網絡安全知識考試內容（網絡安全考試及答案百度文庫）

今天給各位分享網絡安全知識考試內容的知識，其中也會對網絡安全考試及答案百度文庫進行解釋，如果能碰巧解決你現在面臨的問題，別忘了關注本站，現在開始吧！

本文目錄一覽：

• 1、網絡安全知識摘抄內容
• 2、網絡安全知識內容
• 3、網絡安全知識培訓內容
• 4、網絡安全的知識內容

網絡安全知識摘抄內容

網絡安全知識摘抄內容：

1、網絡安全，通常指計算機網絡衫鍵灶的安全，實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟件的支持下，實現計算機間的信息傳輸與交換的系統。

而計算機網絡是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，并在協議的控制下進行數據交換的系統。

計算機網絡的根本目的在于資源共享，通信網絡是實現網絡資源共享的途徑，因此，計算機網絡是安全的，相應的計算機通信網絡也必須是安全的，應該能為網絡用戶實現信息交換與資源共享。

2、安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響?？梢园丫W絡安全定義為：一個網絡系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網絡能正常地實現資源共享功能，首先要保證網絡的硬件、軟件能正常運行，然后要保證數據信息交換的安全。

3、狹義解釋——網絡安全在不同的應用環境下有不同的解釋。針對網絡中的一個運行系統而言，網絡安全就是亮虛指信息處理和傳輸的安全。它包括硬件系統的安全、可靠運行，操作系統和應用軟件的安全，數據庫系統的安全，電磁信息泄露的防護等。狹義的網絡安全，側重于網絡傳輸的安全。

4、網絡安全的五個屬性：保密性、完整性、可用性、可控性和不可抵賴性。這五個屬性適用于國家信息基礎設施的教育、*** 、醫療、運輸、國家安全、電力供給及通信等廣泛領域。

5、網絡安全由于不同的環境和應用而產生了不同的類型。主要有以下幾種：

（1）系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

（2）網絡信息安全

網絡上系統信息的安全。包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

（3）信息傳播安全

網絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害的信或扮息進行傳播所產生的后果，避免公用網絡上自由傳輸的信息失控。

（4）信息內容安全

網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、*** 等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。

以上內容參考：百度百科-網絡安全

網絡安全知識內容

網絡安全知識內容：

一、密碼安全知識

1、用戶名要設置足夠長度的密碼，最好使用大小寫混合和特殊符號，不要為了好記而使用純數字密碼。

2、不使用與自己相關的資料作為密碼，如自己或家人的生日、電話號、身份證號、門牌號、姓名簡寫，這樣很容易被熟悉你的人猜出。

3、最好不禪兆則用單詞做密碼，如果要用，可以在后面加數字或特殊符號，這樣可以減小被猜轎猜出的機會。

4、不要將所有的口令都設置為相同的，可以為每一種加上前綴。

5、密碼要經常更換，特別是遇到可疑情況的時候。

二、上網安全知識

1、盡量不下載個人站點的程序，因為這個程序有可能感染病毒。

2、不運行不熟悉的可執行文件，尤其是一些看似有趣的小游戲。

3、不隨便添加陌生人QQ或微信，不隨便接受他們的聊天請求，避免受到端口攻擊。賀棚

4、不要逛一些可疑或另類的站點，因為IE的許多漏洞可以使惡意的網頁編輯者讀出你機器上的敏感文件。

病毒防范知識

1、更新系統補丁，避免病毒通過系統漏洞感染計算機。

2、及時更新殺毒軟件，并定期的進行全盤殺毒。

3、不隨意打開陌生的電子郵件和好友發來的陌生鏈接。

4、不隨意下載功能插件，要到正規門戶網站下載軟件程序。

5、某些正常軟件安裝程序中可能也會捆綁惡意程序，安裝時須謹慎。

網絡安全知識培訓內容

網絡安全培訓知識1

如何防范病毒或木馬的攻擊?

1. 為計算機安裝殺毒軟件，定期掃描系統、查殺病毒;

2. 及時更新病毒庫、更新系統補丁;

3. 下載軟件時盡量到官方網站或大型軟件下載網站，在安裝或打開來歷不明的軟件或文件前先殺毒;

4. 不隨意打開不明網頁鏈接，尤其是不良網站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開;

5. 使用網絡通信工具時不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型;

6. 對公共磁盤空間加強權限管理，定期查殺病毒;

7. 打開移動存儲器前先用殺毒軟件進行檢查，可在移動存儲器中建立名為autorun.inf的文件夾(可防U盤病毒啟動);

8. 需要從互聯網等公共網絡上下載資料轉入內網計算機時，用刻錄光盤的方式實現轉存;

9. 對計算機系統的各個賬號要設置口令譽悉，及時刪除或禁用過期賬號;

10. 定期備份，當遭到病毒嚴重破壞后能迅速修復。

如何防范QQ、微博等社交平臺賬號被盜?

