什么是网络安全?简述网络安全的目标五要素?
题目
什么是网络安全?简述网络安全的目标五要素?
相似考题
更多“什么是网络安全?简述网络安全的目标五要素?”相关问题
-
第1题:
简述网络安全的概念?
正确答案: 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、泄露,系统连续可靠正常地运行,网络服务不中断。 -
第2题:
简述网络安全技术。
正确答案: 目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:
(1)防火墙
防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题,也可能会是一个潜在的瓶颈。
(2)安全路由器
由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
(3)虚拟专用网(VPN)
虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。
(4)安全服务器
安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
(5)电子签证机构CA和PKI产品
电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务,将成为所有应用的计算基础结构的核心部件。
(6)用户认证产品
由于IC卡技术的日益成熟和完善,IC卡被更为广泛地用于用户认证产品中,用来存储用户的个人私钥,并与其它技术如动态口令相结合,对用户身份进行有效的识别。同时,还可利用IC卡上的个人私钥与数字签名技术结合,实现数字签名机制。随着模式识别技术的发展,诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用,并与数字签名等现有技术结合,必将使得对于用户身份的认证和识别更趋完善。
(7)安全管理中心
由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
(8)入侵检测系统(IDS)
入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。
(9)入侵防御系统(IPS)
入侵防御,入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。
(10)安全数据库
由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
(11)安全操作系统
给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。
(12)DG图文档加密
能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密。 -
第3题:
网络安全的定义和目标是什么?
正确答案: 网络安全的定义:网络安全是指网络系统的硬件、软件及其系统中的数据的安全,它体现于网络信息的存储、传输和使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
网络安全的目标:确保网络系统的信息安全。在网络系统中,任何调用指令和任何信息反馈均是通过网络传输实现的,所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。 -
第4题:
什么叫计算机网络安全?网络安全有哪几个基本要素?各要素的含义是什么?
正确答案: 网络安全是指网络计算机资产的安全,保证其不受自然和人为的有害因素的威胁和迫害。
网络安全的基本要素有:机密性、完整性、可用性、可鉴别性和不可抵赖性。
机密性:保证信息不泄露给未经授权的进程或实体,只供授权者使用。
完整性:信息只能被得到允许的人修改,并且能够被判别该信息是否已被篡改过。
可用性:只有授权者才可以在需要时访问该数据,而非授权者应被拒绝访问数据。
可鉴别性:网络应对用户、进程、系统和信息等实体进行身份鉴别。
不可抵赖性:数据的发送方与接收方都无法对数据传输的事实进行抵赖。 -
第5题:
什么是网络安全?
正确答案:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,系统连续可靠正常地运行,网络服务不中断。 -
第6题:
什么是网络安全?网络安全的目标五要素?
正确答案:网络安全:从其本质上来讲就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的目标五要素:
(1)信息的机密性保证交易数据在传递过程中不被未授予权限的第三方非法访问
(2)完整性保证交易数据在传递过程中不被破坏和修改
(3)可用性保证交易系统和网络资源任何时刻能即需即用,并能提供不间断的正确服务
(4)真实性保证交易时各方身份真实有效、特别是电子支付时,更应该确定信用卡账户等是否真实有效
(5)不可抵赖性保证交易后信息的收发方都有足够的证据来证明对该信息的操作确实发生了,并能确定收发方的真实身份,以保证交易发生纠纷时,有所对证 -
第7题:
问答题什么是网络安全体系?网络安全各个层次的关键技术是什么?正确答案: 国际上OSI安全体系结构定义了网络安全的层次(ISO7498-2),即A级、B1级、B2级、C1级、C2级、C3级和D级,这个安全层次是和OSI参考模型相对应的。
操作系统层的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。用户层安全包括保护合法用户安全权限以及限制非法用户的不安全进入途径。应用层安全需要解决只有合法的用户才能够对特定的数据进行合法的操作。数据链路层安全主要涉及到传输过程中的数据加密及数据的修改,即数据完整性问题。网络层安全性问题核心在于网络是否得到控制,即是不是任何1个IP地址来源的用户都能够进入网络。一旦发现危险的进入者,便会将其拒之门外。解析: 暂无解析 -
第8题:
问答题什么是网络安全?简述网络安全的目标五要素?正确答案: 网络安全是指网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因受到破坏、更改、泄露,系统连续的可靠的运行。
网络安全的目标五要素:
(1)信息的机密性保证交易数据在传递过程中不被未授予权限的第三方非法访问。
(2)完整性保证交易数据在传递过程中不被破坏和修改。
(3)可用性保证交易系统和网络资源任何时刻能即需即用,并能提供不间断的正确服务。
(4)真实性保证交易时各方身份真实有效、特别是电子支付时,更应该确定信用卡账户等是否真实有效。
