网络安全和保密基础知识测试(网络安全保密基础知识答案)
今天给各位分享网络安全和保密基础知识测试的知识,其中也会对网络安全保密基础知识答案进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
有关计算机网络安全保密知识
随着计算机网络在社会生活各个领域的广泛应用,网络保密安全问题越来越成为人们关注的焦点.下面是我收集整理的有关计算机网络安全保密知识,希望对大家有帮助~~
有关计算机网络安全保密知识
一、计算机网络的概念
计算机网络是现代通信技术与计算机技术相结合的产物。计算机网络,是指把分布在不同地理区域的计算机,通过通信设备和线路连接,并配有相关的网络设备和软件,从而形成网络通信和***共享的有机系统。
一个计算机网络必须具备3个要素:一是至少有两台以上具有独立操作系统的计算机,且相互间有共享的硬件、软件和信息***。二是连接计算机的通信介质或通信信道。三是规范信息传输的网络协议。
二、计算机网络的分类
计算机网路常见的有:
1、局域网、区域网、广域网
局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的***。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。目前我国有九大广域网,其中经营性的网络有5个:中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。
2、远程通信网
用于两地计算机之间数据传输的网络,也称通信专网。
3、专用网和公用网
专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
三、因特网的概念和特点
因特网是一个计算机网络的集合,也称为国际互联网(Internet)。它以tCP/I P网络协议为基础,把全世界众多不同类型的计算机网络和成千上万台计算机连接起来,使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等***得以方便地交流和共享。因特网具有以下特点:
一是开放性强。只要遵循规定的网络协议,可以自由连接,没有时间、空间限制,没有地理上的距离概念,任何人可以随时随地加入和使用因特网。
二是***庞大。网上的信息几乎无所不包,是全球最大的“图书馆”和信息数据库。
三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上,并可以实现大量数据的快速处理、转移。
四是使用便捷。只要有一台计算机、一个调制解调器和一根电话线,或者一块网卡和一条专线,经向互联网接入服务组织申请,就可接入因特网。因特网在全球得到迅速普及,日益成为世界的中枢神经系统。美国计算机和网络产业市场研究和咨询公司的统计报告显示:2005年全球上网人数已超过11亿人。
五是容易泄密。数据在网上传输时,比较容易被截获拷贝。
四、计算机网络的主要功能
l、收发电子邮件。
2、信息管理。
3、远程登录。允许用户的计算机通过网络成为远程的终端。
4、文件传输。
5、电子公告版。即允许一个用户加入到多个讨论小组讨论某一课题。可以定期检查每个讨论课题中是否有新的内容。
五、计算机网络的不安全因素。
计算机网络本身不能向用户提供安全保密功能,在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏,网络也会遭到攻击,其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏,无***常工作,甚至瘫痪;其不安全因素主要表现在5个方面:
(一) 网络通信隐患。网络通信的核心是网络协议。创建这些的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。创建初期,对网络通信安全保密问题考虑不足,这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指开发者为了调试方便,在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。
(二) 计算机病毒。计算机病毒会给计算机系统造成危害:网上传输或存在计算机系统中的信息被篡改、***信息被传播、信息完整性、可靠性和可用性遭到破坏。目前看,病毒传播的主要途径有:一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网,如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。
(三) 黑客入侵。“黑客”的主要含义是非法入侵者。黑客攻击网络的方法主要有:IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制,非法进入计算机网络或数据库系统,窃取信息。现在全球每20秒就有一起黑客***发生。美军试验表明,黑客对其非保密的计算机信息系统的攻击成功率达88%,被查出的只占5%。按黑客的动机和造成的危害,目前黑客分为恶作剧、****** 、蓄意破坏、控制占有、窃取情报等类型。其中,西方一些国家的情报部门秘密招聘黑客“高手”,编制专门的黑客程序,用于窃取别国(集团)因特网或内部网上的涉密信息和敏感信息。对此,尤须引起我们高度注意。
(四) 软件隐患。许多软件在设计时,为了方便用户的使用、开发和***共享,总是留有许多“窗口”,加上在设计时不可避免存在许多不完善或未发现的漏洞,用户在使用过程中,如果缺乏必要的安全鉴别和防护措施,就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前,不少单位的软件是国外产品,这给信息安全保密带来很大隐患。“视窗95”刚推出时,澳大利亚海军就发现,该软件有个神秘的“黑匣子”,只要进入互联网,它就会悄悄地向微软总部发送信息。而“视窗98”在用户通过因特网拨号注册时,系统就能自动搜集用户电脑中的信息,包括身份鉴别资料等。
(五) 设备隐患。主要指计算机信息系统中的硬件设备中存在在漏洞和缺陷:
