計(jì)算機(jī)網(wǎng)絡(luò)安全課后習(xí)題答案

1、1計(jì)算機(jī)網(wǎng)絡(luò)安全（計(jì)算機(jī)網(wǎng)絡(luò)安全（0475104751）第一章第一章緒論緒論P(yáng)2P2第二章第二章物理安全物理安全P6P6第三章第三章信息加密與信息加密與P9P9第四章第四章防火墻技術(shù)防火墻技術(shù)P14P14第五章第五章入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)P18P18第六章第六章網(wǎng)絡(luò)安全檢測(cè)技術(shù)網(wǎng)絡(luò)安全檢測(cè)技術(shù)P21P21第七章第七章計(jì)算機(jī)病毒與惡意代碼防范技術(shù)計(jì)算機(jī)病毒與惡意代碼防范技術(shù)P23P23第八章第八章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案P27P

2、2731.3.4網(wǎng)絡(luò)安全包括三個(gè)重要部分網(wǎng)絡(luò)安全包括三個(gè)重要部分：①先進(jìn)的技術(shù)②嚴(yán)格的管理③威嚴(yán)的法律1.4計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4.1網(wǎng)絡(luò)安全基本模型模型：(P27圖)1.4.2OSIOSI安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)：①術(shù)語(yǔ)②安全服務(wù)③安全機(jī)制五大類安全服務(wù)，也稱安全防護(hù)措施五大類安全服務(wù)，也稱安全防護(hù)措施（P29）：①鑒別服務(wù)②數(shù)據(jù)機(jī)密性服務(wù)③訪問(wèn)控制服務(wù)④數(shù)據(jù)完整性服務(wù)⑤抗抵賴性服務(wù)對(duì)付典型網(wǎng)付典型網(wǎng)絡(luò)威脅的安全服的安全服務(wù)安全

3、威安全威脅安全服安全服務(wù)假冒攻擊鑒別服務(wù)非授權(quán)侵犯訪問(wèn)控制服務(wù)竊聽(tīng)攻擊數(shù)據(jù)機(jī)密性服務(wù)完整性破壞數(shù)據(jù)完整性服務(wù)服務(wù)否認(rèn)抗抵賴服務(wù)拒絕服務(wù)鑒別服務(wù)、訪問(wèn)控制服務(wù)和數(shù)據(jù)完整性服務(wù)等八種基本的安全機(jī)制：八種基本的安全機(jī)制：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制1.4.3PPDRPPDR模型模型(P30)(P30)包含四個(gè)主要部分包含四個(gè)主要部分：Policy(安全策略)、Pro

4、tection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。PPDR模型通過(guò)一些典型的數(shù)學(xué)公式來(lái)表達(dá)安全的要求：①PtDtRt②Et=DtRt，如果Pt＝0Pt：防護(hù)時(shí)間，入侵者攻擊安全目標(biāo)花費(fèi)時(shí)間；Dt：入侵開(kāi)始到系統(tǒng)檢測(cè)到入侵行為花費(fèi)時(shí)間；Rt：發(fā)現(xiàn)入侵到響應(yīng)，并調(diào)整系統(tǒng)到正常狀態(tài)時(shí)間；Et：系統(tǒng)晨露時(shí)間；安全的全新定義安全的全新定義：及時(shí)的檢測(cè)和響應(yīng)就是安全；及時(shí)