计算机网络安全课后习题答案

  • 格式:doc
  • 大小:246.00 KB
  • 文档页数:30

1 计算机网络安全(04751) 第一章 绪论 P2 第二章 物理安全 P6 第三章 信息加密与 P9 第四章 防火墙技术 P14 第五章 入侵检测技术 P18 第六章 网络安全检测技术 P21 第七章 计算机病毒与恶意代码防范技术 P23 第八章 网络安全解决方案 P27 2

第1章 绪论 1.1.1计算机网络面临的主要威胁: ①计算机网络实体面临威胁(实体为网络中的关键设备) ②计算机网络系统面临威胁(典型安全威胁) ③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序) ④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意) 典型的网络安全威胁: 威胁 描述 窃听 网络中传输的敏感信息被窃听 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接受者 伪造 攻击者将伪造的信息发送给接受者 篡改 攻击者对合法用户之间的通信信息进行修改、删除或插入,再发送给接受者

非授权访问 通过假冒、身份攻击、系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取、删除、修改或插入信息等 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务 行为否认 通信实体否认已经发生的行为 旁路控制 攻击者发掘系统的缺陷或安全脆弱性 电磁/射频截获 攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息 人员疏忽 授权的人为利益或由于粗心将信息泄漏给未授权人

1.2.1计算机网络的不安全主要因素: (1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。 (2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。 (3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。 可分为几个方面:①被动攻击 ②主动攻击 ③邻近攻击 ④分发攻击 ⑤内部人员攻击 1.2.2不安全的主要原因:①互联网具有不安全性 ②操作系统存在的安全问题 ③数据的安全问题 ④传输线路安全问题 ⑤网络安全管理的问题 1.3计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。 1.3.1计算机网络安全的定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。 网络的安全问题包括两方面内容:一是网络的系统安全;二是网络的信息安全(最终目的)。 1.3.2计算机网络安全的目标:①保密性 ②完整性 ③可用性 ④可控性 ⑤不可否认性 1.3.3计算机网络安全的层次:①物理安全 ②逻辑安全 ③联网安全 ④操作系统安全 1.3.4网络安全包括三个重要部分:①先进的技术 ②严格的管理 ③威严的法律 3

1.4计算机网络安全体系结构 1.4.1网络安全基本模型:(P27图)

1.4.2 OSI安全体系结构:①术语 ②安全服务 ③安全机制 五大类安全服务,也称安全防护措施(P29):①鉴别服务 ②数据机密性服务 ③访问控制服务 ④数据完整性服务 ⑤抗抵赖性服务 对付典型网络威胁的安全服务

安全威胁 安全服务 假冒攻击 鉴别服务 非授权侵犯 访问控制服务 窃听攻击 数据机密性服务 完整性破坏 数据完整性服务 服务否认 抗抵赖服务 拒绝服务 鉴别服务、访问控制服务和数据完整性服务等 八种基本的安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制

1.4.3 PPDR模型(P30)包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环。

PPDR模型通过一些典型的数学公式来表达安全的要求:①Pt>Dt+Rt ②Et=Dt+Rt,如果Pt=0 Pt:防护时间,入侵者攻击安全目标花费时间; Dt:入侵开始到系统检测到入侵行为花费时间; Rt:发现入侵到响应,并调整系统到正常状态时间; Et:系统晨露时间; 安全的全新定义:及时的检测和响应就是安全;及时的检测和恢复就是安全; 解决安全问题的方向:提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。 1.4.4网络安全的典型技术:①物理安全措施 ②备份技术 ③审计技术 ④防病毒技术 ⑤入侵检测技术 ⑥访问控制技术 ⑦终端安全技术 ⑧内外网隔离技术 ⑨安全性检 4

