《2019年计算机三级网络技术基本概念与名词解释:网络安全与网络管理技术》由会员分享,可在线阅读,更多相关《2019年计算机三级网络技术基本概念与名词解释:网络安全与网络管理技术(3页珍藏版)》请在金锄头文库上搜索。
1、2019 年计算机三级网络技术基本概念与名词解释:网 络安全与网络管理技术网络安全与网络管理技术266. 计算机系统安全内容:安全理论与策略、计算机安全技术、 安全管理、安全评价、安全产品以及计算机犯罪与侦查、计算机安全 法律、安全监察等。267. DoD(TCSEC可信计算机系统评估标准:是美国国防部在1985 年正式颁布的,它将计算机安全等级划分为四类七级,这七个等 级从低到高依次为: D、C1、C2、C3、B1、 B2、B3、 A1。268. 计算机系统安全问题分类:计算机系统安全问题共分为三 类,它们是技术安全、管理安全和政策法律安全。269. 技术安全:指通过技术手段 ( 硬件的和软
2、件的 ) 能够实现的 对于计算机系统及其数据的安全保护,要求做到系统受到攻击以后, 硬件、软件不受到破坏,系统正常工作,数据不泄漏、丢失和更改。270. 管理安全:指和管理相关的安全保障,如使得软硬件不被 物理破坏,非法人员进入、机密泄露等。271. 政策法律安全是指政府及相关管理部门所制订的法律、法 规、制度等。272. 信息安全的构成:信息安全包括计算机安全和通信安全两 部分。273. 信息安全的目标:维护信息的保密性、完整性、可用性和 可审查性。274. 保密性:使系统只向授权用户提供信息,对于未被授权使 用者,这些信息是不可获取或不可理解的。275. 完整性:使系统只允许授权的用户修改
3、信息,以保证所提供给用户的信息是完整无缺的。276. 可用性:使被授权的用户能够从系统中获得所需的信息资 源服务。277. 可审查性:使系统内所发生的与安全相关的动作均有说明 性记录可查。278. 安全威胁:是指某个人、物、事件或概念对某一信息资源 的保密性、完整性、可用性或合法使用所造成的危险。基本的安全威 胁包括:信息泄露、完整性破坏、业务拒绝和非法使用。279. 安全威胁的表现形式:包括信息泄露、媒体废弃、人员不 慎、授权侵犯、非授权访问、旁路控制、假冒、窃听、电磁/ 射频截获、完整性侵犯、截获 / 修改、物理侵入、重放、业务否认、业务拒绝、资 源耗尽、业务欺骗、业务流分析、特洛伊木马、
4、陷门等。280. 安全攻击:所谓安全攻击,就是某种安全威胁的具体实现。 它包括被动攻击和主动攻击两绝大部分。281. 被动攻击:是对信息的保密性实行攻击,即通过窃听网络 上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息 的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息 的传递。它包括信息内容泄露和业务流分析两大类。282. 主动攻击:主动攻击是攻击信息来源的真实性、信息传输 的完整性和系统服务的可用性。主动攻击一般包括中断、伪造、更改 等。283. 防护措施:一个计算机信息系统要对抗各种攻击。避免受 到安全威胁,应采取的安全措施包括:密码技术、物理安全、人员安 全、管理
5、安全、媒体安全、辐射安全和生命周期控制。284. 信息系统安全体系结构:包括安全特性、系统单元和开放系统互连参考模型 (OSI) 结构层次三绝大部分。285. GB-17858-1999 计算机系统系统安全保护等级划分的基本准 则,规定计算机系统的安全保护水平划分为 5 个等级,等级为 5 级。286. 网络安全:指分布式计算机环境中对信息传输、存储、访 问等处理提供安全保护,以防止信息被窃取、篡改和非法操作,而且 对合法用户不发生拒绝服务,网络安全系统应提供保密性、完整性和 可用性三个基本服务,在分布网络环境下还应提供认证、访问控制和 抗抵赖等安全服务。完整的网络安全保障体系应包括保护、检测
6、、响 应、恢复等四个方面。287. 网络安全策略:就是相关管理、保护和发布敏感信息的法 律、规定和细则,是指在某个安全区域中,用于所有与安全活动相关 的一套规则。这些规则上由此安全区域中设立的一个安全权力机构建 立,并由安全控制机构来描述、实施和实现。288. 安全策略包括:安全策略安全策略目标、机构安全策略、 系统安全策略三个等级。289. 安全策略目标:指某个机构对所要保护的特定资源要达到 的目的所实行的描述。290. 机构安全策略:指一套法律、规则及实际操作方法,用于 规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目 标。291. 系统安全策略:描述如何将某个特定的信息技术系统付诸 工程实现,以支持此机构的安全策略要求。292. 安全策略的基本组成部分:安全策略的基本组成包括授权、 访问控制策略、责任。
