网络信息安全课后习题答案.docx

彭方举同学贡献 彭方举同学贡献 第一章网络平安综述 什么是网络平安？ 答：国际标准化组织（ISO）对计算机系统平安的定义是：为数据处理系统建立和接受的技术和管理的平安爱护，爱护计算机硬件、软件和数据不因偶然和恶意的缘由遭到破坏、更改和 泄露。由此可以将计算机网络的平安理解为：通过接受各种技术和管理措施，使网络系统正常 运行，从而确保网络数据的可用性、完整性和保密性。 美国国家平安电信和信息系统平安委员会（NSTISSC）对网络平安作如下定义：网络平安 是对信息、系统以及使用、存储和传输信息的硬件的爱护。 网络平安包括哪些内容？ 答：1）物理平安（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏 规律平安（1）用户身份认证（2）访问把握（3）加密（4）平安管理 操作系统平安 4）联网平安 网络平安面临的威逼主要来自哪几方面？ 答： 物理威逼（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 系统漏洞造成的威逼（1）担忧全服务。（2）乘虚而入。（3）配置和初始化。 身份鉴别威逼（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 线缆连接威逼（1）拨号进入。（2）窃听。（3）冒名顶替。 有害程序（1）病毒。（2）更新或下载。（3）特洛伊木马。（4）代码炸弹。 在网络平安中，什么是被动攻击？什么是主动攻击？ 答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。被动攻击分为两种，分别是析出消息内容和通信量分析。 被动攻击格外难以检测，由于它们并不会导致数据有任何转变。然而，防止这些攻击是可能的。因此，应付被动攻击的重点是防止而不是检测。 攻击的其次种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。 简述访问把握策略的内容。 答：访问把握是网络平安防范和爱护的主要策略，它的主要任务是保证网络资源不被非法使用和格外访问。它也是维护网络系统平安、爱护网络资源的重要手段。各种平安策略必需相互协作才能真正起到爱护作用，但访问把握可以说是保证网络平安最重要的核心策略之一。下面分别叙述各种访问把握策略。 入网访问把握 网络的权限把握 名目级平安把握 属性平安把握 网络服务器平安把握 网络监测和锁定把握 网络端口和节点的平安把握 防火墙把握（1）包过滤防火墙（2）代理防火墙（3）双穴主机防火墙 填空题 确保网络平安的要素可用性、机密性、完整性、可控性、不行抵赖性。 平安策略模型包括了建立平安环境的3 个重要组成部分，分别为_健全的法律、先进的技术、严格的管理。 物理威逼主要包括_身份识别错误、偷窃、间谍行为、废物搜寻。 平安策略是指在一个特定环境里，为保证供应肯定级别的平安爱护所必需遵守的规章 。 信息与通信平安的内容。答：从消息方面看，包括： 完整性：保证消息的来源、去向、内容真实无误。 保密性：保证消息不会被非法泄露集中。 不行否认性：保证消息的发送和接收者无法否认所做过的操作行为。从网络方面看，包括： 牢靠性：保证网络和信息系统随时可用，运行过程中不消灭故障。若遇意外打击能够尽量削减损失并尽早恢复正常。 可控性：保证营运者对网络和信息系统有足够的把握和管理力量。 互操作性：保证协议和系统能够相互连接。 可计算性：保证精确跟踪实体运行达到审计和识别的目的。 简述Windows 操作平台的平安策略。 答：1)系统安装的平安策略 2)系统平安策略的配置3)IIS 平安策略的应用 4)审核日志策略的配置 5)网页发布和下载的平安策略 简述扫瞄器的平安对策。 答：1)扫瞄器本身的漏洞对策 2) 扫瞄器的自动调用对策 3)Web 哄骗对策 4) 恶意代码对策 简述E-mail 平安威逼的内容。 答：简洁地说，E-mail 在平安方面的问题主要有以下直接或间接的几方面： 密码被窃取。木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中就拱手送人。 邮件内容被截获。 附件中带有大量病毒。它经常利用人们接收邮件心切，简洁受到邮件主题吸引等心理， 潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。 邮箱炸弹的攻击。 本身设计上的缺陷。 其次章 物理平安 什么是实体（物理）平安？它包括哪些内容？ 答：实体平安（Physical Security）又叫物理平安，是爱护计算机设备、设施（含网络）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。实体平安主要考虑的问题是环境、场地和设备的平安，及实体访问把握和应急处置方案等。实体平安技术主要是指对计算机及网络系统的环境、场地、设备和人员等实行的平安技术措施。 总结起来，实体平安的内容包括以下 4 点：（1）设备平安（2）