网络信息安全课后习题答案详细版.pdfVIP

.

.

第一章网络平安综述

1．什么是网络平安？

答：国际标准化组织〔ISO〕对计算机系统平安的定义是：为数据处理系统建立和采用的技

术和管理的平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和

泄露。由此可以将计算机网络的平安理解为：通过采用各种技术和管理措施，使网络系统正常

运行，从而确保网络数据的可用性、完整性和保密性。

美国国家平安电信和信息系统平安委员会〔NSTISSC〕对网络平安作如下定义：网络平安

是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络平安包括哪些内容？

答：1〕物理平安〔1〕防静电〔2〕防盗〔3〕防雷击〔4〕防火〔5〕防电磁泄漏

2〕逻辑平安〔1〕用户身份认证〔2〕访问控制〔3〕加密〔4〕平安管理

3〕操作系统平安4〕联网平安

3．网络平安面临的威胁主要来自哪几方面？

答：

1)物理威胁〔1〕身份识别错误。〔2〕偷窃。〔3〕间谍行为。〔4〕废物搜寻。

2)系统漏洞造成的威胁〔1〕不平安效劳。〔2〕乘虚而入。〔3〕配置和初始化。

3)身份鉴别威胁〔1〕编辑口令。〔2〕口令破解。〔3〕口令圈套。〔4〕算法考虑不周。

4)线缆连接威胁〔1〕拨号进入。〔2〕窃听。〔3〕冒名顶替。

5)有害程序〔1〕病毒。〔2〕更新或下载。〔3〕特洛伊木马。〔4〕代码炸弹。

4．在网络平安中，什么是被动攻击？什么是主动攻击？

答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。被动攻击分

为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。然而，防止这些攻击是可

能的。因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的

产生。这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝效劳。

5．简述访问控制策略的内容。

答：访问控制是网络平安防范和保护的主要策略，它的主要任务是保证网络资源不被非法

使用和非常访问。它也是维护网络系统平安、保护网络资源的重要手段。各种平安策略必须相

互配合才能真正起到保护作用，但访问控制可以说是保证网络平安最重要的核心策略之一。下

面分别表达各种访问控制策略。

1)入网访问控制

2)网络的权限控制

3)目录级平安控制

4)属性平安控制

5)网络效劳器平安控制

6)网络监测和锁定控制

7)网络端口和节点的平安控制

8)防火墙控制〔1〕包过滤防火墙〔2〕代理防火墙〔3〕双穴主机防火墙

.

.

6．填空题

〔1〕确保网络平安的要素可用性、机密性、完整性、可控性、不可抵赖性。

〔2〕平安策略模型包括了建立平安环境的3个重要组成局部，分别为_健全的法律、

先进的技术、严格的管理。

〔3〕物理威胁主要包括_身份识别错误、偷窃、间谍行为、废物搜寻。

〔4〕平安策略是指在一个特定环境里，为保证提供一定级别的平安保护所必须遵守的规那

么。

7．信息与通信平安的内容。

答：从消息方面看，包括：

〔1〕完整性：保证消息的来源、去向、内容真实无误。

〔2〕保密性：保证消息不会被非法泄露扩散。

〔3〕不可否认性：保证消息的发送和接收者无法否认所做过的操作行为。

从网络方面看，包括：

〔1〕可靠性：保证网络和信息系统随时可用，运行过程中不出现故障。假设遇意外打击能

够尽量减少损失并尽早恢复正常。

〔2〕可控性：保证营运者对网络和信息系统有足够的控制和管理能力。

〔3〕互操作性：保证协议和系统能够互相连接。

〔4〕可计算性：保证准确跟踪实体运行到达审计和识别的目的。

8．简述Windows