網(wǎng)絡(luò)信息安全課后習(xí)題答案

1、彭方舉同學(xué)貢獻(xiàn)第一章網(wǎng)絡(luò)安全綜述1什么是網(wǎng)絡(luò)安全？答：國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。美國(guó)國(guó)家安全電信和信息系統(tǒng)安全委員會(huì)（NSTISSC）對(duì)網(wǎng)絡(luò)安全作如下定義：網(wǎng)絡(luò)安全是對(duì)信息、系

2、統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。2網(wǎng)絡(luò)安全包括哪些內(nèi)容？答：1）物理安全（1）防靜電（2）防盜（3）防雷擊（4）防火（5）防電磁泄漏2）邏輯安全（1）用戶身份認(rèn)證（2）訪問(wèn)控制（3）加密（4）安全管理3）操作系統(tǒng)安全4）聯(lián)網(wǎng)安全3網(wǎng)絡(luò)安全面臨的威脅主要來(lái)自哪幾方面？答：1)物理威脅（1）身份識(shí)別錯(cuò)誤。（2）偷竊。（3）間諜行為。（4）廢物搜尋。2)系統(tǒng)漏洞造成的威脅（1）不安全服務(wù)。（2）乘虛而入。（3）配置和初始化。3)身份鑒

3、別威脅（1）編輯口令。（2）口令破解。（3）口令圈套。（4）算法考慮不周。4)線纜連接威脅（1）撥號(hào)進(jìn)入。（2）竊聽(tīng)。（3）冒名頂替。5)有害程序（1）病毒。（2）更新或下載。（3）特洛伊木馬。（4）代碼炸彈。4在網(wǎng)絡(luò)安全中，什么是被動(dòng)攻擊？什么是主動(dòng)攻擊？答：被動(dòng)攻擊本質(zhì)上是在傳輸中的竊聽(tīng)或監(jiān)視，其目的是從傳輸中獲得信息。被動(dòng)攻擊分為兩種，分別是析出消息內(nèi)容和通信量分析。被動(dòng)攻擊非常難以檢測(cè)，因?yàn)樗鼈儾⒉粫?huì)導(dǎo)致數(shù)據(jù)有任何改變。然而，防

4、止這些攻擊是可能的。因此，對(duì)付被動(dòng)攻擊的重點(diǎn)是防止而不是檢測(cè)。攻擊的第二種主要類型是主動(dòng)攻擊，這些攻擊涉及某些數(shù)據(jù)流的篡改或一個(gè)虛假信息流的產(chǎn)生。這些攻擊還能進(jìn)一步劃分為四類：偽裝、重放、篡改消息和拒絕服務(wù)。5簡(jiǎn)述訪問(wèn)控制策略的內(nèi)容。答：訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是

5、保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面分別敘述各種訪問(wèn)控制策略。1)入網(wǎng)訪問(wèn)控制2)網(wǎng)絡(luò)的權(quán)限控制3)目錄級(jí)安全控制4)屬性安全控制5)網(wǎng)絡(luò)服務(wù)器安全控制6)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制8)防火墻控制（1）包過(guò)濾防火墻（2）代理防火墻（3）雙穴主機(jī)防火墻彭方舉同學(xué)貢獻(xiàn)第二章物理安全（1）什么是實(shí)體（物理）安全？它包括哪些內(nèi)容？答：實(shí)體安全（PhysicalSecurity）又叫物理安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）

6、免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過(guò)程。實(shí)體安全主要考慮的問(wèn)題是環(huán)境、場(chǎng)地和設(shè)備的安全，及實(shí)體訪問(wèn)控制和應(yīng)急處置計(jì)劃等。實(shí)體安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和人員等采取的安全技術(shù)措施?？偨Y(jié)起來(lái)，實(shí)體安全的內(nèi)容包括以下4點(diǎn)：（1）設(shè)備安全（2）環(huán)境安全（3）存儲(chǔ)媒體安全（4）硬件防護(hù)（2）簡(jiǎn)述機(jī)房潔凈度、溫度和濕度要求的主要內(nèi)容。答：1潔凈度要求。機(jī)房塵埃顆粒直徑小于0.5ｍ，平均

7、每升空氣含塵量小于1萬(wàn)顆?；覊m會(huì)造成接插件的接觸不良、發(fā)熱元件的散熱效率降低、絕緣破壞，甚至造成擊穿；灰塵還會(huì)增加機(jī)械磨損，尤其對(duì)驅(qū)動(dòng)器和盤片，灰塵不僅會(huì)使讀出、寫入信息出現(xiàn)錯(cuò)誤，而且會(huì)劃傷盤片，甚至損壞磁頭。2溫度要求。計(jì)算機(jī)系統(tǒng)內(nèi)有許多元器件，不僅發(fā)熱量大而且對(duì)高溫、低溫敏感。機(jī)房溫度一般應(yīng)控制在18~24℃，即（222）℃。溫度過(guò)低會(huì)導(dǎo)致硬盤無(wú)法啟動(dòng)，過(guò)高會(huì)使元器件性能發(fā)生變化，耐壓降低，導(dǎo)致不能工作?？傊?，環(huán)境溫度過(guò)高或過(guò)低都容

8、易引起硬件損壞。統(tǒng)計(jì)數(shù)據(jù)表明：溫度超過(guò)規(guī)定范圍時(shí)，每升高10℃，機(jī)器可靠性下降25%。3濕度要求。計(jì)算機(jī)對(duì)空氣濕度的要求相對(duì)較高，最佳范圍是40％至70％。濕度過(guò)大，會(huì)使電腦元件的接觸性變差，甚至被腐蝕，電腦也就容易出現(xiàn)硬件方面的故障。另一方面，如果機(jī)房濕度過(guò)低，又不利于機(jī)器內(nèi)部隨機(jī)動(dòng)態(tài)存儲(chǔ)器關(guān)機(jī)后存儲(chǔ)電量的釋放，也容易產(chǎn)生靜電。為了避免因空氣干燥引起的靜電，機(jī)房最好鋪上防靜電地毯（在地毯的編織過(guò)程中加入細(xì)金屬絲）。（3）什么是接地系統(tǒng)

9、？地線種類分為哪幾類？答：接地是指系統(tǒng)中各處電位均以大地為參考點(diǎn)，地為零電位。接地可以為計(jì)算機(jī)系統(tǒng)的數(shù)字電路提供一個(gè)穩(wěn)定的低電位（0V），可以保證設(shè)備和人身的安全，同時(shí)也是避免電磁信息泄漏必不可少的措施。接地種類有靜電地、直流地、屏蔽地、雷擊地、保護(hù)地。（4）簡(jiǎn)述電磁防護(hù)的主要措施答：目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù)，這類防

10、護(hù)措施又可分為以下兩種：一種是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；第二種是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。（5）怎樣確保保存在硬盤中的數(shù)據(jù)安全？答：從功能上講，硬盤的數(shù)據(jù)安全設(shè)計(jì)分為機(jī)械防護(hù)、狀態(tài)監(jiān)控、數(shù)據(jù)轉(zhuǎn)移和數(shù)據(jù)校驗(yàn)4種。（1）機(jī)械防護(hù)（2）狀態(tài)監(jiān)控（3