自考 计算机网络安全

计算机网络安全（自学考试4751）课后答案1.计算机网络面临的典型威胁窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.计算机网络的脆弱性互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。

3.计算机网络安全目标XX性、完整性、可用性、不可否认性、可控性4.计算机网络安全层次物理安全、逻辑安全、操作系统安全、联网安全5.PPDR包括Policy、Protection Detection Response四个部分。

防护、检测和响应组成了一个完整的、动态的安全循环。

在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防X体系。

6.网络安全技术包括物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术7.网络安全管理的主要内容：网络安全管理的法律法规、计算机网络安全评价标准。

8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。

9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全10.机房安全要求：场地选择、防火、内部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。

11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。

12.防止电磁辐射措施：屏蔽、滤波、隔离、接地13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。

14.密码学三个阶段：古代、古典、近代15.密钥：参与密码变换的参数16.加密算法：将明文变换为密文的变换函数17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果18.加密体制：单钥密码体制、双钥密码体制19.认证技术可解决消息完整性、身份认证、消息序号及时间，其分层模型：安全管理协议、认证体制、密码体制20.常用的数据加密方式：链路、节点、端到端21.PKI：是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可以利用PKI平台提供的安全服务进行安全通信，其采用的标准密钥管理规则能为所有应用透明地提供加密和数据签名等服务所需的密钥和证书管理。

自考计算机网络安全计算机网络安全是指保护计算机网络及其相关系统中信息的机密性、完整性、可用性和可控性，以及防止未经授权的访问、使用、披露、修改、破坏和传播。

在当前信息技术快速发展的时代，计算机网络安全问题备受关注。

随着互联网的普及和应用，网络安全问题日益严重，各种黑客攻击、病毒传播、网络诈骗等事件频繁发生。

因此，网络安全已经成为一个重要的学科领域。

计算机网络安全需要综合应用密码学、网络协议、操作系统、数据库、软件工程等知识，以及对黑客攻击、病毒传播等威胁的深入了解。

在网络安全领域，主要包括网络威胁、网络攻击与防范、网络安全管理、网络安全技术等方面的内容。

网络威胁是指威胁网络安全的行为和事物的总称。

黑客攻击、病毒传播、网络钓鱼、拒绝服务攻击等都属于网络威胁的范畴。

而网络攻击与防范是指针对网络威胁，运用各种技术手段防范和应对的过程。

例如，防火墙、入侵检测系统、网络隔离等技术手段，都是用来防御网络攻击的常见方法。

网络安全管理是指组织和协调网络安全工作，制定和实施网络安全策略，保障网络系统的安全运行。

网络安全管理主要包括安全策略、安全管理、安全控制、安全审计等环节。

安全策略是指制定网络安全的一般原则和具体目标，安全管理是指安全政策落实的过程，安全控制是指实施各种安全技术手段和控制措施，安全审计是指对网络安全工作进行检查和评估。

网络安全技术是指用于保护网络和信息安全的各种技术手段和方法。

包括防火墙、入侵检测系统、虚拟专用网络、加密技术、访问控制技术等。

这些技术手段能够在物理层、数据链路层、网络层、传输层、应用层等不同层面上保护网络系统的安全。

在学习计算机网络安全过程中，我们需要掌握基本的网络原理和技术，了解网络安全中的常见威胁和攻击方式，并学习应对和防范的方法。

此外，还需要学习网络安全管理和安全技术的知识，掌握相关工具和软件的使用。

总之，计算机网络安全是一个重要的学科领域，我们需要不断学习和提高自己的能力，以应对日益严峻的网络安全挑战。

自考计算机网络安全试题及答案一、单选题（共50题，共100分）1.下面不是计算机信息系统安全管理的主要原则的是()。

A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则ABCD正确答案：B2.拒绝服务攻击是对计算机网络的哪种安全属性的破坏()。

A.保密性B.完整性C.可用性D.不可否认性ABCD正确答案：C3.在P2DR(PPDR)模型中，作为整个计算机网络系统安全行为准则的是()。

A.Policy （安全策略）B.Protection （防护）C..Detection （检测）D.Response（响应）ABCD正确答案：A4.电源对用电设备的潜在威胁是脉动、噪声和()。

A.造成设备过热B.影响设备接地C.电磁干扰D.火灾正确答案：C5.计算机机房的安全等级分为()。

A.A 类和B类2 个基本类别B..A 类、B类和C类3个基本类别C.A 类、B类、C类和D类4 个基本类别D.A 类、B类、C类、D类和E类5 个基本类别ABCD正确答案：B6.DES加密算法的密文分组长度和有效密钥长度分别是()。