测技术 ⑩数据传输安全技术 1.6.1网络安全威胁的发展趋势: ① 与Internet更加紧密结合,利用一切可以利用的方式进行传播; ② 所有病毒都有混合型特征,破坏性大大增强; ③ 扩散极快,更加注重欺骗性; ④ 利用系统漏洞将成为病毒有力的传播方式; ⑤ 无线网络技术的发展,使远程网络攻击的可能性加大; ⑥ 各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料; ⑦ 各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁; ⑧ 各种攻击技术的隐秘性增强,常规防范手段难以识别; ⑨ 分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性; ⑩ 一些政府部门的超级计算机资源将成为攻击者利用的跳板; 11)网络管理安全问题日益突出。 1.6.2网络安全主要实用技术的发展:①物理隔离 ②逻辑隔离 ③身份认证 ④防御网络上的病毒 ⑤防御来自网络的攻击 ⑥加密通信和虚拟专用网 ⑦入侵检测和主动防卫 ⑧网管、审计和取证  课后题:

1、计算机网络面临的典型安全威胁有哪些? ①窃听(传输中的敏感信息被窃听)②重传(事先获得部分或全部信息再发送给接收者)③伪造(伪造信息发送给接收者)④篡改(修改、删除或插入后再发送给接收者)⑤非授权访问(假冒、身份攻击、系统漏洞手段获取访问权,读取、删除、修改和插入信息)⑥拒绝服务攻击(使系统响应减慢或瘫痪,阻止合法用户获取服务)⑦行为否认(否认已经发生的行为)⑧旁路控制(发掘系统缺陷或脆弱性)⑨电磁/射频截获(无线射频或电磁辐射提取信息)⑩人员疏忽(利益或粗心泄秘)。 2、分析计算机网络的脆弱性和安全缺陷。 计算机网络是颇具诱惑力的受攻击目标,无论是个人、企业,还是政府机构,只要使用计算机网络,都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网,都存在着自然和人为等诸多脆弱性和潜在威胁。计算机网络面临的主要威胁①计算机网络实体面临威胁(实体为网络中的关键设备)②计算机网络系统面临威胁(典型安全威胁)③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)。 一般来说,计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。一方面,计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏;另一方面,计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。计算机网络的不安全主要因素和原因。计算机网络的不安全主要因素:(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。(2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。(3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几个方面:①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击。不安 5

全的主要原因:①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题。 3、分析计算机网络的安全需求(P24) 计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。 计算机网络安全的定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。 网络的安全问题包括两方面内容:一是网络的系统安全;二是网络的信息安全(最终目的)。 计算机网络安全的目标:①保密性 ②完整性 ③可用性 ④可控性 ⑤不可否认性 计算机网络安全的层次:①物理安全 ②逻辑安全 ③联网安全 ④操作系统安全 网络安全包括三个重要部分:①先进的技术 ②严格的管理 ③威严的法律

4、计算机网络安全的内涵和外延是什么?(P24) 内涵:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。 外延:从广义来说,凡是涉及网络上信息的 保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。 5、论述OSI安全体系结构(P28) OSI安全体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖五种网络安全服务,以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制八种基本的安全机制。 6、简述PPDR安全模型的结构(P30) PPDR模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环。 PPDR模型通过一些典型的数学公式来表达安全的要求:①Pt>Dt+Rt②Et=Dt+Rt,如果Pt=0 Pt:防护时间,入侵者攻击安全目标花费时间;Dt:入侵开始到系统检测到入侵行为花费时间;Rt:发现入侵到响应,并调整系统到正常状态时间;Et:系统晨露时间; 及时的检测和响应就是安全;及时的检测和恢复就是安全; 提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。 7、简述计算机网络安全技术及其应用(P32) 网络安全的典型技术:①物理安全措施②数据传输安全技术③内外网隔离技术④入侵检测技术⑤访问控制技术⑥审计技术⑦安全性检测技术⑧防病毒技术⑨备份技术⑩终端安全技术 网络安全威胁的发展趋势:①与Internet更加紧密结合,利用一切可以利用的方式进行传播;②所有病毒都有混合型特征,破坏性大大增强;③扩散极快,更加注重欺骗性;④