2017年計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)基本概念與名詞解釋：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)

2017年計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)基本概念與名詞解釋：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)266.計(jì)算機(jī)系統(tǒng)安全內(nèi)容：安全理論與策略、計(jì)算機(jī)安全技術(shù)、安全管理、安全評價(jià)、安全產(chǎn)品以及計(jì)算機(jī)犯罪與偵查、計(jì)算機(jī)安全法律、安全監(jiān)察等。267.DoD(TCSEC)可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)：是美國國防部在1985年正式頒布的，它將計(jì)算機(jī)安全等級劃分為四類七級，這七個(gè)等級從低到高依次為：D、C1、C2、C3、B1、B2、B3、A1。268.計(jì)算機(jī)系統(tǒng)安全問題分類：計(jì)算機(jī)系統(tǒng)安全問題共分為三類，它們是技術(shù)安全、管理安全和政策法律安全。269.技術(shù)安全：指通過技術(shù)手段(硬件的和軟件的)可以實(shí)現(xiàn)的對于計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)的安全保護(hù)，要求做到系統(tǒng)受到攻擊以后，硬件、軟件不受到破壞，系統(tǒng)正常工作，數(shù)據(jù)不泄漏、丟失和更改。270.管理安全：指和管理有關(guān)的安全保障，如使得軟硬件不被物理破壞，非法人員進(jìn)入、機(jī)密泄露等。271.政策法律安全是指政府及相關(guān)管理部門所制訂的法律、法規(guī)、制度等。272.信息安全的構(gòu)成：信息安全包括計(jì)算機(jī)安全和通信安全兩部分。273.信息安全的目標(biāo)：維護(hù)信息的保密性、完整性、可用性和可審查性。274.保密性：使系統(tǒng)只向授權(quán)用戶提供信息，對于未被授權(quán)使用者，這些信息是不可獲取或不可理解的。275.完整性：使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證所提供給用戶的信息是完整無缺的。276.可用性：使被授權(quán)的用戶能夠從系統(tǒng)中獲得所需的信息資源服務(wù)。277.可審查性：使系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的動(dòng)作均有說明性記錄可查。278.安全威脅：是指某個(gè)人、物、事件或概念對某一信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)?；镜陌踩{包括：信息泄露、完整性破壞、業(yè)務(wù)拒絕和非法使用。279.安全威脅的表現(xiàn)形式：包括信息泄露、媒體廢棄、人員不慎、授權(quán)侵犯、非授權(quán)訪問、旁路控制、假冒、竊聽、電磁/射頻截獲、完整性侵犯、截獲/修改、物理侵入、重放、業(yè)務(wù)否認(rèn)、業(yè)務(wù)拒絕、資源耗盡、業(yè)務(wù)欺騙、業(yè)務(wù)流分析、特洛伊木馬、陷門等。280.安全攻擊：所謂安全攻擊，就是某種安全威脅的具體實(shí)現(xiàn)。它包括被動(dòng)攻擊和主動(dòng)攻擊兩大部分。281.被動(dòng)攻擊：是對信息的保密性進(jìn)行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價(jià)值的情報(bào)，但它并不修改信息的內(nèi)容。它的目標(biāo)是獲得正在傳送的信息，其特點(diǎn)是偷聽或監(jiān)視信息的傳遞。它包括信息內(nèi)容泄露和業(yè)務(wù)流分析兩大類。282.主動(dòng)攻擊：主動(dòng)攻擊是攻擊信息來源的真實(shí)性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。主動(dòng)攻擊一般包括中斷、偽造、更改等。283.防護(hù)措施：一個(gè)計(jì)算機(jī)信息系統(tǒng)要對抗各種攻擊。避免受到安全威脅，應(yīng)采取的安全措施包括：密碼技術(shù)、物理安全、人員安全、管理安全、媒體安全、輻射安全和生命周期控制。284.信息系統(tǒng)安全體系結(jié)構(gòu)：包括安全特性、系統(tǒng)單元和開放系統(tǒng)互連參考模型(OSI)結(jié)構(gòu)層次三大部分。