返回
网络安全与管理习题答案

网络安全与管理习题答案

ID:33941268

大小:67.01 KB

页数:28页

时间:2019-03-02

网络安全与管理习题答案_第1页
网络安全与管理习题答案_第2页
网络安全与管理习题答案_第3页
网络安全与管理习题答案_第4页
网络安全与管理习题答案_第5页
资源描述:

《网络安全与管理习题答案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全与管理习题答案习题1一,简答题1.网络安全的目标主要表现在哪些方面?答:网络安全的目标主要表现在系统的可靠性,可用性,保密性,完整性,不可抵赖性和可控性等方面.(1)可靠性.可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性.可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标.可靠性用于保证在人为或者随机性破坏下系统的安全程度.(2)可用性.可用性是网络信息可被授权实体访问并按需求使用的特性.可用性是网络信息系统面向用户的安全性能.可用性应满足身份识别与确认,访问控制,业

2、务流控制,路由选择控制,审计跟踪等要求.(3)保密性.保密性是网络信息不被泄露给非授权的用户,实体或过程,或供其利用的特性.即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性.保密性主要通过信息加密,身份认证,访问控制,安全通信协议等技术实现,它是在可靠性和可用性基础之上,保障网络信息安全的重要手段.(4)完整性.完整性是网络信息未经授权不能进行改变的特性.即网络信息在存储或传输过程中保持不被偶然或蓄意地删除,修改,伪造,乱序,重放,插入等破坏和丢失的特性.完整性是一种面向信息的安全性,它要求保持信息的原

3、样,即信息的正确生成和正确存储和传输.(5)不可抵赖性.不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性.即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺.利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息.(6)可控性.可控性是对网络信息的传播及内容具有控制能力的特性.安全模型的主要方面.2.简述PDRR安全模型的主要方面.答:PDRR是美国国防部提出的常见安全模型.它概括了网络安全的整个环节,即保护(Protect),检测

4、(Detect),响应(React),恢复(Restore).这4个部分构成了一个动态的信息安全周期.(1)防护.防护是PDRR模型的最重要的部分.防护是预先阻止攻击可以发生的条件产生,让攻击者无法顺利地入侵,防护可以减少大多数的入侵事件.它包括缺陷扫描,访问控制及防火墙,数据加密,鉴别等.(2)检测.检测是PDRR模型的第二个环节.通常采用入侵检测系统(IDS)来检测系统漏洞和缺陷,增加系统的安全性能,从而消除攻击和入侵的条件.检测根据入侵事件的特征进行.(3)响应.响应是PDRR模型中的第三个环节.响应就是已知一

5、个入侵事件发生之后,进行的处理过程.通过入侵事件的报警进行响应通告,从而采取一定的措施来实现安全系统的补救过程.(4)恢复.恢复是PDRR模型中的最后一个环节.恢复指的是事件发生后,进行初始化恢复的过程.通常用户通过系统的备份和还原来进行恢复,然后安全系统对应的补丁程序,实现安全漏洞的修复等.安全模型的主要方面.3.简述PPDR安全模型的主要方面.答:PPDR是美国国际互联网安全系统公司提出的可适应网络安全模型.它包括策略(Policy),保护(Protection),检测(Detection),响应(Respons

6、e)4个部分.(1)策略.PPDR安全模型的核心是安全策略,所有的防护,检测,响应都是依据安全策略实施的,安全策略为安全管理提供管理方向和支持手段.策略体系的建立包括安全策略的制订,评估,执行等.(2)保护.保护就是采用一切手段保护信息系统的保密性,完整性,可用性,可控性和不可否认性.应该依据不同等级的系统安全要求来完善系统的安全功能,安全机制.保护通常采用身份认证,防火墙,客户端软件,加密等传统的静态的安全技术来实现.(3)检测.检测是PPDR模型中非常重要的环节,检测是进行动态响应和动态保护的依据,同时强制网络落

7、实安全策略,检测设备不间断地检测,监控网络和系统,及时发现网络中新的威胁和存在的弱点,通过循环的反馈来及时做出有效的响应.网络的安全风险是实时存在的,检测的对象主要针对系统自身的脆弱性及外部威胁.(4)响应.响应在PPDR安全系统中占有最重要的位置,它是解决潜在安全问题最有效的方法.响应指的是在系统检测到安全漏洞后做出的处理方法.安全标准的主要内容.4.简述TCSEC安全标准的主要内容.答:美国国防部的可信计算机系统评价准则是计算机信息安全评估的第一个正式标准,具有划时代的意义.该准则于1970年由美国国防科学委员会

8、提出,并于1985年12月由美国国防部公布.TCSEC将安全分为4个方面:安全政策,可说明性,安全保障和文档.该标准将以上4个方面分为7个安全级别,按安全程度从最低到最高依次是D,C1,C2,B1,B2,B3,A1.(1)D级.D级是最低的安全级别,拥有这个级别的操作系统是完全不可信任的.由于系统对用户没有任何访问限制,用户不需登记或使用密码即

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。