计算机网络安全（自学考试4751）课后答案1计算机网络面临的典型威胁
窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁射频截获、人员疏忽。2计算机网络的脆弱性互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。3计算机网络安全目标保密性、完整性、可用性、不可否认性、可控性4计算机网络安全层次物理安全、逻辑安全、操作系统安全、联网安全5PPDR包括Policy、Protectio
Detectio
Respo
se四个部分。防护、检测和响应组成了一个完整的、动态的安全循环。在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防范体系。6网络安全技术包括物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术7网络安全管理的主要内容：网络安全管理的法律法规、计
f算机网络安全评价标准。8网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。9物理安全包括机房环境安全、通信线路安全、设备安全、电源安全10机房安全要求：场地选择、防火、内部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。11保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。12防止电磁辐射措施：屏蔽、滤波、隔离、接地13信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。14密码学三个阶段：古代、古典、近代15密钥：参与密码变换的参数16加密算法：将明文变换为密文的变换函数17明文是作为加密输入的原始信息、密文是明文经加密变换后的结果18加密体制：单钥密码体制、双钥密码体制19认证技术可解决消息完整性、身份认证、消息序号及
f时间，其分层模型：安全管理协议、认证体制、密码体制20常用的数据加密方式：链路、节点、端到端21PKI：是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可以利用PKI平台提供的安全服务进行安全通信，其采用的标准密钥管理规则能为所有应用r