服务:通过流量填充阻止非法流量分析。
 
7)    不可否认服务:防止对数据源以及数据提交的否认。
 
v     安全机制
 
1)    加密机制:应用现代密码学理论,确保数据的机密性。
 
2)    数字签名机制:保证数据完整性和不可否认性。
 
3)    访问控制机制:机制与实体认证相关,且要牺牲网络性能。
 
4)    数据完整性机制:保证数据在传输不被非法***篡改。
 
5)    认证交换:实现站点、报文、用户和进程认证等。
 
6)    流量填充机制:针对流量分析***而建立的机制。
 
7)    路由控制机制:可以指定数据通过网络的路径。
 
8)    公证机制:用数字签名技术由第三方来提供公正仲裁。
 
、现在网络系统安全主要面临的问题?
 
 
1)    网络系统软件自身的安全问题 :安全漏洞及时弥补
 
2)    网络系统中数据库的安全问题:数据的安全性、完整性和并发控制
 
3)    传输的安全与质量 :防窃听、可靠性
 
4)    网络安全管理问题:安全管理、管理安全
 
5)    各种人为因素 :病毒、***、人员的疏忽(社交工程***)
  windows server 2003 的安全新特性包括哪些?
 
1 Internet 连接防火墙( ICF
 
2 )软件限制策略
 
3 )网页服务器的安全性
 
4 )新的摘要安全包
 
5 )改善了以太局域网和无线局域网的安全性
 
6 )凭证管理器
 
7 Internet 认证服务器和远程认证拨号用户服务器( IAS/RADIUS
 
8 FIPS-- 广为认可的内核模式加密算法
 
9 )改进的 SSL 客户端认证
 
10 )增强的 EFS
 
、假如你应聘成为某公司的网络管理员,公司的网络包含一个域控制器,运行 windows server 2003 72 台要你来装 windows xp 专业版的新电脑,请结合实际,论述如何维护好这 72 台电脑。(注: windows server 2003 可以上网)
 
1 :给 72 台电脑装好 windows XP 专业版系统。 1 )运用一键网克等相关软件对 72 台电脑进行远程批量装 windows XP 专业版。 2 )运用 windows XP 系统的 RIS 服务,先给 72 台中的其中 1 台电脑装好 windows XP 专业版,再运用自动应答文件等相关措施。
 
2 :把这 72 台电脑加入到公司的域中。
 
3 :通过服务器 windows server 2003 ,下载 windows XP 专业版系统的微软补丁,并使 72 台电脑自动更新补丁指向服务器。
 
4 :删除本地共享资源。删除 ICP$ 空连接。
 
5 :本地账号密码的安全原则。
 
6 :关闭 135 139 445 等端口。
 
7 3389 的关闭和 4489 的防范。
 
8 :不需要的服务的禁用。
 
9 :本地策略。
 
10 :本地安全策略。
 
11 :用户权限。
 
12 :终端服务配置。
 
13 :用户和组策略。
 
14 :对匿名连接的限制。
 
15 ICMP 运用的 TCP UDP 垃圾数据包的防范。( eg: 冰盾防火墙)
 
16 :杀毒软件和杀***软件的安装、配置和管理。
 
17 :系统性能的优化。