1. 賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復雜度，不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼;

2. 密碼盡量由大小寫字母、數字和其他字符混合組成，適當增加密碼的長度并經常更換;

3. 不同用途的網絡應用，應該設置不同的用戶名和密碼;

4. 在網吧使用電腦前重啟機器，警惕輸入賬號密碼時被人偷看;為防賬號被偵聽，可先輸入部分賬號名、部分密碼，然后再輸入剩下的賬號名、密碼;

5. 涉及網絡交易時，要注意通過電話與交易對象本人確認。

如何安全使用電子郵件?

1. 不要隨意點擊不明郵件中的鏈接、圖片、文件;

2. 使用電子郵件地址作為網站注冊的用戶名時，應設置與原郵件密碼不相同的網站密碼;

3. 適當設置找回密碼的提示問題;

4. 當收到與個人信息和金錢相關(如中獎、集資等)的郵件時提高警惕。

如何保證網絡游戲安全?

1. 輸入密碼時盡量使用軟鍵盤，并防止他人*** ;

2. 為電腦安裝安全防護軟件，從正規網站上下載網游插件;

3. 注意核實網游地址并做;

4. 如發現賬號異常，應立即與游戲運營商聯系。

如何防范社交網站信息泄露?

1. 利用社交網站的安全與隱私設置保護敏感信息 ;

2. 不要輕易點擊未經核實的鏈接;

3. 在社交網站謹慎發布個人信息;

4. 根據自己對網站的需求進行注冊。

當前網絡*** 類型及如何預防?

網絡*** 類型如下四種：

一是利用QQ盜號和網絡游戲交易進行*** ，冒充好友借錢;

二是網絡購物*** ，收取訂金騙錢;

三是網上中獎*** ，指犯罪分子利用傳播軟件隨意向互聯網QQ用戶、郵箱用戶、網絡游戲用戶、淘寶用戶等發布中獎提示信息;

四是“網絡釣魚”*** ，利用欺騙性的電子郵件和偽造的互聯網站進行*** 活動，獲取受騙者財務慶蔽乎信息進而竊取資金。

“文明上網，從我做起”倡議書

隨著互聯網的蓬勃發展，互聯網已逐步成為人們獲取信息、生活*** 、互動交流的新興媒體。每一位師生，在網絡這個大平臺上既是信息接受者，又是信息發布者，為營造健康文明的網絡文化環境，把互聯網站建設成為傳播先進文化的陣地、虛擬社區的和諧家園。學院團委及學生會，鄭重向全體師生發出如下倡議：

1、提倡自覺遵紀守法，倡導社會公德，促進綠色網絡建設;要遵循愛國、守法、公平、誠信的基本原則，自覺遵守國家有關互聯網的法律、法規和政策，堅持依法上網，文明上網，杜絕違規違紀行為，共建綠色網絡。

2、提倡先進文化，摒棄消極頹廢，促進網絡文明健康;不傳遞不健康文字和圖片，不鏈接不健康網站，不進行不健康內容搜索，不運行帶有兇殺、色情內容的游戲;不在網站社區、論壇、聊天室、博客等中發表、轉載違法、庸俗、格調低下的言論、圖片、音視頻信息，營造健康文明的網絡文化環境。

3、提倡互相尊重，摒棄造謠誹謗，促進網絡和諧共處;任何一個網絡用戶都必須認識到，用戶既是網絡信息和服務的使用者和享受者，也是生產者和提供者。應杜絕任何形式的虛假新聞、侵權新聞、低俗新聞，尊重個人隱私權，促進網絡和諧共處。

4、提倡誠實守信，摒棄弄虛作假，促進網絡安全可信;人類最珍貴的基本權利之一是思想與言論自由，但是并不意味著任何信息的發布都可以不受約束。要堅持客觀、公正、自由，發表客觀、真實的信息，拒絕虛假新聞和有害信息在網上傳播。

