学习内容
第8章 网络安全
本章主要讲解网络安全方面的基础知识和应用技术。针对考试应该掌握诸如数据加密、报文认
证、数字签名等基本理论,在此基础上深入理解网络安全协议的工作原理,并能够针对具体的
网络系统设计和实现简单的安全解决方案。
本章共有14个知识模块,20个知识点,23个课程视频
主要内容包括:
8.1 网络安全基本概念
8.2 信息加密技术
8.3 认证
8.4 数字签名
8.5 报文摘要
8.6 数字证书
8.7 密钥管理
8.8 虚拟专用网
8.9 应用层安全协议
8.10 可信任系统
8.11 防火墙
8.12 计算机病毒及防护
8.13 入侵检测系统IDS
8.14 入侵防御系统 IPS
今日学习内容
8.1 网络安全基本概念
8.2 信息加密技术
8.3 认证
常见题型
1、安全审计是保障计算机系统安全的重要手段,其作用不包括( )。
A. 重现入侵者的操作过程
B. 发现计算机系统的滥用情况
C. 根据系统运行的日志,发现潜在的安全漏洞
D. 保证可信计算机系统内部信息不外泄
【答案】D
2、安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系统安全的是( ),属于应用安全的是( )。
A. 机房安全
B. 入侵检测
C. 漏洞补丁管理
D. 数据库安全
【答案】C , D
学习总结:
1. 安全审计包括识别、记录、存储、分析与安全相关行为的信息,审计记录用于检查与安全相关的活动和负责人。安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或瞀告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。安全审计系统通常有一个统一的集中管理平台,支持集中管理,并支持对日志代理、安全审计中心、日志、数据库的集中管理,并具有事件响应机制和联动机制。
2. 机房安全属于物理安全, 入侵检测属于网络安全, 漏洞补丁管理属于系统安全,而数据库安全则是应用安全。
515
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
