习题参考答案
第1章
1.计算机网路安全的定义是哪些?
答:国际标准化组织(ISO)对计算机网路安全的定义是:为数据处理系统构建和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因碰巧和恶意的诱因受到破坏、更改和窃取。
2.常见的网路安全功击形式有什么?
答:主动功击和被动攻击有以下4种具体类型:窃听、中断、篡改和伪造。
3.常见的网路安全的恐吓有什么?
答:网络安全恐吓有:计算机病毒的恐吓、木马程序的恐吓、网络窃听、黑客攻击、恶意程序功击。
4.网络安全的建立原则是么?
答:网络安全策略的设计过程应符合以下原则:木桶原则、整体性原则、均衡原则、一致性原则、技术与管理相结合原则、统筹规划,分步施行原则、动态性原则、易操作性原则。
5.网络安全的应用方向是哪些?
答:计算机网路安全的几个大致发展方向有:网络内容规范化、网络系统管理和安全管理方面、金融系统的安全、计算机网路安全的法律法规建设、计算机网路软件系统的安全、密码技术。
第2章
1.简述OSI参考模型的安全体系结构中定义了什么安全服务和安全机制。
答:OSI参考模型的安全体系结构中定义了以下5种基本的安全服务:认证服务、访问控制、数据绝密性服务、数据完整性服务、抗证实服务。制定了支持安全服务的8种安全机制:加密机制、数字签名机制、访问控制、数据完整性、鉴别交换机制、通信流量填充机制、路由选择控制机制、公证机制。
2.简述TCP/IP参考模型中的Internet层安全和应用层安全是怎样实现的。
答:Internet层安全主要是为了保证IP数据包才能正确地发往目的地,确保路由器间路由信息的适时交换以及路由表和路由信息的准确性和完整性。为保障安全采取的办法有:对路由器可以采用设置不同级别的访问并授予相应的权限等方法以避免非授权用户的非法更改,引入认证机制,以确保非授权的路由更新信息插入网路。使用安全性更高的新一代的互联网协议IPv6。
应用层安全主要是针对具体文件及其内容。为保障安全采取的办法有:利用其他软件实现对已有应用层协议安全功能的扩充;提供文件级别的安全机制;提供多种安全服务的安全协议。
