网络安全与管理习题答案

  • 格式:doc
  • 大小:67.00 KB
  • 文档页数:29

网络安全与管理习题答案 习题 1 一,简答题 1.网络安全的目标主要表现在哪些方面? 答:网络安全的目标主要表现在系统的可靠性,可用性,保密性,完整性,不可抵赖性和可 控性等方面. (1)可靠性. 可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特 性.可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标.可靠性用 于保证在人为或者随机性破坏下系统的安全程度. (2)可用性.可用性是网络信息可被授权实体访问并按需求使用的特性.可用性是网络信息 系统面向用户的安全性能.可用性应满足身份识别与确认,访问控制,业务流控制,路由选择 控制,审计跟踪等要求. (3)保密性. 保密性是网络信息不被泄露给非授权的用户, 实体或过程, 或供其利用的特性. 即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性.保密性主要通过信息 加密,身份认证,访问控制,安全通信协议等技术实现,它是在可靠性和可用性基础之上,保 障网络信息安全的重要手段. (4)完整性.完整性是网络信息未经授权不能进行改变的特性.即网络信息在存储或传输过 程中保持不被偶然或蓄意地删除,修改,伪造,乱序,重放,插入等破坏和丢失的特性.完整 性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输. (5)不可抵赖性.不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信 参与者的真实同一性.即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺.利用信息 源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认 已经接收的信息. (6)可控性.可控性是对网络信息的传播及内容具有控制能力的特性. 安全模型的主要方面. 2.简述 PDRR 安全模型的主要方面. 答:PDRR 是美国国防部提出的常见安全模型.它概括了网络安全的整个环节,即保护 (Protect) ,检测(Detect) ,响应(React) ,恢复(Restore) .这 4 个部分构成了一个动态的 信息安全周期. (1)防护.防护是 PDRR 模型的最重要的部分.防护是预先阻止攻击可以发生的条件产生, 让攻击者无法顺利地入侵,防护可以减少大多数的入侵事件.它包括缺陷扫描,访问控制及防 火墙,数据加密,鉴别等. (2)检测.检测是 PDRR 模型的第二个环节.通常采用入侵检测系统(IDS)来检测系统漏 洞和缺陷,增加系统的安全性能,从而消除攻击和入侵的条件.检测根据入侵事件的特征进行. (3)响应.响应是 PDRR 模型中的第三个环节.响应就是已知一个入侵事件发生之后,进行 的处理过程.通过入侵事件的报警进行响应通告,从而采取一定的措施来实现安全系统的补救 过程. (4)恢复.恢复是 PDRR 模型中的最后一个环节.恢复指的是事件发生后,进行初始化恢复 的过程.通常用户通过系统的备份和还原来进行恢复,然后安全系统对应的补丁程序,实现安 全漏洞的修复等. 安全模型的主要方面. 3.简述 PPDR 安全模型的主要方面. 答:PPDR 是美国国际互联网安全系统公司提出的可适应网络安全模型.它包括策略 (Policy) ,保护(Protection) ,检测(Detection) ,响应(Response)4 个部分. (1)策略.PPDR 安全模型的核心是安全策略,所有的防护,检测,响应都是依据安全策略 实施的,安全策略为安全管理提供管理方向和支持手段.策略体系的建立包括安全策略的制订, 评估,执行等. (2)保护.保护就是采用一切手段保护信息系统的保密性,完整性,可用性,可控性和不 可否认性.应该依据不同等级的系统安全要求来完善系统的安全功能,安全机制.保护通常采 用身份认证,防火墙,客户端软件,加密等传统的静态的安全技术来实现.(3)检测.检测是 PPDR 模型中非常重要的环节,检测是进行动态响应和动态保护的依据, 同时强制网络落实安全策略,检测设备不间断地检测,监控网络和系统,及时发现网络中新的 威胁和存在的弱点,通过循环的反馈来及时做出有效的响应.网络的安全风险是实时存在的, 检测的对象主要针对系统自身的脆弱性及外部威胁. (4)响应.响应在 PPDR 安全系统中占有最重要的位置,它是解决潜在安全问题最有效的方 法.响应指的是在系统检测到安全漏洞后做出的处理方法. 安全标准的主要内容. 4.简述 TCSEC 安全标准的主要内容. 答:美国国防部的可信计算机系统评价准则是计算机信息安全评估的第一个正式标准,具 有划时代的意义.该准则于 1970 年由美国国防科学委员会提出,并于 1985 年 12 月由美国国防 部公布.TCSEC 将安全分为 4 个方面:安全政策,可说明性,安全保障和文档.该标准将以上 4 个方面分为 7 个安全级别,按安全程度从最低到最高依次是 D,C1,C2,B1,B2,B3,A1. (1)D 级.D 级是最低的安全级别,拥有这个级别的操作系统是完全不可信任的.