網路安全知識點概述

1、網路安全的目標表現在：可靠性、可用性、保密性、完整性、不可抵賴性、可控性

pdrr模型：防護、檢測、響應、恢復（核心防護）

2、網路安全模型

ppdr模型：策略、保護、檢測、響應（核心策略）

3、簡述物理防護在計算機系統安全方面的作用

物理防護主要是針對計算機硬體上的弱點進行防護，防護人為因素或自然因素造成計算機系統的損壞，預防措施如下：（1）防止計算機裝置丟失（2）防止非授權人員和破壞者進入計算機的工作環境（3）規劃對外通訊的出口，防止非法接線（4）防止裝置或資料損失。（5）防止電磁輻射

4網路分段：被認為是控制網路廣播風暴的一種基本風暴

網路安全設定組建交換式區域網：用共享式集線器

虛擬區域網、網路訪問許可權設定、網路裝置安全控制、防火牆控制

5、網際網路的脆弱性：線路竊聽、身份欺騙、資料篡改、盜用口令攻擊、拒絕服務攻擊、中間人攻擊盜取金鑰攻擊、sniffer攻擊、應用層攻擊。

6、ipsec安全體系是為ip網路通訊提供透明的安全服務保護ip資料安全為抵禦網路攻擊提供防護措施

體系結構：覆蓋了定義ip安全技術的一般概念、安全需求、定義和機制

esp協議：覆蓋了使用esp進行分組加密和可選的鑑別有關分組的格式和

體系內容一般問題

ah協議：覆蓋了所有使用ah進行分組鑑別有關分組的格式和一般問題

加密演算法：一組文件描述了怎樣將不同的加密演算法用於esp

鑑別演算法、金鑰管理、解釋域

7、防火牆是在兩個網路之間訪問控制策略的乙個或一組系統，包括硬體系統和軟體系統。功能：隱藏內部網路、控制內部網路對外部網路的訪問、控制外部網路使用者對內部網路的訪問、監視網路安全、提供安全日誌並預警、緩解ip位址空間短缺問題、對內部網路使用者的internet使用進行審計和記錄、引出dmi區域、設定各種服務。

防火牆的型別包過濾防火牆：通過將資料報的包頭資訊和管理員設定的規則表進行比較來判斷如何處理當前的資料報

**服務防火牆

自身的安全性是否可靠、是否可以抵抗拒絕伺服器

防火牆的選購系統的穩定性是否靈活強大、是否可擴充套件、可公升級

是否高效配置是否方便

8、密碼學是研究如何實現秘密通訊的科學

密碼學的基本功能是提供保密性，作用是：保密性、鑑別、完整性、不可否認性

密碼體制的分類：對稱密碼、公鑰密碼

密碼的應用：數字簽名（直接數字簽名、需要仲裁的數字簽名）數字證書

加密方法的計算p101

9、入侵：不僅包括發起攻擊的人取得超出範圍的系統控制權，也包括蒐集漏洞資訊造成拒絕訪問等對計算機造成危害的行為。

入侵檢測便是對入侵行為的發覺

入侵檢測系統是指任何有能力檢測系統或網路狀態改變的系統或系統的集合，他能傳送警報或採取預先設定好的行動來幫助保護網路。

異常入侵漏報：系統未能檢測出真正的入侵行為

錯報：系統錯誤的將異常活動定義為入侵

6、基於主機系統的結構（hids）

7、入侵檢測框架（cidf）

輸出：反應/事件

輸出：高階中斷事件

輸出：事件的儲存資訊

輸出：原始事件/低階事件

10、計算機病毒是人為製造的程式

常見的病毒：木馬病毒、蠕蟲病毒、巨集病毒、pe病毒、指令碼病毒、惡意網頁病毒

病毒的基本結構：引導部分、傳染部分、表現部分

病毒的特徵：傳染性、破壞性、隱蔽性、潛伏性、觸發性

病毒的形式（選擇）

常見病毒的檢測方法：特徵**法、校驗和法、行為檢測法、虛擬執行法，分析其區別病毒處理存在的問題：誤報、漏報、錯報

11、網路管理的相關協議及開發組織 iso:國際標準化組織 itu-t：國際電信聯盟的電信標準化部 ietf網際網路工程任務組 ieee國際電氣電子工程師協會

12、網路管理模型：集中式網路管理、分布式網路管理、分級式網路管理

cmip：控制管理資訊協議

osi網路管理功能：故障管理、計費管理、配置管理、效能管理、安全管理、

13、簡單網路管理協議（snmp）是由internet體系結構委員會公布的基於tcp/ip網路管理協議（剩下的自己補充）

網路安全知識點概述

網路安全相關知識

網路安全知識總結

網路安全網路安全

網路安全知識點概述

網路安全相關知識

網路安全知識總結

網路安全網路安全

相關推薦