文档介绍：网络安全概论
1. 什么是网络安全?网络安全应满足哪些目标?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常运行,网络服务不中断。
网络安全的目标:身份真实性、信息保密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性。
?
(1)人为的无意失误;
(2)人为的恶意攻击;
(3)网络软件的漏洞和后门。
?
(1)先进的网络安全技术;
(2)严格的安全管理;
(3)严格的法律法规。
?
(1)长度要求:8个字符以上;
(2)复杂度要求:大小写字母、数字、特殊符号;
(3)不用常见的单词、姓名、生日等作为密码;
(4)定期更换。
?怎样实现网络的安全?
安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。
实现网络安全,不但要依靠先进的安全技术,也得依靠严格的安全管理、法律约束和安全教育。
计算机网络基础
?常见的局域网拓扑结构有哪些?按照地域范围计算机网络可分为哪几类?
计算机网络就是将地理位置不同的,具有独立功能的多个计算机系统通过通信设备和链路连接起来,以功能完善的网络软件实现网络中资源共享和信息交换的系统。其核心内容是资源共享和信息交换。
常见的局域网拓扑结构有星型、总线型、环形、树形、混合型和网状型。
计算机网络按照地域范围可分为:局域网LAN、城域网MAN、广域网WAN和因特网。
2. 请列举常用的网络互联设备,并说明各自工作在OSI七层参考模型的哪一层。
(1)中继器和集线器HUB;工作在物理层;
(2)交换机Switch和网桥Bridge;工作在数据链路层;
(3)路由器Router;工作在网络层;
(4)网关Gateway;工作在网络层以上(传输层、会话层、表示层、应用层)。
、网桥、交换机的区别和联系。
三者均是用于局域网扩展和互联的设备,但工作的层次和实现的功能不同。集线器工作在物理层,实质上是多端口中继器,可将多个站点连接成共享式局域网,但任何时刻只有1个站点能通过公共信道发送数据;网桥工作在数据链路层,可以在采用不同链路层协议、不同传输介质和不同数据传输速率的局域网之间接收、过滤、存储转发数据帧;交换机也工作在数据链路层,是交换式局域网的核心设备,允许端口之间建立多个并发的连接,实现多个结点之间数据的并发传输,相当于多端口网桥。
4. IP地址由哪几部分组成?为什么要划分子网?子网掩码的作用是什么?
IP地址由32位组成,分为两个部分:id和主机标识Hostid。采用点分十进制方式表示。常用的IP地址有A、B、C三类,D类为组播(多播)地址,E类保留。
由于因特网上的每台主机都需要分配一个唯一的IP地址,过多的地址将使路由器的路由表变得很大,进而影响了路由器在进行路由选择时的工作效率。因此可以将一个大的网络划分为几个较小的网络,每个小的网络称为子网()。
当一个IP分组到达路由器时,路由器应该能够判断出该IP地址所处的网络地址。子网掩码用来区分IP地址中哪一部分是网络标识,哪一部分是
主机标识。
5. 简述防火墙的弱点和不足。
(1)防火墙不能防范不经过防火墙的攻击;
(2)防火墙不能防止来自网络内部的攻击和安全问题;
(3)防火墙通常不具备实时监控入侵的能力;
(4)防火墙不能防止安全策略配置不当或者错误所引起的威胁;
(5)防火墙不能防病毒(并不检查数据包内容);
(6)防火墙本身也会有安全漏洞。
网络安全基础
。
(1)认证机制;
(2)访问控制机制;
(3)审计/日志机制;
(4)协议过滤IPSec和防火墙;VPN
(5)文件加密系统(NTFS分区)。
,应该采取哪些安全增强措施?
(1)安全漏洞打补丁;
(2)停止不必要的服务,卸载不需要的软件;
(3)升级和更新程序;
(4)修改配置和权限;
(5)去除木马等恶意程序;
(6)安装可用的安全工具软件等。
Server 2000系统的安全特性:
(1)活动目录;
(2)NTFS文件系统;
(3)存储服务;
(4)数据和通信安全。
Server 2003的安全模型。
(1)身份认证;
(2)访问控制;
(3)加密文件系统;
(4)公钥