计算机网络安全技术第二版习题答案计算机网络安全技术第二版)习题答案.docVIP

习题一 1-1　简述计算机网络安全的定义。 计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 1-2　计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。 计算机网络系统的脆弱性主要表现在以下几个方面： 1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。 网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。 3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。 4．防火墙的局限性 5．天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。 6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。 1-3 简述P2DR安全模型的涵义。 P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响