计算机网络安全课后习题答案
计算机网络安全课后习题答案
PAGE
计算机网络安全课后习题答案
计算机网络安全(04751)
第一章绪论P2
第二章物理安全P6
第三章信息加密与P9
第四章防火墙技术P14
第五章入侵检测技术P18
第六章网络安全检测技术P21
第七章计算机病毒与恶意代码防范技术P23
第八章网络安全解决方案P27
第1章 绪论
1、1、1计算机网络面临得主要威胁:
①计算机网络实体面临威胁(实体为网络中得关键设备)
②计算机网络系统面临威胁(典型安全威胁)
③恶意程序得威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)
④计算机网络威胁得潜在对手和动机(恶意攻击/非恶意)
典型得网络安全威胁:
威胁
描述
窃听
网络中传输得敏感信息被窃听
重传
攻击者事先获得部分或全部信息,以后将此信息发送给接受者
伪造
攻击者将伪造得信息发送给接受者
篡改
攻击者对合法用户之间得通信信息进行修改、删除或插入,再发送给接受者
非授权访问
通过假冒、身份攻击、系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取、删除、修改或插入信息等
拒绝服务攻击
攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务
行为否认
通信实体否认已经发生得行为
旁路控制
攻击者发掘系统得缺陷或安全脆弱性
电磁/射频截获
攻击者从电子或机电设备所发出得无线射频或其她电磁辐射中提取信息
人员疏忽
授权得人为利益或由于粗心将信息泄漏给未授权人
1、2、1计算机网络得不安全主要因素:
(1)偶发因素:如电源故障、设备得功能失常及软件开发过程中留下得漏洞或逻辑错误等。
(2)自然灾害:各种自然灾害对计算机系统构成严重得威胁。
(3)人为因素:人为因素对计算机网络得破坏也称为人对计算机网络得攻击。
可分为几个方面:①被动攻击②主动攻击③邻近攻击④分发攻击⑤内部人员攻击
1、2、2不安全得主要原因:①互联网具有不安全性②操作系统存在得安全问题③数据得安全问题④传输线路安全问题⑤网络安全管理得问题
1、3计算机网络安全得基本概念:计算机网络安全就就是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科得综合性学科。
1、3、1计算机网络安全得定义:计算机网络安全就就是指利用管理控制和技术措施,保证在一个网络环境里,信息数据得机密性、完整性及可使用性受到保护。
网络得安全问题包括两方面内容:一就就是网络得系统安全;二就就是网络得信息安全(最终目得)。
1、3、2计算机网络安全得目标:①保密性②完整性③可用性④可控性⑤不可否认性
1、3、3计算机网络安全得层次:①物理安全②逻辑安全③联网安全④操作系统安全
1、3、4网络安全包括三个重要部分:①先进得技术②严格得管理③威严得法律
1、4计算机网络安全体系结构
1、4、1网络安全基本模型:(P27图)
1、4、2OSI安全体系结构:①术语②安全服务③安全机制
五大类安全服务,也称安全防护措施(P29):①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务
对付典型网络威胁得安全服务
安全威胁
安全服务
假冒攻击
鉴别服务
非授权侵犯
访问控制服务
窃听攻击
数据机密性服务
完整性破坏
数据完整性服务
服务否认
抗抵赖服务
拒绝服务
鉴别服务、访问控制服务和数据完整性服务等
八种基本得安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制
1、4、3PPDR模型(P30)包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和
PPDR模型通过一些典型得数学公式来表达安全得要求:①PtDt+Rt②Et=Dt+Rt,如果Pt=0
Pt:防护时间,入侵者攻击安全目标花费时间;
Dt:入侵开始到系统检测到入侵行为花费时间;
Rt:发现入侵到响应,并调整系统到正常状态时间;
Et:系统晨露时间;
安全得全新定义:及时得检测和响应就就就是安全;及时得检测和恢复就就就是安全;
解决安全问题得方向:提高系统得防护时间Pt,降低检测时间Dt和响应时间Rt。
1、4、4网络安全得典型技术:①物理安全措施②备份技术③审计技术④防病毒技术⑤入侵检测技术⑥访问控制技术⑦终端安全技