计算机网络安全课后习题答案.docx

PAGE PAGE 3 计算机网络平安（04751） 第一章 绪论 P2 其次章 物理平安 P6 第三章 信息加密与 P9 第四章 防火墙技术 P14 第五章 入侵检测技术 P18 第六章 网络平安检测技术 P21 第七章 计算机病毒与恶意代码防范技术 P23 第八章 网络平安解决方案 P27 第 1 章 绪论 1.1.1 计算机网络面临的主要威逼： ①计算机网络实风光临威逼（实体为网络中的关键设备） ②计算机网络系统面临威逼（典型平安威逼） ③恶意程序的威逼（如计算机病毒、网络蠕虫、间谍软件、木马程序） 威逼描述窃听网络中传输的敏感信息被窃听重传攻击者事先获得部分或全部信息，以后将此信息发送给接受者 威逼 描述 窃听 网络中传输的敏感信息被窃听 重传 攻击者事先获得部分或全部信息，以后将此信息发送给接受者 伪造 攻击者将伪造的信息发送给接受者 篡改 攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接受者 通过假冒、身份攻击、系统漏洞等手段，猎取系统访问权，从而使非法用户进入 非授权访问 网络系统读取、删除、修改或插入信息等 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪，阻挡合法用户获得服务 行为否认 通信实体否认已经发生的行为 旁路把握 攻击者发掘系统的缺陷或平安脆弱性 电磁/射频截获 攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息 人员疏忽 授权的人为利益或由于马虎将信息泄漏给未授权人 计算机网络的担忧全主要因素： 偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或规律错误等。 自然灾难：各种自然灾难对计算机系统构成严峻的威逼。 人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。 可分为几个方面：①被动攻击 ②主动攻击 ③邻近攻击 ④分发攻击 ⑤内部人员攻击 担忧全的主要缘由：①互联网具有担忧全性 ②操作系统存在的平安问题 ③数据的平安问题 ④传输线路平安问题 ⑤网络平安管理的问题 计算机网络平安的基本概念：计算机网络平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论和信息论等多学科的综合性学科。 计算机网络平安的定义：计算机网络平安是指利用管理把握和技术措施，保证在 一个网络环境里，信息数据的机密性、完整性及可使用性受到爱护。 网络的平安问题包括两方面内容：一是网络的系统平安；二是网络的信息平安（最终目的）。 计算机网络平安的目标：①保密性 ②完整性 ③可用性 ④可控性 ⑤不行否认性 计算机网络平安的层次：①物理平安 ②规律平安 ③联网平安 ④操作系统平安 网络平安包括三个重要部分：①先进的技术 ②严格的管理 ③威猛的法律 计算机网络平安体系结构 网络平安基本模型：(P27 图) OSI 平安体系结构：①术语 ②平安服务 ③平安机制 五大类平安服务，也称平安防护措施（P29）：①鉴别服务 ②数据机密性服务 ③访问把握服务 ④数据完整性服务 ⑤抗抵赖性服务 平安威逼平安服务 平安威逼 平安服务 假冒攻击 鉴别服务 非授权侵害 访问把握服务 窃听攻击 数据机密性服务 完整性破坏 数据完整性服务 服务否认 抗抵赖服务 拒绝服务 鉴别服务、访问把握服务和数据完整性服务等 八种基本的平安机制：加密机制、数字签名机制、访问把握机制、数据完整性机制、鉴 别交换机制、通信业务流填充机制、路由把握和公证机制 PPDR 模型(P30)包含四个主要部分：Policy(平安策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的平安循环。 P ＝0tPPDR 模型通过一些典型的数学公式来表达平安的要求：①PtDt+Rt ②Et=Dt+Rt， P ＝0 t Pt：防护时间，入侵者攻击平安目标花费时间； Dt：入侵开头到系统检测到入侵行为花费时间； Rt：发觉入侵到响应，并调整系统到正常状态时间； Et：系统晨露时间； 平安的全新定义：准时的检测和响应就是平安；准时的检测和恢复就是平安； 解决平安问题的方向：提高系统的防护时间Pt，降低检测时间Dt 和响应时间Rt。 网络平安的典型技术 ：①物理平安措施 ②备份技术 ③审计技术 ④防病毒技术 ⑤入侵检测技术 ⑥访问把握技术 ⑦终端平安技术 ⑧内外网隔离技术 ⑨平安性检 测技术 ⑩数据传输平安技术 网络平安威逼的进展趋势： ① 与Internet 更加紧密结合，利用一切可以利用的方式进行传播； ② 全部病毒都有混合型特征，破坏性大大增加； ③ 集中极快，更加留意哄骗性； ④ 利用系统漏洞将成为病毒有力的传播方式； ⑤ 无线网络技术的进展，使远程网络攻击的可能性加大； ⑥ 各种境外情报、谍报人员将越来越多地通过信息网络渠