网络安全与管理习题答案.doc

网络安全与管理习题答案 习题 1 一,简答题 1.网络安全的目标主要表现在哪些方面? 答:网络安全的目标主要表现在系统的可靠性,可用性,保密性,完整性,不可抵赖性和可 控性等方面. (1)可靠性. 可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特 性.可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标.可靠性用 于保证在人为或者随机性破坏下系统的安全程度. (2)可用性.可用性是网络信息可被授权实体访问并按需求使用的特性.可用性是网络信息 系统面向用户的安全性能.可用性应满足身份识别与确认,访问控制,业务流控制,路由选择 控制,审计跟踪等要求. (3)保密性. 保密性是网络信息不被泄露给非授权的用户, 实体或过程, 或供其利用的特性. 即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性.保密性主要通过信息 加密,身份认证,访问控制,安全通信协议等技术实现,它是在可靠性和可用性基础之上,保 障网络信息安全的重要手段. (4)完整性.完整性是网络信息未经授权不能进行改变的特性.即网络信息在存储或传输过 程中保持不被偶然或蓄意地删除,修改,伪造,乱序,重放,插入等破坏和丢失的特性.完整 性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输. (5)不可抵赖性.不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信 参与者的真实同一性.即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺.利用信息 源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认 已经接收的信息. (6)可控性.可控性是对网络信息的传播及内容具有控制能力的特性. 安全模型的主要方面. 2.简述 PDRR 安全模型的主要方面. 答:PDRR 是美国国防部提出的常见安全模型.它概括了网络安全的整个环节,即保护 (Protect) ,检测(Detect) ,响应(React) ,恢复(Restore) .这 4 个部分构成了一个动态的 信息安全周期. (1)防护.防护是 PDRR 模型的最重要的部分.防护是预先阻止攻击可以发生的条件产生, 让攻击者无法顺利地入侵,防护可以减少大多数的入侵事件.它包括缺陷扫描,访问控制及防 火墙,数据加密,鉴别等. (2)检测.检测是 PDRR 模型的第二个环节.通常采用入侵检测系统(IDS)来检测系统漏 洞和缺陷,增加系统的安全性能,从而消除攻击和入侵的条件.检测根据入侵事件的特征进行. (3)响应.响应是 PDRR 模型中的第三个环节.响应就是已知一个入侵事件发生之后,进行 的处理过程.通过入侵事件的报警进行响应通告,从而采取一定的措施来实现安全系统的补救 过程. (4)恢复.恢复是 PDRR 模型中的最后一个环节.恢复指的是事件发生后,进行初始化恢复 的过程.通常用户通过系统的备份和还原来进行恢复,然后安全系统对应的补丁程序,实现安 全漏洞的修复等. 安全模型的主要方面. 3.简述 PPDR 安全模型的主要方面. 答:PPDR 是美国国际互联网安全系统公司提出的可适应网络安全模型.它包括策略 (Policy) ,保护(Protection) ,检测(Detection) ,响应(Response)4 个部分. (1)策略.PPDR 安全模型的核心是安全策略,所有的防护,检测,响应都是依据安全策略 实施的,安全策略为安全管理提供管理方向和支持手段.策略体系的建立包括安全策略的制订, 评估,执行等. (2)保护.保护就是采用一切手段保护信息系统的保密性,完整性,可用性,可控性和不 可否认性.应该依据不同等级的系统安全要求来完善系统的安全功能,安全机制.保护通常采 用身份认证,防火墙,客户端软件,加密等传统的静态的安全技术来实现.(3)检测.检测是 PPDR 模型中非常重要的环节,检测是进行动态响应和动态保护的依据, 同时强制网络落实安全策略,检测设备不间断地检测,监控网络和系统,及时发现网络中新的 威胁和存在的弱点,通过循环的反馈来及时做出有效的响应.网络的安全风险是实时存在的, 检测的对象主要针对系统自身的脆弱性及外部威胁. (4)响应.响应在 PPDR 安全系统中占有最重要的位置,它是解决潜在安全问题最有效的方 法.响应指的是在系统检测到安全漏洞后做出的处理方法. 安全标准的主要内容. 4.简述 TCSEC 安全标准的主要内容. 答:美国国防部的可信计算机系统评价准则是计算机信息安全评估的第一个正式标准,具 有划时代的意义.该准则于 1970 年由美国国防科学委员会提出,并于 1985 年 12 月由美国国防 部公布.TCSEC 将安全分为 4 个方面:安全政策,可说明性,安全保障和文档.该标准将以上 4 个方面分为