1、 电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射。二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。这些电磁辐射包含数据信息和***信息等内容。这些辐射出去的电磁波,任何人都可借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可稳定清晰地获取计算机正在处理的信息。日本的一项试验结果表明:未加屏蔽的计算机启动后,用普通电脑可以在80米内接收其显示器上的内容。据报道,国际高灵敏度专用接收设备可在1公里外接收并还原计算机的辐射信息。早在20世纪80年代,国外情报部门就把通过接收计算机电磁辐射信息作为窃密的重要手段之一。
2、 磁介质的剩磁效应。存储介质中的信息被删除后,有时仍会留下可读的痕迹;即使已多次格式化的磁介质(盘、带)仍会有剩磁,这些残留信息可通过“超导量子干涉器件”还原出来。在大多数的操作系统中,删除文件只是删除文件名,而原文件还原封不动地保留在存储介质中,从而留下泄密隐患。
3、 预置陷阱。即人为地在计算机信息系统中预设一些陷阱,干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中,硬件陷阱主要是“芯片捣鬼”,即蓄意更改集成电路芯片的内部设计和使用规程,以达到破坏计算机信息系统的目的。计算机信息系统中一个关键芯片的小小故障,就足以导致计算机以至整个信息网络停止运行。
我国不少计算机硬件、软件,以及路由器、交换机等网络设备都依赖进口,给网络的安全保密留下了隐患。如我国电信部门90%的路由器是***用国外公司的产品,许多产品中留有“后门”,看似便于维护,也为窃取网络信息埋下了“通道”。发达国家利用对计算机核心技术的垄断,迫使别国依赖其现成技术,以达到控制别国计算机信息系统的目的。美国基本上掌握了网络地址***的控制权。美国国内网事实上已成为因特网的骨干网。因特网上通信的80%通过美国,美国国家安全部门在美国网络枢纽上设置了侦察监视阵地,开展情报搜集工作。我国部分国内通信绕道美国,这是非常危险的。
六、计算机信息系统的安全保密
计算机信息系统安全保密,是指为防止泄密、窃密和破坏,对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全保护,确保以电磁信号为主要形式的信息在产生、存储、传递和处理等过程中的保密性、完整性、可用性和抗抵赖性。
自学网络安全知识应该学什么东西
网络安全基础知识:
一、引论
提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所***取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下:
IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击);
2. DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;
3. DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络***,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击;
网络安全的三个基本属性:机密性、完整性与可用性,其实还上可审性。机密性又叫保密性,主要是指控制信息的流出,即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。
最早的安全问题发生在计算机,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。
密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES实现快捷,RSA相比占用更多的计算***。
二、风险分析
风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理***(工作站、服务器及各种设备等)、知识***(数据库、财务信息等)以及时间和信誉***。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞+威胁,漏洞指攻击者能够实现攻击的途径。威胁则指实现攻击的具体行为,对于风险来说,二者缺一不可。
安全策略可以分为许多类型,比如:
1. 信息策略:如识别敏感信息、信息分类、敏感信息标记/存储/传输/销毁;
2. 系统和网络安全策略:用户身份识别与身份鉴别、访问控制、审计、网络连接、加密等;
3. 计算机用户策略:计算机所有权、信息所有权、计算机许可使用权等;
4. Internet使用策略:策略(内部与外部的区分及过滤);
5. 用户管理程序:新员工程序、工作调动的员工程序、离职员工程序;
6. 系统管理程序:更新、漏洞扫描、策略检查、登录检查、常规监控等;
7. 事故相应程序:响应、授权、文档、程序的测试;
8. 配置管理程序:系统初始状态、变更的控制程序三、网络信息安全服务
网络信息安全服务根据保护的对象可以分为:机密**、完整**、可用**和可审**。机密**主要利用密码学技术加密文件实现,完整**主要利用验证码/Hash技术,可用**主要灾备来保障。网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名:
若A向B发送信息m,则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。
Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。四、安全体系结构
设计一个安全体系,需要注意以下几个关键的问题:主体与客体、可信计算基(TCB)、安全边界、基准监控器与安全内核、安全域、最小特权、***隔离与分层、数据隐蔽与抽象等。其实这些内容更是操作系统安全设计的原则。网络体系主要依托于OSI模型建立,提供了5类安全服务:
1. 鉴别:对等实体的身份鉴别、数据原发鉴别;
2. 访问控制;
3. 数据机密性;
4. 数据完整性;
5. 抗否认,这里要注意发送方和接收方均不能否认;
OSI安全体系结构的安全机制:
1. 特定的安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制与公证机制;
2. 普遍性安全机制:可信功能度、安全标记、***检测、安全审计与跟踪、安全恢复;
网络工程师考试的内容是什么?
