上半年软件设计师辅导-安全.ppt

,全国计算机技术与软件专业技术资格（水平）考试软件设计师级辅导教程,计算机网络基础、计算机安全部分 主讲：周昕辽宁省软考备考站专家组,计算机系统安全基础知识,计算机安全是指计算机资源的安全，是要保证计算机资源不受自然和人为的有害因素的威胁和危害。信息安全的基本要素 机密性、完整性、可用性、可控性、可审计性计算机系统中的安全性指技术安全性、管理安全性、政策法律安全性,计算机系统安全基础知识,计算机病毒计算机病毒是一种程序，并且可以修改别的程序，或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。,计算机系统安全基础知识,计算机病毒的繁衍变种病毒程序加密多形性病毒伪装网络病毒以网络协议和体系结构作为传播途径，能够通过网络进行传播并进行破坏,计算机系统安全基础知识,计算机病毒防治人工预防软件预防管理预防网络病毒解决方法划分网段、局域网交换技术和VLAN技术加密技术、数字签名和认证、VPN技术防火墙技术入侵检测技术网络安全扫描技术,网络安全基础知识,计算机网络安全是指计算机、网络系统的软硬件以及系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，从而确保系统能连续和可靠地运行，使网络服务不中断。通常情况下对信息系统安全的认知与评判方式，包含五项原则：私密性、完整性、身份鉴别、授权、不可否认性。,网络安全基础知识,网络安全是在分布网络环境中对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、信息的存储、访问提供安全保护，以防止数据、信息内容或能力拒绝服务或被非授权使用和篡改。,网络安全基础知识,防火墙技术防火墙是建立在内外网络边界上的过滤封锁机制。防止未经授权地访问被保护的内部网络。防火墙的分类：包过滤应用代理网关状态检测,（2005年11月上午试题24）,【例】（24）不能保障公司内部网络边界的安全。（24）A在公司网络与Internet或外界其他接口处设置防火墙B公司以外网络上用户要访问公司网时，使用认证授权系统C禁止公司员工使用公司外部的电子邮件服务器D禁止公司内部网络的用户私自设置拨号上网答案：（24）C,（2004年11月上午试题18）,【例】图4-1所示的防火墙结构属于（18）。（18）A简单的双宿主主机结构 B单DMZ防火墙结构 C带有屏蔽路由器的单网段防火墙结构 D双DMZ防火墙结构答案：（18）B,试题举例,【例】（2004年5月上午试题39）OSI（Open System Interconnection）安全体系方案X.800将安全性攻击分为两类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为（39）。(39)A伪装B消息泄漏C重放D拒绝服务答案B。,2002年上午试题1、2,【例】常规的数据加密标准DES采用（1）位有效密钥，对（2）位的数据块进行加密。（1）A.56 B.64 C.112 D.128（2）A.32 B.64 C.128 D.256答案(1)A(2)B。,试题举例,如果希望别的计算机不能通过 ping 命令测试服务器的连通情况，可以（7）。如果希望通过默认的 Telnet 端口连接服务器，则下面对防火墙配置正确的是（8）。（7）A.删除服务器中的 ping.exe 文件 B.删除服务器中的 cmd.exe 文件 C.关闭服务器中 ICMP 端口 D.关闭服务器中的Net Logon 服务（8）A.B.C.D.答案(7)C,（8）A.B.C.D.答案（8）A,试题举例,某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全性，该 Web 服务器可选的协议是（9）。（9）A.POP B.SNMP C.HTTP D.HTTPS答案(17)B。,