网络安全基础应用与标准第五版课后答案.docVIP

可复制、编制，期待你的好评与关注！ 可复制、编制，期待你的好评与关注！ 可复制、编制，期待你的好评与关注！ 第1章 【思考题】 1.1 OSI安全体系结构是一个框架，它提供了一种系统化的方式来定义安全需求，并描述满足这些需求的方法。该文档定义了安全攻击、机制和服务，以及这些类别之间的关系。 1.2 被动攻击与窃听或监视传输有关。电子邮件、文件传输和客户机/服务器交换是可以监视的传输示例。主动攻击包括修改传输的数据和试图未经授权访问计算机系统。 1.3被动攻击：发布消息内容和流量分析。主动攻击：伪装、重播、修改消息和拒绝服务。 1.4认证：保证通信实体是其声称的实体。 访问控制：防止未经授权使用资源（即，此服务控制谁可以访问资源，在什么条件下可以进行访问，以及允许访问资源的人做什么）。 数据保密：保护数据不被未经授权的泄露。 数据完整性：确保接收到的数据与授权实体发送的数据完全一致（即不包含修改、插入、删除或重播）。 不可否认性：提供保护，以防止参与通信的实体之一拒绝参与全部或部分通信。 可用性服务：系统或系统资源的属性，根据系统的性能规范，经授权的系统实体可根据需要访问和使用（即，如果系统在用户请求时根据系统设计提供服务，则系统可用）。 【习题】 1.1系统必须在主机系统和交易传输期间对个人识别号保密。它必须保护账户记录和个人交易的完整性。东道国制度的有效性对银行的经济福祉很重要