六�����、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)
266. 計(jì)算機(jī)系統(tǒng)安全內(nèi)容:安全理論與策略��、計(jì)算機(jī)安全技術(shù)����、安全管理����、安全評(píng)價(jià)、安全產(chǎn)品以及計(jì)算機(jī)犯罪與偵查��、計(jì)算機(jī)安全法律�����、安全監(jiān)察等。
267. DoD(TCSEC)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn):是美國(guó)國(guó)防部在1985年正式頒布的�����,它將計(jì)算機(jī)安全等級(jí)劃分為四類(lèi)七級(jí)��,這七個(gè)等級(jí)從低到高依次為:D�、C1、C2�、C3、B1�、B2、B3��、A1��。
268. 計(jì)算機(jī)系統(tǒng)安全問(wèn)題分類(lèi):計(jì)算機(jī)系統(tǒng)安全問(wèn)題共分為三類(lèi)��,它們是技術(shù)安全����、管理安全和政策法律安全。
269. 技術(shù)安全:指通過(guò)技術(shù)手段(硬件的和軟件的)可以實(shí)現(xiàn)的對(duì)于計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)的安全保護(hù)����,要求做到系統(tǒng)受到攻擊以后���,硬件、軟件不受到破壞����,系統(tǒng)正常工作,數(shù)據(jù)不泄漏�、丟失和更改。
270. 管理安全:指和管理有關(guān)的安全保障�����,如使得軟硬件不被物理破壞���,非法人員進(jìn)入��、機(jī)密泄露等。
271. 政策法律安全是指政府及相關(guān)管理部門(mén)所制訂的法律����、法規(guī)、制度等�����。
272. 信息安全的構(gòu)成:信息安全包括計(jì)算機(jī)安全和通信安全兩部分。
273. 信息安全的目標(biāo):維護(hù)信息的保密性�����、完整性�、可用性和可審查性。
274. 保密性:使系統(tǒng)只向授權(quán)用戶提供信息��,對(duì)于未被授權(quán)使用者��,這些信息是不可獲取或不可理解的����。
275. 完整性:使系統(tǒng)只允許授權(quán)的用戶修改信息,以保證所提供給用戶的信息是完整無(wú)缺的����。
276. 可用性:使被授權(quán)的用戶能夠從系統(tǒng)中獲得所需的信息資源服務(wù)。
277. 可審查性:使系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的動(dòng)作均有說(shuō)明性記錄可查�。
278. 安全威脅:是指某個(gè)人、物�����、事件或概念對(duì)某一信息資源的保密性、完整性���、可用性或合法使用所造成的危險(xiǎn)������;镜陌踩{包括:信息泄露�����、完整性破壞�����、業(yè)務(wù)拒絕和非法使用���。
279. 安全威脅的表現(xiàn)形式:包括信息泄露��、媒體廢棄���、人員不慎�、授權(quán)侵犯、非授權(quán)訪問(wèn)、旁路控制�����、假冒��、竊聽(tīng)�、電磁/射頻截獲、完整性侵犯�����、截獲/修改����、物理侵入、重放�����、業(yè)務(wù)否認(rèn)�����、業(yè)務(wù)拒絕��、資源耗盡、業(yè)務(wù)欺騙����、業(yè)務(wù)流分析、特洛伊木馬��、陷門(mén)等�。
280. 安全攻擊:所謂安全攻擊,就是某種安全威脅的具體實(shí)現(xiàn)�����。它包括被動(dòng)攻擊和主動(dòng)攻擊兩大部分����。
281. 被動(dòng)攻擊:是對(duì)信息的保密性進(jìn)行攻擊,即通過(guò)竊聽(tīng)網(wǎng)絡(luò)上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價(jià)值的情報(bào)���,但它并不修改信息的內(nèi)容����。它的目標(biāo)是獲得正在傳送的信息����,其特點(diǎn)是偷聽(tīng)或監(jiān)視信息的傳遞�。它包括信息內(nèi)容泄露和業(yè)務(wù)流分析兩大類(lèi)����。
282. 主動(dòng)攻擊:主動(dòng)攻擊是攻擊信息來(lái)源的真實(shí)性���、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性�����。主動(dòng)攻擊一般包括中斷���、偽造、更改等����。
283. 防護(hù)措施:一個(gè)計(jì)算機(jī)信息系統(tǒng)要對(duì)抗各種攻擊。避免受到安全威脅���,應(yīng)采取的安全措施包括:密碼技術(shù)�����、物理安全��、人員安全��、管理安全�、媒體安全、輻射安全和生命周期控制��。
284. 信息系統(tǒng)安全體系結(jié)構(gòu):包括安全特性��、系統(tǒng)單元和開(kāi)放系統(tǒng)互連參考模型(OSI)結(jié)構(gòu)層次三大部分��。
285. GB-17858-1999計(jì)算機(jī)系統(tǒng)系統(tǒng)安全保護(hù)等級(jí)劃分的基本準(zhǔn)則�����,規(guī)定計(jì)算機(jī)系統(tǒng)的安全保護(hù)能力劃分為5個(gè)等級(jí)��,最高等級(jí)為5級(jí)��。
286. 網(wǎng)絡(luò)安全:指分布式計(jì)算機(jī)環(huán)境中對(duì)信息傳輸���、存儲(chǔ)�����、訪問(wèn)等處理提供安全保護(hù)����,以防止信息被竊取、篡改和非法操作�����,而且對(duì)合法用戶不發(fā)生拒絕服務(wù)�����,網(wǎng)絡(luò)安全系統(tǒng)應(yīng)提供保密性�����、完整性和可用性三個(gè)基本服務(wù)��,在分布網(wǎng)絡(luò)環(huán)境下還應(yīng)提供認(rèn)證����、訪問(wèn)控制和抗抵賴等安全服務(wù)����。完整的網(wǎng)絡(luò)安全保障體系應(yīng)包括保護(hù)、檢測(cè)���、響應(yīng)�����、恢復(fù)等四個(gè)方面�����。
