并按需求使用的特性,即当需要时应能存取所需的信息。(4)可控性:对信息的传播及内容具有控制能力。3、试述网络系统面临的外部威胁?(1)物理威胁(2)网络威胁(3)身份鉴别(4)编程(5)系统漏洞4、试述应对网络威胁的防范措施?(1)用备份和镜像技术提高数据完整性(2)防毒(3)补丁程序(4)提高物理安全(5)构筑因特网防火墙(6)废品处理守则(7)仔细阅读日志(8)加密(9)提防虚假的安全5、试述如何加强英特网的安全管理?(1)安全保密遵循的基本原则:a根据所面临的安全问题,决定安全的策略。b根据实际需要综合考虑,适时地对现有策略进行适当的修改。c构造企业内部网络,之间设置“防火墙”以及相应的安全措施。(2)完善管理功能(3)加大安全技术的开发力度6、试述如何提高英特网的安全性?(1)选择性能优良的服务器。(2)采用服务器备份。(3)对重要网络设备、通信线路备份。7、试述威胁网络安全的主要因素?(1)安全威胁的类型(2)操作系统的脆弱性(3)计算机系统的脆弱性(4)协议安全的脆弱性(5)数据库管理系统安全的脆弱性(6)人为的因素8试述制定网咯安全策略要考虑的因素以及如何建立一个完整的网络安全系统9、试述网络安全策略包括的主要内容?(1)网络用户的安全责任(2)系统管理员的安全责任(3)正确利用网络资源(4)检测到安全问题时的对策10、简述计算机有哪些安全需求?(1)保密性(2)安全性(3)完整性(4)服务可用性(5)有效性和合法性(6)信息流保护11、身份认证常用的方式?(1)用生物识别技术进行鉴别(2)用所知道的事进行鉴别(3)使用用户拥有的物品进行鉴别12、列举选择口令的五项原则?(1)选择长的口令,口令越长,黑客猜中的概率就越低(2)最好的口令包括英文字母和数字组合(3)用户若访问多个系统,则不要使用相同的口令(4),不要使用名字,自己的名字,家人的名字或宠物的名字等
全文预览