(5)不可抵赖性保证交易后信息的收发方都有足够的证据来证明对该信息的操作确实发生了,并能确定收发方的真实身份,以保证交易发生纠纷时,有所对证。解析: 暂无解析 -
第9题:
问答题什么是网络安全?网络安全的目标五要素?正确答案: 网络安全:从其本质上来讲就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的目标五要素:
(1)信息的机密性保证交易数据在传递过程中不被未授予权限的第三方非法访问
(2)完整性保证交易数据在传递过程中不被破坏和修改
(3)可用性保证交易系统和网络资源任何时刻能即需即用,并能提供不间断的正确服务
(4)真实性保证交易时各方身份真实有效、特别是电子支付时,更应该确定信用卡账户等是否真实有效
(5)不可抵赖性保证交易后信息的收发方都有足够的证据来证明对该信息的操作确实发生了,并能确定收发方的真实身份,以保证交易发生纠纷时,有所对证解析: 暂无解析 -
第10题:
问答题因特网电子商务系统必须保证网络安全的四大要素是什么?正确答案: 1.传输数据的保密性;
2.数据的完整性;
3.交易各方身份的真实性;
4.交易的不可抵赖性。解析: 暂无解析 -
第11题:
问答题什么叫计算机网络安全?网络安全有哪几个基本要素?各要素的含义是什么?正确答案: 网络安全是指网络计算机资产的安全,保证其不受自然和人为的有害因素的威胁和迫害。
网络安全的基本要素有:机密性、完整性、可用性、可鉴别性和不可抵赖性。
机密性:保证信息不泄露给未经授权的进程或实体,只供授权者使用。
完整性:信息只能被得到允许的人修改,并且能够被判别该信息是否已被篡改过。
可用性:只有授权者才可以在需要时访问该数据,而非授权者应被拒绝访问数据。
可鉴别性:网络应对用户、进程、系统和信息等实体进行身份鉴别。
不可抵赖性:数据的发送方与接收方都无法对数据传输的事实进行抵赖。解析: 暂无解析 -
第12题:
问答题请简述威胁网络安全的原因和网络安全管理系统的基本功能?正确答案: 网络安全的威胁来自于:
一是人为的无意失误;
二是人为的恶意攻击;
三是网络软件的漏洞所造成的网络缺陷。
安全管理就是将网络资源划分为授权和未授权两种类型,并对用户访问网络资源进行监
控,以保证网络不被侵害。网络安全管理系统具有以下功能:
标识重要的网络资源;
确定网络资源和用户之间的映射关系(划分访问权限);
监视用户对重要网络资源的访问;
记录对重要网络资源的非法访问。解析: 暂无解析 -
第13题:
简述网络安全的五要素。
正确答案: 保证网络安全有五要素:即要保证网络的可用性、机密性、完整性、可控性和可审查性。
(1)可用性:授权实体有权访问数据;
(2)机密性:信息不暴露给未授权实体或进程;
(3)完整性:保证数据不被未授权修改;
(4)可控性:控制权限范围内信息流向及操作方式;
(5)可审查性:对出现的问题提供依据及手段。 -
第14题:
因特网电子商务系统必须保证网络安全的四大要素是什么?
正确答案: 1.传输数据的保密性;
2.数据的完整性;
3.交易各方身份的真实性;
4.交易的不可抵赖性。 -
第15题:
简述有哪些常见的网络安全漏洞检测技术,各自目的是什么。
正确答案: (1)端口扫描:掌握系统**了哪些端口、提供了哪些网络服务。
(2)操作系统探测:操作系统漏洞总是与操作系统类型和版本相联系,因此通过探测操作系统类型信息,从而知道有何种漏洞。
(3)安全漏洞探测:发现系统中可能存在的安全漏洞。 -
第16题:
简述什么是计算机网络安全以及网络安全的目的。
正确答案:计算机网络安全的定义是:通过采取各种技术和管理的安全措施,使网络系统保持正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的目的是为了确保经过网络所传输和交换的数据不会发生增加、修改、丢失和泄露等。 -
第17题:
什么是网络安全体系?网络安全各个层次的关键技术是什么?
正确答案: 国际上OSI安全体系结构定义了网络安全的层次(ISO7498-2),即A级、B1级、B2级、C1级、C2级、C3级和D级,这个安全层次是和OSI参考模型相对应的。
操作系统层的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。用户层安全包括保护合法用户安全权限以及限制非法用户的不安全进入途径。应用层安全需要解决只有合法的用户才能够对特定的数据进行合法的操作。数据链路层安全主要涉及到传输过程中的数据加密及数据的修改,即数据完整性问题。网络层安全性问题核心在于网络是否得到控制,即是不是任何1个IP地址来源的用户都能够进入网络。一旦发现危险的进入者,便会将其拒之门外。 -
第18题:
问答题简述网络安全策略和网络安全机制的区别并列出四种主要的网络安全机制。正确答案: 安全策略是描述数据或信息的规则,安全机制是网络安全策略实施的手段。一种安全策略可以由一种或多种安全机制实现,一种安全机制可有支持多种安全策略安全机制包括:加密机制,认证机制,数字签名机制,检测机制解析: 暂无解析 -
第19题:
单选题网络安全预警的分级主要考虑两个要素:网络安全保护对象的重要程度与()A网络安全保护对象可能受到损害的程度
B网络安全保护对象的复杂程度
C网络安全保护对象的采购成本
D网络安全保护对象的承载用户数量
正确答案: D解析: 暂无解析 -
第20题:
判断题网络安全预警的分级主要考虑两个要素:网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
问答题网络安全的定义和目标是什么?正确答案: 网络安全的定义:网络安全是指网络系统的硬件、软件及其系统中的数据的安全,它体现于网络信息的存储、传输和使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
网络安全的目标:确保网络系统的信息安全。在网络系统中,任何调用指令和任何信息反馈均是通过网络传输实现的,所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。解析: 暂无解析 -
第22题:
问答题简述什么是计算机网络安全以及网络安全的目的。正确答案: 计算机网络安全的定义是:通过采取各种技术和管理的安全措施,使网络系统保持正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的目的是为了确保经过网络所传输和交换的数据不会发生增加、修改、丢失和泄露等。解析: 暂无解析 -
第23题:
问答题计算机网络安全的目标是什么?正确答案: ①保密性
②完整性
③可用性
④不可否认性
⑤可控性解析: 暂无解析