287. 網(wǎng)絡(luò)安全策略:就是有關(guān)管理����、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和細(xì)則���,是指在某個(gè)安全區(qū)域中���,用于所有與安全活動(dòng)相關(guān)的一套規(guī)則。這些規(guī)則上由此安全區(qū)域中設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立���,并由安全控制機(jī)構(gòu)來(lái)描述��、實(shí)施和實(shí)現(xiàn)�。
288. 安全策略包括:安全策略安全策略目標(biāo)、機(jī)構(gòu)安全策略����、系統(tǒng)安全策略三個(gè)等級(jí)。
289. 安全策略目標(biāo):指某個(gè)機(jī)構(gòu)對(duì)所要保護(hù)的特定資源要達(dá)到的目的所進(jìn)行的描述�。
290. 機(jī)構(gòu)安全策略:指一套法律、規(guī)則及實(shí)際操作方法�����,用于規(guī)范某個(gè)機(jī)構(gòu)如何來(lái)管理�、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)��。
291. 系統(tǒng)安全策略:描述如何將某個(gè)特定的信息技術(shù)系統(tǒng)付諸工程實(shí)現(xiàn)�����,以支持此機(jī)構(gòu)的安全策略要求���。
292. 安全策略的基本組成部分:安全策略的基本組成包括授權(quán)�、訪問(wèn)控制策略���、責(zé)任�。
293. 安全策略的具體內(nèi)容:網(wǎng)絡(luò)管理員的責(zé)任、網(wǎng)絡(luò)用戶的安全策略����、網(wǎng)絡(luò)資源的使用授權(quán)、檢測(cè)到安全問(wèn)題時(shí)的策略�。
294. 安全策略的作用:定義該安全計(jì)劃的目的和安全目標(biāo)、把任務(wù)分配給具體部門(mén)人員��、明確違反政策的行為及處理措施����。受到安全策略制約的任何個(gè)體在執(zhí)行任務(wù)時(shí),需要對(duì)他們的行動(dòng)負(fù)責(zé)任�����。
295. 安全服務(wù):是指提高一個(gè)組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務(wù)�����,這些服務(wù)的目的是對(duì)抗安全攻擊����,它們一般使用一種或多種安全機(jī)制來(lái)實(shí)現(xiàn)。國(guó)際標(biāo)準(zhǔn)化組織對(duì)開(kāi)放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)���,它們是:認(rèn)證服務(wù)���、訪問(wèn)控制服務(wù)�、數(shù)據(jù)保密服務(wù)���、數(shù)據(jù)完整性服務(wù)���、防抵賴服務(wù)。
296. 安全機(jī)制:指用來(lái)檢測(cè)����、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制。它分為兩大類(lèi)�����,一是與安全服務(wù)有關(guān)�,二是與管理有關(guān)�����。它包括:加密機(jī)制��、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制��、數(shù)據(jù)完整性機(jī)制����、鑒別交換機(jī)制、防業(yè)務(wù)流分析機(jī)制����、路由控制機(jī)制、公證機(jī)制等8種���。
297. IP層安全協(xié)議:指在TCP/IP協(xié)議集的網(wǎng)絡(luò)層上的安全服務(wù)����,用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩��。它的?yōu)點(diǎn)在于對(duì)應(yīng)用程序和終端用戶是透明的�,即上層的軟件,包括應(yīng)用程序不會(huì)受到影響���,用戶的日常辦公模式也不用改變����。典型的網(wǎng)絡(luò)層安全協(xié)議是IPSec協(xié)議。
298. IP安全協(xié)議��,即IPSec是一個(gè)用于保證通過(guò)IP網(wǎng)絡(luò)安全通信的開(kāi)放式標(biāo)準(zhǔn)框架���。它保證了通過(guò)公共IP網(wǎng)絡(luò)的數(shù)據(jù)通信的保密性�、完整性和真實(shí)性��。
299. IPSec標(biāo)準(zhǔn)包括4個(gè)與算法無(wú)關(guān)的基本規(guī)范�,它們是:體系結(jié)構(gòu)、認(rèn)證頭����、封裝安全有效載荷、InterNet安全關(guān)聯(lián)和密鑰管理協(xié)議��。
300. 認(rèn)證頭協(xié)議(AH):為IP數(shù)據(jù)報(bào)提供了三種服務(wù)�,對(duì)整個(gè)數(shù)據(jù)報(bào)的認(rèn)證、負(fù)責(zé)數(shù)據(jù)的完整性��、防止任何針對(duì)數(shù)據(jù)報(bào)的重放��������!
相關(guān)推薦:
2011計(jì)算機(jī)等級(jí)三級(jí)信息管理復(fù)習(xí)筆記匯總
2011年計(jì)算機(jī)等級(jí)三級(jí)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)要點(diǎn)匯總
2011年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料匯總
