1 

计算机网络安全教程复习资料

名词解释

防火墙

:

是指隔离在本地网络与外界网络之间的一道防御系统，在互联网上它是一种非常有

效的网络安全系统，

通过它可以隔离风险区域与安全区域的连接，

同时不妨碍安全区域对风

险区域的访问

网络蠕虫：

是一种智能化、自动化的计算机程序，

综合了网络攻击、

密码学和计算机病毒等

技术，

是一种无需计算机使用者干预即可运行的攻击程序或代码，

它会扫描和攻击网络上存

在系统漏洞的结点主机，通过局域网或者互联网从一个结点传播到另一个结点。

IPSec

：

一套用于保护

IP

通信的

IP

安全协议（

IP Security

）

数字签名：

用户用自己的私钥对原始数据的哈希摘要进行加密所得到的数据

PKI

：

公钥基础设施

是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和

证书。

数字水印：

是指在数字化的数据内容中嵌入不明显的记号，

被嵌入的记号通常是不可见或不

可察的，但通过计算机操作可以检测或被提取

SSL/TLS

：

SSL

是在网络传输层之上提供的一种基于

RSA

和保密密钥的安全连接技术

  TLS

是传输层安全协议

恶意代码：

黑客们编写的扰乱社会和他人的计算机程序的代码

PGP

（完美隐私）是一个基于

RSA

公钥加密体系的邮件加密软件

安全策略：

指有关管理、保护和发布敏感信息的法律、规定和实施细则

IDS

：

入侵检测系统

指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做

出及时的判断、记录和报警。

安全模型：

是对安全策略所表达的安全需求的简单、

抽象和无歧义的描述，

它为安全策略和

安全策略实现机制的关联提供了一种框架

DDos

：

分布式拒绝服务

病毒：

一种把自己的拷贝附着于机器中的另一程序上的一段代码

逻辑炸弹：

是指在特定逻辑条件满足时，

实施破坏的计算机程序，

该程序触发后造成计算机

数据丢失、

计算机不能从硬盘或者软盘引导，

甚至会使整个系统瘫痪，

并出现物理损坏的虚

假现象。

第

1

章

(

P27

) 

一、选择题

1. 

狭义上说的信息安全，只是从

自然科学

的角度介绍信息安全的研究内容。