网络工程师考试的内容:
一、计算机系统知识
1.1
硬件知识
1.1.1计算机组成
·计算机部件
·指令系统
·处理器的性能
1.1.2
存储器
·存储介质
·主存(类型、容量和性能)
·主存配置(交叉存取、多级主存)
·辅存(容量、性能)
·存储系统(虚拟存储器、高速缓存)
1.1.3
输入输出结构和设备
·中断、DMA、通道、SCSI
·I/O接口
·输入输出设备类型和特征
1.2
操作系统知识
1.2.1
基本概念
·操作系统的功能及分类
·多道程序
·内核和中断控制
·进程和线程
1.2.2
处理机管理、存储管理、设备管理、文件管理
·进程的状态及转换
·进程调度算法
·死锁
·存储管理方案
·文件管理
·作业调度算法
1.3
系统管理
1.3.1
系统配置技术
·系统构架模式(2层、3层及多层C/S和B/S系统)
·高可用性配置方法
·
RAID技术
1.3.2 系统性能
·性能设计
·性能指标、性能评估
1.3.3
系统可靠性
·可靠性度量
·可靠性设计
·可靠性指标和可靠性评估,RAS
二、系统开发和运行基础知识
2.1
系统开发基础知识
2.1.1
需求分析和设计
·需求分析和管理
·结构化分析与设计
·面向对象分析与设计
·模块设计、I/O设计、人机界面设计
2.1.2
测试评审方法
·测试方法
·评审方法
·测试设计和管理方法(注入故障、系统测试)
2.1.3
项目管理基础知识
·制定项目***
·质量控制***、管理和评估
·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
·配置管理
·人员***和管理
·文档管理(文档规范、变更管理)
·成本管理和风险管理
2.2
系统维护
·维护的类型
·维护过程管理
·硬件维护,软件维护
三、网络技术
3.1
网络体系结构
3.1.1网络拓扑结构
3.1.2
网络分类
·LAN、MAN、WAN
·接入网、主干网
3.1.3 ISO OSI/RM
3.2
TCP/IP协议
·应用层协议
·传输层协议(TCP、UDP)
·网络层协议IP
·数据链路层协议
3.3
数据通信基础
3.3.1 信道特性
3.3.2
调制和编码
·ASK、FSK、PSK、QPSK
·抽样定理、PCM
·编码
3.3.3
传输技术
·通信方式(单工/半双工/全双工、串行/并行)
·差错控制
·同步控制
·多路复用
3.3.4
传输介质
·有线介质
·无线介质
3.3.5线路连接设备(调制解调器、DSU、DCU)
3.3.6物理层
3.4局域网
·IEEE体系结构
·以太网
·网络连接设备
·高速LAN技术
·VLAN
·无线LAN、CSMA/CA
3.5
网络互连
·网际互联设备
·交换技术
·接入技术
3.6因特网
·因特网概念
·Internet服务
·电子商务
·电子政务
3.7网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序(ODI、NDIS)
·Windows
2003
·ISA 2004
·RedHat
Linux
3.8网络管理
·网络管理的功能域
·网络管理协议
·网络管理命令
·网络管理工具
·网络管理平台
·分布式网络管理
四、网络安全
4.1
安全技术与协议
4.1.1 保密
·私钥加密体制
·公钥加密体制
4.1.2
安全机制
·认证
·数字签名
·完整性
·访问控制
4.1.3
安全协议
4.1.4 病毒防范和入侵检测
4.2
访问控制技术
五、标准化知识
5.1信息系统基础设施标准化
5.1.1
标准
·国际标准(ISO、IEC)与美国标准(ANSI)
·国家标准(GB)
·行业标准与企业标准
5.1.2
安全性标准
·信息系统安全措施
·CC标准
·BS7799标准
5.2
标准化组织
·国际标准化组织
·美国标准组织
·欧洲标准化组织
·中国国家标准化委员会
六、信息化基础知识
全球信息化趋势、国家信息化战略、企业信息化战略和策略
·互联网相关的法律、法规知识
·个人信息保护规则
·远程教育、电子商务、电子政务等基础知识
·企业信息化***管理基础知识
七、计算机专业英语
·具有工程师所要求的英语阅读水平
·掌握本领域的基本英语词汇
设计与管理
网络系统分析与设计
1.1
网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研
·网络应用的分析
1.1.2
现有网络系统分析
·现有网络系统结构调研
·现有网络体系结构分析
1.1.3
需求分析
·功能需求
·通信需求
·性能需求
·可靠性需求
·安全需求
·维护和运行需求
·管理需求(管理策略)
1.2
网络系统的设计
1.2.1
技术和产品的调研和评估
·收集信息
·***用的技术和产品的比较研究
·***用的技术和设备的比较要点
1.2.2
网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定节点(节点的处理能力)
·确定网络的性能
·确定可靠性措施
·确定安全性措施
·结构化布线系统
·网络设备的选择,制定选择标准
·通信子网的设计
·***子网的设计
1.2.3
新网络业务运营***
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
1.3.2
测试和评估
1.3.3
转换到新网络的工作***
2.网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1
用户措施
·用户管理、用户培训、用户协商
2.1.2
制定维护和升级的策略和***
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3
维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4
备份与数据恢复
·数据的存储与处置
·备份