285.GB-17858-1999計(jì)算機(jī)系統(tǒng)系統(tǒng)安全保護(hù)等級劃分的基本準(zhǔn)則，規(guī)定計(jì)算機(jī)系統(tǒng)的安全保護(hù)能力劃分為5個(gè)等級，等級為5級。286.網(wǎng)絡(luò)安全：指分布式計(jì)算機(jī)環(huán)境中對信息傳輸、存儲(chǔ)、訪問等處理提供安全保護(hù)，以防止信息被竊取、篡改和非法操作，而且對合法用戶不發(fā)生拒絕服務(wù)，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)提供保密性、完整性和可用性三個(gè)基本服務(wù)，在分布網(wǎng)絡(luò)環(huán)境下還應(yīng)提供認(rèn)證、訪問控制和抗抵賴等安全服務(wù)。完整的網(wǎng)絡(luò)安全保障體系應(yīng)包括保護(hù)、檢測、響應(yīng)、恢復(fù)等四個(gè)方面。287.網(wǎng)絡(luò)安全策略：就是有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和細(xì)則，是指在某個(gè)安全區(qū)域中，用于所有與安全活動(dòng)相關(guān)的一套規(guī)則。這些規(guī)則上由此安全區(qū)域中設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立，并由安全控制機(jī)構(gòu)來描述、實(shí)施和實(shí)現(xiàn)。288.安全策略包括：安全策略安全策略目標(biāo)、機(jī)構(gòu)安全策略、系統(tǒng)安全策略三個(gè)等級。289.安全策略目標(biāo)：指某個(gè)機(jī)構(gòu)對所要保護(hù)的特定資源要達(dá)到的目的所進(jìn)行的描述。290.機(jī)構(gòu)安全策略：指一套法律、規(guī)則及實(shí)際操作方法，用于規(guī)范某個(gè)機(jī)構(gòu)如何來管理、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)。291.系統(tǒng)安全策略：描述如何將某個(gè)特定的信息技術(shù)系統(tǒng)付諸工程實(shí)現(xiàn)，以支持此機(jī)構(gòu)的安全策略要求。292.安全策略的基本組成部分：安全策略的基本組成包括授權(quán)、訪問控制策略、責(zé)任。293.安全策略的具體內(nèi)容：網(wǎng)絡(luò)管理員的責(zé)任、網(wǎng)絡(luò)用戶的安全策略、網(wǎng)絡(luò)資源的使用授權(quán)、檢測到安全問題時(shí)的策略。294.安全策略的作用：定義該安全計(jì)劃的目的和安全目標(biāo)、把任務(wù)分配給具體部門人員、明確違反政策的行為及處理措施。受到安全策略制約的任何個(gè)體在執(zhí)行任務(wù)時(shí)，需要對他們的行動(dòng)負(fù)責(zé)任。295.安全服務(wù)：是指提高一個(gè)組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務(wù)，這些服務(wù)的目的是對抗安全攻擊，它們一般使用一種或多種安全機(jī)制來實(shí)現(xiàn)。國際標(biāo)準(zhǔn)化組織對開放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)，它們是：認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、防抵賴服務(wù)。296.安全機(jī)制：指用來檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制。它分為兩大類，一是與安全服務(wù)有關(guān)，二是與管理有關(guān)。它包括：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、防業(yè)務(wù)流分析機(jī)制、路由控制機(jī)制、公證機(jī)制等8種。297.IP層安全協(xié)議：指在TCP/IP協(xié)議集的網(wǎng)絡(luò)層上的安全服務(wù)，用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩?。它的?yōu)點(diǎn)在于對應(yīng)用程序和終端用戶是透明的，即上層的軟件，包括應(yīng)用程序不會(huì)受到影響，用戶的日常辦公模式也不用改變。典型的網(wǎng)絡(luò)層安全協(xié)議是IPSec協(xié)議。298.IP安全協(xié)議，即IPSec是一個(gè)用于保證通過IP網(wǎng)絡(luò)安全通信的開放式標(biāo)準(zhǔn)框架。它保證了通過公共IP網(wǎng)絡(luò)的數(shù)據(jù)通信的保密性、完整性和真實(shí)性。29