5、提倡社會關愛，摒棄低俗沉迷，促進健康成長;互聯網是宣傳科學理論、傳播先進文化、塑造美好心靈、弘揚社會正氣的陣地。我們要堅持傳播有益于提高民族素質、推動經濟社會發展的信息，努力營造積極向上、和諧文明的網上輿論氛圍。

網絡安全培訓知識2

一、在使用電腦過程中應該采取哪些網絡安全防范措施：

1、安裝防火墻和防病毒軟件，并經常升級;

2、注意經常給系統打補丁，堵塞軟件漏洞;

3、不要上一些不太了解的網站，不要執行從網上下載后未經殺毒處理的軟件，不要打開MSN或者QQ上傳送過來的不明文件等。

二、如何防范U盤、移動硬盤泄密：

1、及時查殺木馬與病毒;

2、從正規商家購買可移動存儲介質;

3、定期備份并加密重要數據;

4、不要將辦公與個人的可移動存儲介質混用。

三、如何將網頁瀏覽器配置得更安全：

1、設置統一、可信的瀏覽器初始頁面;

2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內容;

3、利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。

四、如何設置windows操作系統開機密碼：

按照先后順序，依次使用鼠標點擊“開始”菜單中的“控制面板”下的“用戶賬戶”，選擇賬戶后點擊“創建密碼”，輸入兩遍密碼后按“創建密碼”按鈕即可。

五、為什么要定期進行補丁升級：

編寫程序不可能十全十美，所以軟件也免不了會出現BUG，而補丁是專門用于修復這些BUG的。因為原來發布的軟件存在缺陷，發現之后另外編制一個小程序使其完善，這種小程序俗稱補丁。定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

六、計算機中毒有哪些癥狀：

1、經常死機;

2、文件打不開;

3、經常報告內存不夠;

4、提示硬盤空間不夠;

5、出現大量來歷不明的文件;

6、數據丟失;

7、系統運行速度變慢;

8、操作系統自動執行操作。

七、為什么不要打開來歷不明的網頁、電子郵件鏈接或附件：

互聯網上充斥著各種釣魚網站、病毒、木馬程序。不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬，一旦打開，這些病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞甚至導致系統癱瘓。

八、接入移動存儲設備(如移動硬盤和U盤)前為什么要進行病毒掃描：

外接存儲設備也是信息存儲介質，所存的信息很容易帶有各種病毒，如果將帶有病毒的外接存儲介質接入電腦，很容易將病毒傳播到電腦中。

九、計算機日常使用中遇到的異常情況有哪些：

計算機出現故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起的，主要包括系統無法啟動、系統運行變慢、可執行程序文件大小改變等異?，F象。

十、Cookies會導致怎樣的安全隱患：

當用戶訪問一個網站時，Cookies將自動儲存于用戶IE內，其中包含用戶訪問該網站的種種活動、個人資料、瀏覽習慣、消費習慣，甚至信用記錄等。這些信息用戶無法看到，當瀏覽器向此網址的其他主頁發出GET請求時，此Cookies信息也會隨之發送過去，這些信息可能被不法分子獲得。為保障個人隱私安全，可以在IE設置中對Cookies的使用做出限制。

網絡安全培訓知識3

1.病毒的危害

計算機病毒對計算機的危害形式主要有以下幾種：(1) 減少存儲器的可用空間;(2)使用無效的指令串與正常運行程序爭奪CPU時間;(3)破壞存儲器中的數據信息;(4)破壞相連網絡中的各項資源;(5)構成系統死循環;(6)肆意更改、破壞各類文件和數據;(7)破壞系統I/O功能;(8)徹底毀滅軟件系統。(9)用借讀數據更改主板上可檫寫型BIOS芯片，造成系統崩潰或主板損壞;(10)造成磁頭在硬盤某些點上死讀，從而破壞硬盤。計算機病毒通過這幾種危害形式，給計算機造成的災害是巨大的。這方面的事例數不勝數。

