计算机网络技术教程 习题答案 李光明 CH11计算机网络安全.pdfVIP

第 11 章 计算机网络安全 1 分析威胁计算机网络安全主要有哪些方面？ 答：网络安全威胁是指网络信息的一种潜在的侵害。影响、危害计算机网络安全的因素 分为自然和人为两大类。 (1) 自然因素 自然因素包括各种自然灾害，如水、火、雷、电、风暴、烟尘、虫害、鼠害、海啸和地 震等；系统的环境和场地条件，如温度、湿度、电源、地线和其它防护设施不良所造成的威 胁；电磁辐射和电磁干扰的威胁；硬件设备老化，可靠性下降的威胁。 (2) 人为因素 人为因素又有无意和故意之分。无意事件包括操作失误、意外损失、编程缺陷、意外丢失、 管理不善、无意破坏。人为故意的破坏包括敌对势力蓄意攻击、各种计算机犯罪等。 2 计算机网络安全的内容是什么？ 答：算机网络安全的内容：可靠性、可用性、必威体育官网网址性、完整性和不可抵赖性等。 概括起来讲，网络安全的内容就是通过计算机技术、通信技术、密码技术和安全技术保 护在公用网络中存储、交换和传输信息的可靠性、可用性、必威体育官网网址性、完整性和不可抵赖性的 技术。 3 计算机网络安全的策略是什么？应该考虑哪些原则？ 答：考虑网络安全问题时，首要的任务是制订网络安全策略（也称为安全机制），即依据 信息系统安全工程学的理论和方法，构造一个全方位的防御机制。安全策略规定了计算机网 络所要达到的安全目标，没有安全策略，安全也就无从谈起。网络安全策略目的是决定一个 计算机网络的组织结构怎样来保护自己的网络及其信息，一般来说，安全策略包括两个部分： 一个总体的策略和具体的规则。总体的策略用于阐明网络安全政策的总体思想，而具体的规 则用于说明什么活动是被允许的，什么活动是被禁止的。如禁止将内部网络和外部网络相连 等。 计算机网络系统建设中在安全方面应该遵循以下原则： (1) 起点进入原则：从规划网络系统建设时就考虑安全问题。如果在网络设计的早期没 有考虑安全性的话，就会因为某些错误的选择留下基础性隐患，以致为保证网络的安全要花 费成倍的代价。 (2) 长远安全预期原则：对安全需求要有总体设计和长远的打算，包括为安全设置一些 可能马上不会用到的潜在功能。 (3) 最小特权原则：指不应给用户超出执行任务所需权力以外的权力。 (4) 公认原则：考察在类似的环境下其它网络采取哪些安全措施，据此而作出自己的决 策。 (5) 适度复杂与经济原则：考虑网络安全机制的经济合理性，尽量减少安全机制的规模 和复杂性，使之具有可操作性。 4 完整的计算机网络信息系统安全与管理的基本功能有哪些？ 答：完整的计算机网络信息系统安全与管理的基本功能： ⑴ 访问控制。访问控制是保证网络安全最重要的核心手段之一。它包括入网访问控制、 网络的访问权限控制、目录级安全控制等。通过对特定网段、服务建立的访问控制体系，可 将绝大多数攻击阻止在到达攻击目标之前。 ⑵ 检查安全漏洞。通过对安全漏洞的周期性检查，即使攻击可到达攻击目标，也可使绝 大多数攻击无效。 ⑶ 攻击监控。对特定网段、服务建立攻击监控体系，实时检测出攻击者及其攻击手段， 并采取相应的行动，如断开网络连接、记录攻击过程、跟踪攻击源等。 ⑷ 加密通信。主动地对传输信息进行加密，可使攻击者不能了解、修改敏感信息。 ⑸ 认证。建立良好的认证体系，以防止攻击者假冒合法用户登录到网络。 ⑹ 备份和恢复。定期或不定期地做好系统数据的备份，可在遭受到后，尽快地恢复数据 和系统服务，降低攻击所造成的损失。 ⑺ 多层防御。攻击者突破第一道防线后，可延缓甚至阻断其到达攻击目标。 ⑻ 隐藏内部信息。使攻击者不能了解到系统内的基本信息。 ⑼ 设立安全监控中心。既便是网络遭受到攻击，安全监控中心也可以及时发现、跟踪攻 击，为阻止其进一步的攻击提供依据、解决方案或方法。安全监控中心可为网络提供安全体 系管理、监控、保护及紧急情况服务。 5 网络各层次功能对网络安全的影响是什么？ 答：物理层：物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物 理通路的攻击(干扰)等。 数据链路层：链路层的网络安全需要保证通过网络链路传送的数据不被窃听，主要采用 划分虚拟网、加密通信等手段。 网络层：网络层的安全需要保证网络只给授权的客户提供授权的服务，保证网络路由正