·数据恢复
2.1.5
网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2
网络系统的管理
2.2.1
网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的检查点
2.2.2
故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3
系统性能分析
·系统性能要点
2.2.4
危害安全的对策
·危害安全情况分析
·入侵检测要点
·对付计算机病毒的要点
2.3
网络系统的评价
2.3.1
系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2
改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
3.网络系统实现技术
3.1
网络协议
·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商务协议(XML、CORBA、COM/DCOM、EJB)
·Web服务(WSDL、SOAP、UDDI)
3.2
可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
·RAID
3.3
网络设施
3.3.1 xDSL调制解调器
3.3.2
FRAD(帧装配/拆除)、CLAD(信元装配/拆装)
·接口
·功能
3.3.3
交换机和路由器的配置
·命令行接口配置
·Web方式访问交换机和路由器
·VLAN配置
·VOIP配置
·路由协议的配置
·广域联网
·DTP、STP、RSTP
3.3.4远程访问服务器
·功能和机制
3.3.5多层交换机功能和机制
3.3.6
IP路由器功能和控制
3.4 网络应用与服务
3.4.1
IP地址
·IPv4、IPv6
·动态分配和静态分配
·DHCP服务器的原理及配置(Windows、Linux)
3.4.2
网络系统管理
·网络管理命令
·Linux系统
·Windows系统
·Windows活动目录
·Windows终端服务与远程管理
3.4.3
DNS
·URL
·域名解析
·DNS服务器的配置(Windows、Linux)
3.4.4电子邮件服务器配置(Windows、Linux)
3.4.5
WWW
·虚拟主机
·WWW服务器配置(Windows、Linux)
·WWW服务器的安全配置
3.4.6
代理服务器的配置(Windows、Linux)
3.4.7
FTP服务器
·FTP服务器的访问
·FTP服务器的配置(Windows、Linux)
3.4.8
网络接入与服务
·HFC、ADSL、FTTx+LAN、WLAN、移动通信
·服务供应商
·因特网广播、电子商务、电子政务
·主机服务提供者、数据中心
3.5
网络安全
3.5.1访问控制与防火墙
·ACL命令
·过滤规则
·防火墙配置
3.5.2
数字证书
3.5.3 ***配置
3.5.4 PGP
3.5.5 病毒防护
4.网络新技术
4.1
光纤网
·无源光网PON(APON、EPON)
4.2
无线网
·移动电话系统(WCDMA、CMDA2000、TD-SCDMA)
·微波接入(MMDS
LMDS)
·卫星接入
·蓝牙接入
4.3主干网
·IP over
SONET/SDH
·IP over Optical
·IP over DWDM
4.4
通信服务
·全天候IP连接服务(租用线路IP)
·IPv6
4.5
网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
学习网络安全需要哪些基础知识?
一些典型的网络安全问题,可以来梳理一下:
IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击);
2. DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;
3. DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络***,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击;
《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍,强烈推荐给你,看完之后可以对计算机的东西有个初步的了解。
拓展资料:
1、上网前可以做那些事情来确保上网安全?
首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。
2、如何防止黑客攻击?
首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。
其次,在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。
3、如何防止电脑中毒?
首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。
4、浏览网页时时如何确保信息安全?
***用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。
你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器,点击 “工具”—“Internet选项”, 在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮"确定")
5、网上购物时如何确保你的信息安全?
网上购物时,确定你***用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。
网络工程师上午考试知识点有哪些?
