网络安全复习资料

1.计算机网络安全是指保持网络中的硬件、软件系统正常运行,使他们不因自然和人为的因素而受到破坏、更改和泄露。
    2. 网络安全:物理安全,软件安全,信息安全,运行安全。

3.安全防范措施:通过备份技术提高数据信息的完整性;病毒检查;及时安装补丁程序;提高物理安全;设置Internet防火墙;审查日志;数据加密。

4.保护计算机网络设备免受环境事故的影响属于安全信息的物理安全

5.有些计算机系统的安全性不高,不对用户进行验证,这类系统安全级别是D1

6.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意地添加和修改,这种安全威胁属于破坏数据完整性

7.捏造这是对完整性的***

8.DES算法将信息分成64bit的分组,并使用56bit长度的密钥。DES是一种对称加密技术

9.签名的可靠性原则:签名是可以被确认的;无法伪造的;无法重复命名使用的;文件被签名以后是无法被篡改的;具有无可否认性。

10.由于加密算法的分开,对明文的保密将主要依赖于密钥。

11.密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁

12.电子欺骗针对HTTPFTPDNS协议的***,有DNS欺骗IP地址欺骗

13.TCP/IP包括TCP协议和IP协议。IP欺骗就是伪造他人的IP地址

14.操作系统安全:系统安全;用户安全;资源安全;通信网络安全

15.Windows2000系统的用户帐户管理:(1)命名约定(2)密码要求:1)一定要给Administrator账户指定密码以防止未经授权的用户使用此帐户2)告诉用户设法保护并经常地变更他们的密码。3)根据用户的工作性质,决定用户是否需要终止。4)设定控制密码的对象(3)登录时间和站点控制1)只让用户在其工作期间登陆网络2)避免用户在存储有重要数据的计算机上登录网络。(4)主文件夹位置(5)配置文件的位置1)本地用户配置文件2)漫游用户配置文件3)强制用户配置文件(6)列出用户帐户规划表。

16.安全策略的目标是保证系统安全性。主要包括:本地组策略;域安全策略;域安全器控制策略。

17.windows2000系统中在本地用户和组中,右击账户改变一个本地账户密码。

18.采用NFTS文件系统设置基于用户的本地文件权限。

19.防火墙的作用:防火墙是网络安全的屏障;防火墙可以强化网络安全策略;网络存取和访问监控审计;防止内部信息的外泄;防火墙支持具有Internet服务特性的企业内部网络技术体系×××

20.通常的防火墙可以分为包过滤防火墙和代理防火墙

21.屏蔽主机网关由屏蔽路由器和网关组成。

22.从功能上讲,***检测系统由探测器;分析器;用户接口组成。                                                                                                                      23.网管在购置防火墙,***检测系统,防病毒软件要考虑的策略:

防火墙:1.防火墙自身的安全性2.应考虑的特殊需求:(1IP转换(2)双重DNS3)虚拟专用网络(4)扫毒功能(5)特殊控制要求 3.防火墙系统的稳定性和可靠性 4.防火墙的性能:网络吞吐量,最大并发连接数,每秒最大连接数,MTBF,端口数量和拓展能力。

***检测系统:1.系统的价格 2.特征库升级与维护的费用 3.对于网络***检测系统,最大可处理流量是多少4.该产品是否容易被躲避 5.产品的延伸性 6.运行与维护系统的开销 7.产品支持的***特征数 8.产品有哪些响应方法 9.是否通过了国家权威机构的评测。

杀毒软件:对各种网络病毒、***、******的查杀和主动防御能力;快速杀灭已知病毒、未知病毒、******、恶意网页、间谍软件等有害程序;提供漏洞少秒、系统修复、垃圾邮件过滤、硬件备份、个人防火墙、***墙、上网安全等各种功能。

 

 

23.***检测系统是网络安全保障系统体系结构中的重要环节。

24.常用检测病毒的方法有:特征代码法、检验和法、行为检测法、软件模拟法。

25.******的目的和3个阶段:窃取信息、控制中间站点、获得超级用户权限

26.******3个阶段:确定目标、手机与***目标相关的信息,并找出系统的安全漏洞、实施***。

27.特洛伊***一般包括两个程序:

29..传播***的方式:电子邮件,软件下载。

30.扫描工具能够自动检测远程或本地主机安全弱点。

31Web服务器的配置方法:(1)将服务器与内部网隔离开来(2)做好安全的web站点的备份(3)合理配置主机系统(4)合理配置web服务器软件

32.www服务以     与超文本传输协议HTTP为基础

33.web浏览器的不安全因素主要来自:运行浏览器的系统可能会被病毒或者其他恶意程序侵害而遭受破坏。

34.web欺骗***是指:***者通过伪造一些容易引起错觉的文件、印象或者其他场景来诱导受骗者做出错误的与安全有关的决策。