计算机网络安全技术(第二版)习题答案(同名23037).doc

习题一 1-1　简述计算机网络安全的定义。 计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 1-2　计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。 计算机网络系统的脆弱性主要表现在以下几个方面： 1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。 网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。 3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。 4．防火墙的局限性 5．天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。 6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。 1-3 简述P2DR安全模型的涵义。 P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。策略，安全策略具有一般性和普遍性一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。 1-5 简述Internet网络体系层次结构。 现在Internet使用的协议是TCP/IP协议。TCP/IP协议是一个四层结构的网络通信协议组，这四层协议分别是：1、物理网络接口层协议，网络接口层定义了Internet与各种物理网络之间的网络接口；2、网际层协议，网际层是网络互联层，负责相邻计算机之间的通信，提供端到端的分组传送、数据分段与组装、路由选择等功能；3、传输层协议，传输层为应用层的应用进程或应用程序提供端到端的有效、可靠的连接以及通信和事务处理，该层使用的协议有TCP与UDP；4、应用层协议，应用层位于TCP/IP协议的最上层，向用户提供一组应用程序和各种网络服务。 1-6 简述网络安全体系结构框架。 网络安全是一个覆盖范围很广的领域。为了更深刻地理解网络安全问题，必须对这个领域进行系统、全面的了解。对于整个网络安全体系，从不同得层面来看，包含的内容和安全要求不尽相同。 （1）从消息的层次来看，主要包括：完整性、必威体育官网网址性、不可否认性。 （2）从网络层次来看，主要包括：可靠性、可控性、可操作性。保证协议和系统能够互相连接、可计算性。 （3）从技术层次上讲，主要包括：数据加密技术、防火墙技术、攻击检测技术、数据恢复技术等。 （4）从设备层次来看，主要包括：质量保证、设备冗余备份、物理安全等。 由此可见，计算机网络安全的研究涉及到多个学科领域.其边界几乎是无法限定的。同时随着网络技术的发展，也还会有新的安全问题不断出现。 1-7 ISO对OSI规定了哪5种级别的安全服务？制定了支持安全服务的哪8种安全机制？ ISO对OSI规定了五种级别的安全服务：即对象认证、访问控制、数据必威体育官网网址性、数据完整性、防抵赖。 为了实现上述5种安全服务，ISO 7408-2中制定了支持安全服务的8种安全机制，它们分别是：加密机制（Enciphrement Mechanisms）、数字签名机制（Digital Signature Mechanisms）、访问控制机制（Access Control Mechanisms）、数据完整性机制（Data Integrity Mechanisms）、鉴别交换机制（Authentication Mechanisms）、通信业务填充机制（Traffic Padding Mechanisms）、路由控制机制（Routing Control Mechanisms）、公证机制（Notarization Mechanisms）。 1-8 试述安全服务和安全机制之间的关系以及安全服务与层的关系。 1、安全服务与安全机制有着密切的关系，安全服务是由安全机制来实现的，体现了安全系统的功能。一个安全服务可以由一个或几个安全机制来实现；同样，同一个安全机制也可以用于实现不同的安全服务中，安全服务和安全机制并不是一一对应的。 实现对等实体鉴别服务可以采用系统设立的一种或多种安全机制实现，如采用数据加密、数据签名、鉴别交换、公证机制等。 访问控制的实现则采用访问控制机制的方法，如最有代表性的是采用委托监控器的方法。 数据必威体育官网网址可采用对数据加密的方法。 数据的完整性可采用加密和数据完整性机制。 数据源点鉴别采用加密和鉴别交换机制。