A.56bit ，128bitB.64bit ，56bitC.64bit ，64bitD.64bit ，128bitABCD正确答案：B7.下面关于双钥密码体制的说法中，错误的是()。

A.可以公开加密密钥B.密钥管理问题比较简单C.可以用于数字签名D.加解密处理速度快ABCD正确答案：D8.下面关于个人防火墙特点的说法中，错误的是()。

A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP 地址等信息C.个人防火墙既可以对单机提供保护，也可以对网络提供保护D.个人防火墙占用一定的系统资源正确答案：C9.下面关于防火墙的说法中，正确的是()。

A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力ABCD正确答案：D10.下列说法中，属于防火墙代理技术缺点的是()。

计算机网络安全自考计算机网络安全是指防止计算机网络遭到非法访问、非法使用、非法侵入、非法攻击和非法截获等危害行为的一系列技术措施。

计算机网络安全的重要性越来越被人们所重视，因为计算机网络成为了我们日常生活和工作中不可或缺的一部分，而随之而来的问题也越来越多。

首先，计算机网络安全的重要性在于保护用户的个人隐私。

随着互联网的发展，人们越来越多地在网络上进行各种个人信息的交换和存储。

这些个人信息包括姓名、地址、电话号码、身份证号码、银行账号等重要信息。

如果这些信息被黑客恶意获取，就会给用户带来很大的财产损失和个人隐私泄露的风险。

其次，计算机网络安全的重要性还在于保护国家安全。

计算机网络已经广泛应用于国家的政治、经济、军事等各个方面。

黑客通过攻击计算机网络，有可能获取国家机密信息，对国家安全造成严重威胁。

因此，加强计算机网络安全的建设，对于维护国家安全具有重要意义。

另外，计算机网络安全还对商业机构和企业来说至关重要。

随着电子商务的兴起和发展，越来越多的商业交易都在网络上进行。

如果网络安全出现问题，商业机构和企业的商业机密可能会被竞争对手窃取，导致重大的经济损失。

因此，企业需要加强对自身计算机网络安全的保护，以确保商业机密的安全。

那么，如何保障计算机网络安全呢？首先，建立完善的网络安全管理机制是关键。

企业和个人需要意识到网络安全的重要性，加强网络安全意识的培训和教育。

其次，选择并使用安全可靠的网络设备和软件。

网络设备和软件的选用直接关系到网络安全的程度，需要选择有信誉和有经验的供应商。

此外，加强网络安全技术的研究和创新也是保障网络安全的重要手段。

总之，计算机网络安全对于个人、国家和企业来说都非常重要。

随着互联网的发展，加强对网络安全的保护已经成为当务之急。

只有建立完善的网络安全管理机制，选择安全可靠的网络设备和软件，加强网络安全技术的研究和创新，才能保障计算机网络安全的持续稳定。

自考本科计算机网络安全知识点自考本科计算机网络安全知识点汇总自考本科计算机网络安全知识点较多，以下是一些主要的知识点：1.密码学基础：包括对称加密和非对称加密算法，如DES、RSA等。

