自考计算机网络安全 第一章(根据考点总结)
一丶识记部分
1丶计算机网络系统面临的典型安全威胁
主要有窃听,重传,伪造,篡改,非授权访问,拒绝服务攻击(也称为DDOS攻击),行为否认(不承认消息),旁路控制,电磁/射频截获,人员疏忽.
2丶计算机网络不安全主要因素有哪些
偶发因素:比如电源故障及软件开发过程中留下的漏洞或逻辑错误等。自然灾害:自然灾害对计算机系统造成的威胁。人为因素:人为对计算网络的破坏也称为人对计算机网络的攻击。(官方定义好绕口)也分为几个方面:1被动攻击。2主动攻击。3领近攻击4内部人员攻击(比如删库跑路)5分发攻击
3丶计算机网络的安全定义
计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性丶完整性及可使用性受到保护
4丶计算机网络安全的目标
1保密性 2 完整性 3可用性 4不可否认性 5可控性
保密性是保证信息不被非授权用户访问
完整性是保证信息在传输过程中不被修改,破坏
可用性是指资源在需要被使用时可使用
不可否认性是保证信息行为人不能否认其信息行为
可控性是指对信息传播和内容具有控制力
5丶PPDR模型
PPDR模型是一种常用的网络安全模型,主要由四个部分组成安全策略(Policy),防护(ProtecUon),检测(Detection),响应(Response)。
安全策略(Policy):是整个网络安全的依据.
防护(ProtecUon):通常是采用一些传统的静态安全技术及方法来实现的,主要有防火墙,加密和认证等方法.
检测(Detection):检测是动态响应和加强防护的依据.
响应(Response):响应是解决安全问题的最有效方法.
PPDR模型