计算机网络技术教程 教学课件 李光明习题答案 CH11计算机网络安全.docVIP

第11章 计算机网络安全 1 分析威胁计算机网络安全主要有哪些方面？ 答：网络安全威胁是指网络信息的一种潜在的侵害。影响、危害计算机网络安全的因素分为自然和人为两大类。 (1) 自然因素 自然因素包括各种自然灾害，如水、火、雷、电、风暴、烟尘、虫害、鼠害、海啸和地震等；系统的环境和场地条件，如温度、湿度、电源、地线和其它防护设施不良所造成的威胁；电磁辐射和电磁干扰的威胁；硬件设备老化，可靠性下降的威胁。 (2) 人为因素 人为因素又有无意和故意之分。无意事件包括操作失误、意外损失、编程缺陷、意外丢失、管理不善、无意破坏。人为故意的破坏包括敌对势力蓄意攻击、各种计算机犯罪等。 2 计算机网络安全的内容是什么？ 答：算机网络安全的内容：可靠性、可用性、保密性、完整性和不可抵赖性等。 概括起来讲，网络安全的内容就是通过计算机技术、通信技术、密码技术和安全技术保护在公用网络中存储、交换和传输信息的可靠性、可用性、保密性、完整性和不可抵赖性的技术。 3 计算机网络安全的策略是什么？应该考虑哪些原则？ 答：考虑网络安全问题时，首要的任务是制订网络安全策略（也称为安全机制），即依据信息系统安全工程学的理论和方法，构造一个全方位的防御机制。安全策略规定了计算机网络所要达到的安全目标，没有安全策略，安全也就无从谈起。网络安全策略目的是决定一个计算机网络的组织结构怎样来保护自己的网络及其信息，一般来说，安全策略包括两个部分：一个总体的策略和具体的规则。总体的策略用于阐明网络安全政策的总体思想，而具体的规则用于说明什么活动是被允许的，什么活动是被禁止的。如禁止将内部网络和外部网络相连等。 计算机网络系统建设中在安全方面应该遵循以下原则： (1) 起点进入原则：从规划网络系统建设时就考虑安全问题。如果在网络设计的早期没有考虑安全性的话，就会因为某些错误的选择留下基础性隐患，以致为保证网络的安全要花费成倍的代价。 (2) 长远安全预期原则：对安全需求要有总体设计和长远的打算，包括为安全设置一些可能马上不会用到的潜在功能。 (3) 最小特权原则：指不应给用户超出执行任务所需权力以外的权力。 (4) 公认原则：考察在类似的环境下其它网络采取哪些安全措施，据此而作出自己的决策。 (5) 适度复杂与经济原则：考虑网络安全机制的经济合理性，尽量减少安全机制的规模和复杂性，使之具有可操作性。 4 完整的计算机网络信息系统安全与管理的基本功能有哪些？ 答：完整的计算机网络信息系统安全与管理的基本功能： ⑴ 访问控制。访问控制是保证网络安全最重要的核心手段之一。它包括入网访问控制、网络的访问权限控制、目录级安全控制等。通过对特定网段、服务建立的访问控制体系，可将绝大多数攻击阻止在到达攻击目标之前。 ⑵ 检查安全漏洞。通过对安全漏洞的周期性检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。 ⑶ 攻击监控。对特定网段、服务建立攻击监控体系，实时检测出攻击者及其攻击手段，并采取相应的行动，如断开网络连接、记录攻击过程、跟踪攻击源等。 ⑷ 加密通信。主动地对传输信息进行加密，可使攻击者不能了解、修改敏感信息。 ⑸ 认证。建立良好的认证体系，以防止攻击者假冒合法用户登录到网络。 ⑹ 备份和恢复。定期或不定期地做好系统数据的备份，可在遭受到后，尽快地恢复数据和系统服务，降低攻击所造成的损失。 ⑺ 多层防御。攻击者突破第一道防线后，可延缓甚至阻断其到达攻击目标。 ⑻ 隐藏内部信息。使攻击者不能了解到系统内的基本信息。 ⑼ 设立安全监控中心。既便是网络遭受到攻击，安全监控中心也可以及时发现、跟踪攻击，为阻止其进一步的攻击提供依据、解决方案或方法。安全监控中心可为网络提供安全体系管理、监控、保护及紧急情况服务。 5 网络各层次功能对网络安全的影响是什么？ 答：物理层：物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等。 数据链路层：链路层的网络安全需要保证通过网络链路传送的数据不被窃听，主要采用划分虚拟网、加密通信等手段。 网络层：网络层的安全需要保证网络只给授权的客户提供授权的服务，保证网络路由正确，避免被拦截或监听，设置防火墙。 操作系统：操作系统安全指保证客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。 应用平台：应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等，由于应用平台的系统非常复杂，通常采用多种技术来增强应用平台的安全性。 应用系统：应用系统完成网络系统的最终目的——为用户服务。应用系统的安全与系统设计和实现关系密切，应用系统通过应用平台提供的安全服务来保证基本安全，如通信内容安全、通信双方的认证、审计等。 6 物理安全注意什么问题。 答：物理安全主要指计