计算机网络安全技术(第二版)习题答案.docx

PAGE PAGE 10 习题一 简述计算机网络平安的定义。 计算机网络平安是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的 威逼和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到爱护，不因偶然 的或者恶意的缘由而遭到破坏、更改、泄露，确保系统能连续牢靠正常地运行，使网络服务 不中断。计算机网络平安是一门涉及计算机科学、网络技术、密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综合性科学。 计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。计算机网络系统的脆弱性主要表现在以下几个方面： 操作系统的平安脆弱性，操作系统担忧全，是计算机担忧全的根本缘由。 网络系统的平安脆弱性（1）网络平安的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。 数据库管理系统的平安脆弱性，DBMS 的平安级别是 B2 级，那么操作系统的平安级别也应当是B2 级，但实践中往往不是这样做的。 防火墙的局限性 天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。 其他方面的缘由，如环境和灾难的影响，计算机领域中任何重大的技术进步都对平安性构成新的威逼等。 简述P2DR 平安模型的涵义。 P2DR 平安模型是指：策略（ Policy）、防护（ Protection）、检测（ Detection）和响应 （Response）。策略，平安策略具有一般性和普遍性，一个恰当的平安策略总会把关注的核心集中到最高决策层认为必需值得留意的那些方面。防护，防护就是接受一切手段爱护计算 机网络系统的保密性、完整性、可用性、可控性和不行否认性，预先阻挡攻击可以发生的条 件产生，让攻击者无法顺当地入侵。检测，检测是动态响应和加强防护的依据，是强制落实 平安策略的工具，通过不断地检测和监控网络及系统，来发觉新的威逼和弱点，通过循环反 馈来准时做出有效的响应。响应，响应就是在检测到平安漏洞或一个攻击（入侵）大事之后， 准时实行有效的处理措施，避开危害进一步扩大，目的是把系统调整到平安状态，或使系统 供应正常的服务。 简述PDRR 网络平安模型的涵义。 PDRR 平安模型中平安策略的前三个环节与P2DR 平安模型中后三个环节的内涵基本相同，最终一个环节“恢复”，是指在系统被入侵之后，把系统恢复到原来的状态，或者比原来更平安的状态。PDRR 平安模型阐述了一个结论：平安的目标实际上就是尽可能地增大爱护时间，尽量削减检测时间和响应时间，在系统患病到破坏后，应尽快恢复，以削减系统暴露时间。也就是说：准时的检测和响应就是平安。 简述 Internet 网络体系层次结构。 现在 Internet 使用的协议是 TCP/IP 协议。TCP/IP 协议是一个四层结构的网络通信协议组，这四层协议分别是：1、物理网络接口层协议，网络接口层定义了 Internet 与各种物理网络之间的网络接口；2、网际层协议，网际层是网络互联层，负责相邻计算机之间的通信， 供应端到端的分组传送、数据分段与组装、路由选择等功能；3、传输层协议，传输层为应 用层的应用进程或应用程序供应端到端的有效、牢靠的连接以及通信和事务处理，该层使用 的协议有TCP 与UDP；4、应用层协议，应用层位于TCP/IP 协议的最上层，向用户供应一组应用程序和各种网络服务。 简述网络平安体系结构框架。 网络平安是一个掩盖范围很广的领域。为了更深刻地理解网络平安问题，必需对这个领 域进行系统、全面的了解。对于整个网络平安体系，从不同得层面来看，包含的内容和平安要求不尽相同。 从消息的层次来看，主要包括：完整性、保密性、不行否认性。 从网络层次来看，主要包括：牢靠性、可控性、可操作性。保证协议和系统能够相互连接、可计算性。 从技术层次上讲，主要包括：数据加密技术、防火墙技术、攻击检测技术、数据恢复技术等。 从设备层次来看，主要包括：质量保证、设备冗余备份、物理平安等。 由此可见，计算机网络平安的争辩涉及到多个学科领域.其边界几乎是无法限定的。同时随着网络技术的进展，也还会有新的平安问题不断消灭。 ISO 对 OSI 规定了哪 5 种级别的平安服务？制定了支持平安服务的哪8 种平安机 制？ ISO 对OSI 规定了五种级别的平安服务：即对象认证、访问把握、数据保密性、数据完 整性、防抵赖。 为了实现上述 5 种平安服务，ISO 7408-2 中制定了支持平安服务的 8 种平安机制，它们分别是： 加密机制（ Enciphrement Mechanisms ）、 数字签名机制（ Digital Signature Mechanisms）、访问把握机制（Access Control Mechanisms）、数据完整性机制（Data Integ