2.网络安全协议：如TCP/IP协议的安全性分析，HTTPS工作原理等。

3.网络安全防范技术：如防火墙、入侵检测系统等。

4.计算机病毒及防治：包括计算机病毒的分类、传播和防治方法等。

5.网络安全法律法规：包括网络安全相关法律法规和国际公约等。

6.网络安全管理：包括网络安全风险评估、网络安全事件应急响应等。

7.网络安全教育：包括网络安全意识教育、网络安全技能培训等。

以上仅是自考本科计算机网络安全部分知识点，具体内容还需要根据不同学校和专业的课程设置进行详细了解。

自考本科计算机网络安全知识点归纳自考本科计算机网络安全知识点归纳如下：1.密码学应用技术。

包括分组密码、公钥密码、对称密码、单向散列函数、数字签名。

2.网络安全协议。

包括TCP/IP协议的安全性、IP安全、SNMP和MPLS的安全性。

3.防火墙。

包括防火墙基本概念、防火墙的分类（包过滤防火墙、应用网关防火墙、状态检测防火墙）、防火墙系统配置。

4.入侵检测系统。

包括IDS基本概念、分类、工作原理、检测技术、防御措施。

5.网络安全扫描工具。

包括网络扫描的目的、类型、方法、步骤、步骤实施。

6.加密与解密算法。

包括DES、RSA、Diffie-Hellman、MD5、SHA-1、社会保障号码加密算法、对称与非对称密码算法、数字签名与时间戳、数字证书、证书吊销。

7.计算机病毒。

包括计算机病毒的概念、分类、感染特点、防范措施。

8.木马分析与防范。

包括木马的概念、分类、编写步骤、注入攻击与防御、反弹端口攻击与防御。

9.拨号攻击。

包括拨号攻击的概念、原理、过程、防范措施。

10.拒绝服务攻击。

包括拒绝服务攻击的概念、分类、防范措施。

11.无线网络安全。

包括无线网络安全的概念、防范措施。

计算机网络安全自考
计算机网络安全是指通过相关技术手段保护计算机网络及其相关设备、信息资源不受未授权访问、破坏、偷窃、篡改、阻断或其他危害的一种综合性措施。

它涉及到计算机网络系统的硬件、软件、网络设备以及网络上的数据和通信。

首先，计算机网络安全需要保护计算机网络设备免受未授权访问和破坏。

这可以通过技术手段如防火墙、入侵检测系统、入侵防御系统等来实现。

防火墙可以通过设置规则来限制对网络的访问，防止外部攻击者入侵系统。

入侵检测系统可以监控网络流量，检测和识别异常行为，及时发现入侵并采取措施进行防御。

其次，计算机网络安全需要保护网络上的信息资源不受偷窃和篡改。

这可以通过技术手段如数据加密、身份认证、访问控制等来实现。

数据加密可以将敏感数据转换为密文，在网络传输过程中对数据进行加密，保护数据的机密性。

身份认证可以验证用户的身份，确保只有授权用户才能访问网络资源。

访问控制可以根据用户的权限设置对网络资源的访问权限，限制只有授权用户才能访问特定资源。

此外，计算机网络安全还需要保护网络通信过程不被阻断。

这可以通过技术手段如冗余备份、路由优化等来实现。

冗余备份可以在网络设备或服务器发生故障时自动切换到备份设备，保证网络的连通性。

路由优化可以根据网络拓扑和流量情况，自动选择最优的路由，提高网络的运行效率和可靠性。

总结起来，计算机网络安全是通过技术手段保护计算机网络及其相关设备、信息资源不受未授权访问、破坏、偷窃、篡改、阻断或其他危害的一种综合性措施。

保护计算机网络安全需要使用防火墙、入侵检测系统、数据加密、身份认证、访问控制、冗余备份、路由优化等技术手段。

自考计算机网络安全
计算机网络安全是指保护计算机及其网络免受未授权访问、使用、插入或破坏的能力。

随着互联网的快速发展，计算机网络安全问题变得越来越突出。

下面从网络安全意义、网络安全威胁、网络安全防护措施等几个方面进行论述。

首先，计算机网络安全对于个人和组织来说意义重大。

在个人方面，计算机网络安全保护个人隐私信息，防止个人信息被泄露、盗用或滥用。

在组织方面，计算机网络安全保护公司商业机密，防止重要数据泄露，确保组织业务正常运行。

其次，计算机网络安全面临多种威胁。

首先是黑客攻击，黑客能够通过各种手段入侵系统，获取用户隐私信息或破坏系统。

其次是病毒和恶意软件，它们可以通过邮件、可移动存储设备等途径传播，对系统进行破坏或进行恶意窃取。

另外，网络钓鱼、拒绝服务攻击等也是网络安全威胁的一部分。

最后，为了保护计算机网络安全，需要采取一系列的防护措施。

首先，及时更新系统和应用程序，修复软件中的漏洞，增强安全性。

其次，设置强密码，并定期修改密码。

再次，安装防火墙和杀毒软件，及时拦截恶意攻击和病毒。

另外，加密通信和数据传输，确保数据的保密性和完整性。

除此之外，还要定期备份重要数据，以防意外数据丢失。

综上所述，计算机网络安全对于个人和组织来说至关重要。

在互联网时代，计算机网络安全面临着多种威胁，如黑客攻击、病毒传播等。

为了保护计算机网络安全，需要采取一系列的防
护措施，包括更新系统、设置强密码、安装防火墙等。

只有不断加强网络安全意识，提升安全防护能力，才能更好地保护计算机网络安全。