《网络安全技术》习题答案 .pdfVIP

习题答案 《网络安全技术》习题答案 第1 章 网络安全概述 1．简答题 （1）国际标准化组织（ISO ）将网络安全定义为：为保护数据处理系统而采取的技术 和管理的安全措施，保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、 更改和泄露。网络安全包括两方面内容：一是网络的系统安全，二是网络的信息安全。 国际电信联盟（ITU ）将网络安全定义为：网络安全是集合工具、政策、安全概念、 安全保障、指南、风险管理方法、行动、培训、实践案例、技术等内容的一整套安全管理 体系，用于保护网络环境、组织和用户的资产。组织和用户的资产包括连接的计算机设备、 人员、基础设施、应用程序、网络服务、电信系统，以及网络环境中传输和存储的信息。 我国自2017 年6 月 1 日起正式实施的 《中华人民共和国网络安全法》中也对网络安 全赋予了更加明确的定义：网络安全是指通过采取必要措施，防范对网络的攻击、侵入、 干扰、破坏和非法使用及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据 的完整性、保密性、可用性的能力。 从本质上来讲，网络安全就是网络上的信息系统安全，它包括系统安全运行和系统信 息安全保护两个方面。其中，信息系统的安全运行是信息系统提供有效服务（即可用性） 的前提，信息的安全保护主要是确保数据信息的保密性和完整性。 （2 ）网络安全和网络空间安全的核心都是信息安全，只是出发点和侧重点有所差别。 信息安全使用范围最广，可以指线下和线上的信息安全，即既可以指称传统的信息系统安 全和计算机安全等类型的信息安全，也可以指称网络安全和网络空间安全，但无法完全替 代网络安全与网络空间安全的内涵。网络安全可以指称信息安全或网络空间安全，但侧重 点是线上安全和网络社会安全。网络空间安全可以指称信息安全或网络安全，但侧重点是 与陆、海、空、天 （太空）等并行的空间概念，并一开始就具有军事性质。与信息安全相 比，网络安全与网络空间安全反映的信息安全更立体、更宽域、更多层次，也更多样，更 能体现出网络和空间的特征，并与其他安全领域更多地渗透与融合。 相同之处：① 三者均类属于非传统安全领域 （相对于军事、政治和外交等传统安全 1 网络安全技术 而言）；② 三者都聚焦于信息安全；③ 三者可以互相使用（但各有侧重点）。 不同之处：① 三者的视角不同。“信息安全”所反映的安全问题基于“信息”，“网络安 全”所反映的安全问题基于“网络”，“网络空间安全”所反映的安全问题基于“空间”。② 三 者提出的背景不同。信息安全最初是基于现实社会的安全问题所提出的概念；网络安全则是 基于互联网的发展及网络社会到来所面临的信息安全新挑战所提出的概念；网络空间安全则 是基于对全球五大空间的新认知，网域与现实空间中的陆域、海域、空域、太空一起，共同 形成了人类自然与社会及国家的公域空间，具有全球空间的性质。③ 三者所涉内涵和外延不 同。信息安全以往较多地注重信息系统的物理安全和技术安全，随着物联网、云计算、大数 据、移动互联网等信息技术的发展，这些新技术和新载体也带来了新的信息安全问题。在网 络空间，安全主体易受攻击，安全侵害迅即发生，威胁不可预知，易形成群体极化，安全防 范具有非技术性特点。不仅如此，网络安全和网络空间安全将安全的范围拓展至网络空间中 所形成的一切安全问题，涉及网络政治、经济、文化、社会、外交和军事等诸多领域，使信 息安全形成了综合性和全球性的新特点。以上这些都是以往“信息安全”一词所不具备的内 涵或无法完全涵盖的，需要用“网络安全”和“网络空间安全”来表达。 （3 ）网络安全要实现的目标，主要表现在系统的保密性、完整性、可用性、可控性 和可审查性等方面。 ① 保密性：也称机密性，是指网络信息不被泄露给非授权用户和实体，或供其利用 的特性。可以通过信息加密、身份认证、访问控制和安全通信协议等技术实现。信息加密 是防止信息非法泄露的基本手段，主要强调有用信息只被授权对象使用。 ② 完整性：是指网络信息未经授权不能进行改变的特性，即保持信息在传输、交换、 存储和处理过程中不被修改、不被破坏和不会丢失。