2.病毒的.防治

由于病毒對微機資源造成嚴重的破壞，所以必須從管理和技術兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：(1) 首先，也是最重要的一點是選擇并安裝一個反病毒軟件，由于新的病毒不斷出現，沒有一臺計算機能在如今高度共享、高度網絡化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對所用微機進行檢查，包括所使用的U盤和硬盤，以便及時發現病毒，防患于未然。(2)減少服務器中用戶寫的權力。把服務器中寫的權力控制在盡量少的人手中，能避免不必要的麻煩和損失。(3)防范來歷不明U盤和盜版光盤。應對來歷不明的U盤和盜版光盤保持高度警惕，在把它塞進驅動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件進行檢查，掃描盤中的每一個文件(不僅僅是可執行文件)，包括壓縮文件。(4)在閱讀電子郵件的附件前進行掃描。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關閉這個功能。(5)下載的時候要小心。下載文件是病毒來源之一。(6)把文件存為RTF或ASCII格式。如果你想在網絡服務器上與別人共享一些數據，但又不愿了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。(7)合理設置硬盤分區，預留補救措施。(8)用Ghost(克隆)軟件、備份硬盤，快速恢復系統。(9)及時升級殺毒軟件、提高防范能力。(10)重要數據和重要文件一定要做備份。

3.常見防病毒軟件

目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機病毒，現在流行的檢查微機病毒的軟件較多，這些殺毒軟件除了能查、除病毒外，也能清查BO等黑客程序。

4.網絡安全

網絡安全，是計算機信息系統安全的一個重要方面。如同打開了的潘多拉魔盒，計算機系統的互聯，在大大擴展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網絡信息存儲、處理的安全和信息傳輸的安全的問題，就是我們所謂的計算機網絡安全。信息安全是指防止信息財產被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密和鑒別七個方面。 設計一個安全網絡系統，必須做到既能有效地防止對網絡系統的各種各樣的攻擊，保證系統的安全，同時又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。

5.訪問控制

訪問控制是指拒絕非法用戶使用系統資源和防止非法用戶竊取，破壞系統資源。它是網絡安全的一項實用技術，主要通過如下方式：(1)身份驗證：身份驗證是指對用戶身份的識別和驗證，例如利用口令或密碼進行驗證，利用信物進行驗證(如IC卡)，利用人類生物特征進行驗證(如指紋識別，聲音識別等)。(2)報文驗證：報文驗證是指在兩個通信實體之間建立了通信聯系后，對每個通信實體接收到的信息進行驗證以保證所收到的信息是真實的。

6.防火墻技術

伴隨著的國際互聯網的迅速普及和發展，誕生了一個嶄新的名詞-"防火墻"技術。所謂防火墻技術，就是象征性地比喻將危害信息系統安全的"火"阻擋在網絡之外，為網絡建一道安全的屏障。它可能由一個硬件和軟件組成，也可以是一組硬件和軟件構成的保護屏障。它是阻止國際互聯網絡"黑客"攻擊的一種有效手段。簡單地講，它的作用就是在可信網絡(用戶的內部網絡)和非可信網絡(國際互聯網、外部網)之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障，而只有授權的信息包(由網絡的訪問控制策略決定)才能通過。

7.其他防范技術

防火墻技術是國際互聯網安全技術的一個重要手段，但也不是萬能的，對一些重要的網絡，根據需要采用其他加密技術、網絡安全檢測技術和防病毒技術等等。

8.我國負責計算機信息系統安全工作的主要部門

目前我國有三個部門負責計算機信息網絡安全的工作，一個是公安部，負責計算機網絡安全;第二是國家保密局，負責計算機網絡系統的信息保密;第三是國家密碼委員會，負責密碼的研制、管理和使用。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

網絡安全的知識內容

網絡安全知識一：密碼安全

無論你是申請郵箱還是玩網絡游戲，都少不了要注冊，這樣你便會要填密碼。大多數人都會填一些簡單好記的數字或字母。還把自己的幾個郵箱、幾個qq和網絡游戲的密碼都設成一樣。在網上你有可能會因為需要而把密碼告訴朋友，但若那位朋友的好奇心很強的話，他可能會用你給他的這個密碼進入你的其他郵箱或qq，你的網上秘密便成了他舉手可得的資料了。因此建議，你最常用的那個郵箱密碼設置一個不少于7位的有字母、數字和符號組成的沒有規律的密碼，并至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成銀敏一樣，密碼可以相對簡單點，也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理，最常用的那個密碼要設置的和其他不同，免得被人“一路破”。 順便提醒一下，不要把寫有你密碼的那本筆記本放在你認為安全的地方。

網絡安全知識二：qq安全

qq是騰訊公司出品的網絡即時聊天工具，現在的用戶多的驚人!所以現在針對qq的工具也十分之多。這里在提一下qq的密碼安全，你在申請完qq后第一件事就是去騰訊公司的主頁上的服務專區申請密碼保護，這點很重要，但也很容易被忽略。 現在言歸正轉，說qq的安全，在網上用qq查ip地址(ip地址是一個32位二進制數，分為4個8位字節，是使用tcp/ip協議的網絡中用于識別計算機和網絡設備的唯一標識)查ip可以用專門的軟件，也可以用防火墻或dos命令，這里不詳細說明。ip被查到后，不懷好意的人可以用各種各樣的*** 攻擊你，雖然這些攻擊對你的個人隱私沒什么危害，但常常被人炸下線，這滋味一定不好。 解決辦法有兩種：

