自考计算机网络与信息安全13017复习资料（1）

以下为“自考计算机网络与信息安全13017复习资料（1）”由自考生网为考生们整理、提供。更多自考计算机网络与信息安全13017复习资料可查看“自考计算机网络与信息安全13017复习资料”栏目。

自考计算机网络与信息安全复习资料购买请点击这里》》》

1、网络信息系统脆弱性的主要原因:

（1） 网络的开放性：业务基于公开的协议；所有信息和资源通过网络共享；基于主机上的社团彼此信任的基础是建立在网络连接上的.

（2）组成网络的通信系统和信息系统的自身缺陷。

（3）黑客（hacker)及病毒等恶意程序的攻击。

2、从协议层次看，常见主要威胁：

(1）物理层:窃取、插入、删除等，但需要一定的设备。

（2）数据链路层：很容易实现数据监听。

（3)网络层：IP欺骗等针对网络层协议的漏洞的攻击。

（4）传输层:TCP连接欺骗等针对传输层协议的漏洞的攻击。

(5）应用层：存在认证、访问控制、完整性、保密性等所有安全问题。

3、远程服务一般具备两个特征:远程信息监测和远程软件加载。

4、攻击的种类：

（1)被动攻击:搭线监听、无线截获、其他截获；

（2）主动攻击：假冒、重放、篡改消息、拒绝服务；

（3)物理临近攻击；

（4）内部人员攻击；

（5)软硬件配装攻击。

5、网络信息系统安全的基本需求：

一般可从以下5个方面定义其基本需求:

（1）保密性 （Confidentiality)

（2）完整性 (Integrity）

（3）可用性 (Availability）

（4）可控性 （Controllability)

（5）不可否认性（抗否性 non-repudiation）

6、网络信息系统安全的内容:

（1）网络信息系统安全的内容包括了系统安全和信息安全。

       系统安全主要指网络设备的硬件、操作系统和应用软件的安全.

       信息安全主要指各种信息的存储、传输的安全。

(2)安全通常依赖于两种技术:一是存取控制和授权,如访问控制表技术、口令验证技术等。二是利用密码技术实现对信息的加密、身份鉴别等.

7、什么是安全服务？主要内容是什么？包括哪些安全服务?

   (1）通常将加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。

(2）安全服务的主要内容包括安全机制、安全连接、安全协议和安全策略等,能在一定程度上弥补和完善现有OS和网络信息系统的安全漏洞。

（3）ISO 7498—2中的定义了五大类可选的安全服务：

●鉴别（Authentication）；    

●访问控制（Access Control）;

●数据保密（Data Confidentiality)；

●数据完整性(Data Integrity）;

●不可否认(Non-Repudiation）。