由于系统 对用户没有任何访问限制,用户不需登记或使用密码即可登录,所以硬件和操作系统都容易受 到损害.属于这个级别的操作系统有 DOS,Windows 3.x 等. (2)C 级.C1 是 C 类的一个安全子级.C1 又称选择性安全保护(Discretionary Security Protection)系统,它描述了一个典型的用在 UNIX 系统上的安全级别.该级别的系统对硬件有 某种程度的保护,如硬件带锁装置和需要钥匙才能使用计算机等,用户必须通过登录认证方可 使用系统,另外,C1 系统允许系统管理员为一些程序或数据设立访问许可权限.C2 级比 C1 级 增加了几个特性——引进了受控访问环境,进一步限制用户执行某些指令或访问某些文件;引 进了系统审核,跟踪所有的安全事件,如是否成功登录,系统管理员修改用户权限或密码等. 能够达到 C2 级别的常见操作系统有 UNIX 系统, Novell 3.X 或者更高版本, Windows NT, Windows 2000 和 Windows 2003 等. (3)B 级.B 级中有三个级别,B1 级即标志安全保护(Labeled Security Protection) ,它 支持多级安全,对网络,应用程序和工作站等实施不同的安全策略.这种安全级别的计算机系 统一般在政府机构中,比如国防部和国家安全局的计算机系统. B2 级即结构保护级(Structured Protection),它要求计算机系统中所有的对象都要加上标签, 而且给设备(如工作站,终端和磁盘驱动器)分配单个或者多个安全级别.如用户可以访问某 公司的工作站,但不允许访问含有员工工资信息的磁盘驱动器. B3 级即安全域级别(Security Domain),该级别也要求用户通过一条可信任途径连接到系统上. 同时,要求必须采用硬件来保护系统的数据存储区. (4)A 级.A 级即验证设计级别(Verified Design) ,是当前橙皮书的最高级别,该级别包 含了较低级别的所有的安全特性,还附加了一个严格的设计,控制和验证过程.设计必须从数 学角度上进行验证,而且必须进行秘密通道和可信任分布分析. 5.简述我国网络安全安全标准的主要内容. 答:我国的安全标准将信息系统安全分为 5 个等级,分别是:自主保护级,系统审计保护 级,安全标记保护级,结构化保护级和访问验证保护级.主要的安全考核指标有身份认证,自 主访问控制,数据完整性,审计,隐蔽信道分析,客体重用,强制访问控制,安全标记,可信 路径和可信恢复等,这些指标涵盖了不同级别的安全要求. (1)用户自主保护级.本级的安全保护机制可以使用户具备自主安全保护的能力.它具有多 种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息, 避免其他用户对数据的非法读写与破坏. (2)系统审计保护级.与用户自主保护级相比,本级的安全保护机制实施了更细的自主访问 控制,它通过登录规程,审计安全性相关事件和隔离资源,使用户对自己的行为负责. (3)安全标记保护级.本级的安全保护机制具有系统审计保护级的所有功能.此外,还需提 供有关安全策略模型,数据标记以及主体对客体强制访问控制的非形式化描述,具有准确地标 记输出信息的能力;消除通过测试发现的任何错误. (4)结构化保护级.本级的安全保护机制建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体.本级的安全保护机制必 须结构化为关键保护元素和非关键保护元素,其中,关键部分直接控制访问者对访问对象(主 体对客体)的存取.另外,本级具有相当的抗渗透能力. (5)访问验证保护级.本级的安全保护机制具备结构化保护级的全部功能,它特别增设了访 问验证功能,负责仲裁主体对客体的全部访问活动.在其构造时,排除那些对实施安全策略来 说并非必要的代码;在设计和现实时,从系统工程角度将其复杂性降低到最小程度.另外,本 级具有非常强的抗渗透能力. 习题 2 1.IEEE 802 委员会提出的局域网体系结构是什么? 答:IEEE 802 委员会提出的局域网体系结构包括物理层和数据链路层. (1) 物理层.物理层用来建立物理连接是必须的.物理层的主要功能有:信号的编码与译 码,进行同步用的前同步码的产生与去除,比特的传输与接收.物理层也要实现电气,机械, 功能和规程四大特性的匹配.物理层提供的发送和接收信号的能力包括对宽带的频带分配和对 基带的信号调制. (2) 数据链路层.数据链路层把数据转换成帧来传输,并实现帧的顺序控制,差错控制及 流量控制等功能,使不可靠的链路变成可靠的链路,也是必要的.数据链路层分为 MAC 子层和 LLC 子层. MAC 子层的主要功能为将上层交下来的数据封装成帧进行发送,接收时进行相反的过程: 首先将帧拆卸,然后实现和维护 MAC 协议,接着进行比特差错控制,最后寻址.MAC 子层支持 数据链路功能,并为 LLC 子层提供服务. LLC 子层向高层提供一个或多个逻辑接口(具有帧发和帧收功能) .LLC 子层的主要功能是 建立和释放数据链路层的逻辑连接,提供与高层的接口,差错控制,给帧加上序号.局域网对 LLC 子层是透明的.