缓冲区溢出攻击的方法_一定程度上能防范缓冲区溢出攻击的措施有哪些_缓冲区溢出攻击原理

第一章绪论

1.识记

计算机网络系统面临的典型安全威胁（10，见习题）

计算机网络安全的定义

指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性和可使用性受到保护。涉及计算机科学、网络/通信/密码/信息安全技术、应用数学、数论和信息论等多个学科。

计算机网络安全的目标（5）

保密性、完整性、可用性、不可否认性、可控性

P2DR模型的结构（见习题）

网络安全的主要技术（10）

物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、

访问控制技术、审计技术、安全性检测技术、防病毒技术、

备份技术、终端安全技术

2.领会

OSI安全体系结构（见习题）

计算机网络安全管理的主要内容

①网络安全管理的法律法规②计算机网络安全评价标准

网络安全威胁的发展趋势（11）

Internet结合紧密，利用各种方式传播；病毒混合型特征；扩散快、欺骗性；

利用系统漏洞；无线发展利于远程网络攻击；情报；智能化、整合；

隐秘性；分布式；跳板；网络管理安全问题

网络安全技术的发展趋势（8）

物理隔离；逻辑隔离；抗Dos/DDos网络攻击；防病毒；

身份认证；加密、VPN；入侵检测、主动防御；网管、审计、取证

3.应用

分析给定网络可能存在的网络威胁

4.习题

计算机网络面临的典型安全威胁有哪些？（10）

、重传、伪造、篡改、

非授权访问、拒绝服务攻击、行为否认、旁路控制、

电磁/射频截获、人员疏忽

分析计算机网络的脆弱性和安全缺陷

脆弱性：计算机网络是颇具诱惑力的受攻击目标，无论是个人、企业，还是机构，只要使用计算机网络，都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网，都存在着偶发、自然和人为(被动、主动、邻近、内部、分发)等诸多脆弱性。一方面，计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。

安全缺陷：互联网不安全性，开放/国际/自由/协议；OS和的安全缺陷；数据；传输线路；网络安全管理不当

分析计算机网络的安全需求

保密性、完整性、可用性、不可否认性、可控性

计算机网络安全的内涵和外延是什么？

内涵：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

外延：从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。一定程度上能防范缓冲区溢出攻击的措施有哪些

论述OSI安全体系结构

1982-1988，ISO7498-2，国内对应标准为GB/T 9387.2-1995

(1) 给出了标准中部分术语的正式定义

(2) 定义了五大类安全服务(安全防护措施)

鉴别服务(针对假冒、拒绝服务)

访问控制服务(针对非授权侵犯、拒绝服务)

数据机密性服务(针对)

数据完整性(针对安全性破坏、拒绝服务)

抗抵赖性服务(针对否认)

(3) 给出八种用以实现安全服务的安全机制

加密、数签、访控、数据完整性、鉴别交换

通信业务流填充、路由控制、

不是能实现的标准，而是关于如何设计标准的标准，定义了许多术语和概念，建立了一些重要的结构性准则。

简述P2DR安全模型的结构

是一种常用网络安全模型，包括安全策略、防护、检测、响应四个部分。

该模型认为，安全技术措施是围绕安全策略的具体需求，防护、检测、响应有序地组织在一起，构成一个完整的、动态的安全防护体系。

该模型以基于时间的安全理论的数学模型作为其论述基础，信息安全有关活动都要消耗时间，可以用时间来衡量体系的安全性和安全能力。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30462-1.html