1.不要讓陌生人或你不信任的人加入你的qq(但這點很不實用，至鋒好枝少我這樣認為)。

2.使用代理服務器(代理服務器英文全稱proxy sever，其功能就是代理網絡用戶去取得網絡信息，更確切地說，就是網絡信息的中轉站)。設置方法是點擊qq的菜單==系統參數==網絡設置==代理設置==點擊使用socks5代理服務器，填上代理服務器地址和端口號，確定就好了，然后退出qq，再登陸，這就搞定了。 qq密碼的破解工具也很多，你只要把密碼設的復雜點，一般不容易被破解。

網絡安全知識三：代理服務器安全

使用代理服務器后可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白襪鄭吃的午餐，因為你再使用代理服務器后你的上網資料都會記錄在代理服務起的日志中，要是那個網管想“關照”你一下的話，你是一點生還余地都沒有的。(除非你進入代理服務器刪了他的日志)

網絡安全知識四：木馬防范

木馬，也稱為后門，直截了當的說，木馬有二個程序組成：一個是服務器程序，一個是控制器程序。當你的計算機運行了服務器后，惡意攻擊者可以使用控制器程序進入如你的計算機，通過指揮服務器程序達到控制你的計算機的目的。千萬不要小看木馬，它可以所定你的鼠標、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。想不中木馬，先要了解木馬的傳播途徑：

1：郵件傳播：木馬很可能會被放在郵箱的附件里發給你。因此一般你不認識的人發來的帶有附件的郵件，你最好不要下載運行，尤其是附件名為*.exe的。

2：qq傳播：因為qq有文件傳輸功能，所以現在也有很多木馬通過qq傳播。惡意破壞者通常把木馬服務器程序通過合并軟件和其他的可執行文件綁在一起，然后騙你說是一個好玩的東東，你接受后運行的話，你就成了木馬的犧牲品了。

3：下載傳播：在一些個人網站下載軟件時有可能會下載到綁有木馬服務器的東東。所以建議要下載工具的話最好去比較知名的網站。 萬一你不幸中了木馬的話，立刻開啟你的殺毒程序，接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細說明。

網絡安全的小知識

一、網絡安全基本概念

一般地講，所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

要保證網絡的安全需要通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。正常情況下，網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說，最重要的就是內部信息上的安全加密以及保護。

二、網絡安全分析

2.1網絡結構安全分析

網絡拓撲結構設計直接影響到網絡系統的安全性。假如在外部和內部網絡進行通信時，內部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統。透過網絡傳播，還會影響到連上Internet/Intranet的其他的網絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，在網絡設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

2.2應用系統安全分析

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

2.2.1應用系統的安全是動態的.、不斷變化的

應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平臺，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

2.2.2應用的安全性涉及到信息、數據的安全性

信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現對數據的安全保護；采用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

2.3管理的安全風險分析

2.3.1網絡安全的基本特征

網絡安全應具有以下四個方面的特征：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

2.3.1物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬盤損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

2.3.2安全控制

操作系統的安全控制：如用戶開機鍵入的口令（某些微機主板有“萬能口令”），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。

網絡接口模塊的安全控制。在網絡環境下對來自其他機器的網絡通信進程進行安全控制。主要包括：身份認證，客戶權限設置與判別，審計日志等。

網絡互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟件或路由器配置實現。

2.3.3安全技術手段

物理措施：例如，保護網絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。

數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統。

網絡隔離：網絡隔離有兩種方式，一種是采用隔離卡來實現的，一種是采用網絡安全隔離網閘實現的。

隔離卡主要用于對單臺機器的隔離，網閘主要用于對于整個網絡的隔離。這兩者的區別可參見參考資料。

其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術和防火墻技術等。數據加密是對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。

2.3.4安全防范意識

擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發生都和缺乏安全防范意識有關。

網絡安全知識考試內容的介紹就聊到這里吧，感謝你花時間閱讀本站內容，更多關于網絡安全考試及答案百度文庫、網絡安全知識考試內容的信息別忘了在本站進行查找喔。