网络工程师属于软考中级资格考试,网络工程师考试包含两个科目,上午考试科目为基础知识,基础知识科目的考试形式为笔试,考试题型为客观选择题,满分为75分。
软考中级网络工程师上午考试科目为基础知识,考试时间安排在上午9:00-11:30,网络工程师基础知识科目考试知识点如下:
1.计算机系统知识;
1.1硬件知识;
1.1.1计算机组成;
计算机部件;
指令系统;
处理器的性能;
1.1.2存储器;
存储介质;
主存(类型、容量和性能);
主存配置(交叉存取、多级主存);
辅存(容量、性能);
存储系统(虚拟存储器、高速缓存);
1.1.3输入输出结构和设备;
中断、DMA、通道、SCSI;
I/O接口;
输入输出设备类型和特征;
1.2操作系统知识;
1.2.1基本概念;
操作系统的功能及分类;
多道程序;
内核和中断控制;
进程和线程;
1.2.2处理机管理、存储管理、设备管理、文件管理;
进程的状态及转换;
进程调度算法;
死锁;
存储管理方案;
文件管理;
作业调度算法;
1.3系统管理;
1.3.1系统配置技术;
系统构架模式(2层、3层及多层C/S和B/S系统);
高可用性配置方法;
RAID技术;
1.3.2系统性能;
性能设计;
性能指标、性能评估;
1.3.3系统可靠性;
可靠性度量;
可靠性设计;
可靠性指标和可靠性评估,RAS;
2、系统开发和运行基础知识;
2.1系统开发基础知识;
2.1.1需求分析和设计;
需求分析和管理;
结构化分析与设计;
面向对象分析与设计;
模块设计、I/O设计、人机界面设计;
2.1.2测试评审方法;
测试方法;
评审方法;
测试设计和管理方法(注入故障、系统测试);
2.1.3项目管理基础知识;
制定项目***;
质量控制***、管理和评估;
过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径);
配置管理;
人员***和管理;
文档管理(文档规范、变更管理);
成本管理和风险管理;
2.2系统维护;
维护的类型;
维护过程管理;
硬件维护,软件维护;
3、网络技术;
3.1网络体系结构;
3.1.1网络拓扑结构;
3.1.2网络分类;
LAN、MAN、WAN;
接入网、主干网;
3.1.3 ISO OSI/RM;
3.2TCP/IP协议;
应用层协议;
传输层协议(TCP、UDP);
网络层协议IP;
数据链路层协议;
3.3数据通信基础;
3.3.1信道特性;
3.3.2调制和编码;
ASK、FSK、PSK、QPSK;
抽样定理、PCM;
编码;
3.3.3传输技术;
通信方式(单工/半双工/全双工、串行/并行);
差错控制;
同步控制;
多路复用;
3.3.4传输介质;
有线介质;
无线介质;
3.3.5线路连接设备(调制解调器、DSU、DCU);
3.3.6物理层;
3.4局域网;
IEEE体系结构;
以太网;
网络连接设备;
高速LAN技术;
VLAN;
无线LAN、CSMA/CA;
3.5网络互连;
网际互联设备;
交换技术;
接入技术;
3.6因特网;
因特网概念;
Internet服务;
电子商务;
电子政务;
3.7网络操作系统;
网络操作系统的功能、分类和特点;
网络设备驱动程序(ODI、NDIS);
Windows2003;
ISA 2004;
RedHat Linux;
3.8网络管理;
网络管理的功能域;
网络管理协议;
网络管理命令;
网络管理工具;
网络管理平台;
分布式网络管理;
4、网络安全;
4.1安全技术与协议;
4.1.1保密;
私钥加密体制;
公钥加密体制;
4.1.2安全机制;
认证;
数字签名;
完整性;
访问控制;
4.1.3安全协议;
4.1.4病毒防范和入侵检测;
4.2访问控制技术;
5、标准化知识;
5.1信息系统基础设施标准化;
5.1.1标准;
国际标准(ISO、IEC)与美国标准(ANSI);
标准(GB);
行业标准与企业标准;
5.1.2安全性标准;
信息系统安全措施;
CC标准;
BS7799标准;
5.2标准化组织;
国际标准化组织;
美国标准组织;
欧洲标准化组织;
中国标准化委员会;
6、信息化基础知识;
全球信息化趋势、信息化战略、企业信息化战略和策略;
互联网相关的法律、法规知识;
个人信息保护规则;
远程教育、电子商务、电子政务等基础知识;
企业信息化***管理基础知识;
7、计算机专业英语;
具有工程师所要求的英语阅读水平;
掌握本领域的基本英语词汇。
温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
下方免费复习资料内容介绍:2017上半年信息处理技术员下午真题(一)素材
格式:ZIP大小:13.64KB 2021下半年系统架构设计师考前必备几页纸
格式:PDF大小:7486.74KB
资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
关于网络安全和保密基础知识测试和网络安全保密基础知识答案的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
