最新计算机网络安全课后题答案

第一章绪论

1.计算机网络面临的安全威胁有哪些?

答:1.主要威胁：计算机网络实体面临威胁（实体为网络中的关键设备）；计算机网络系统面临威胁（典型安全威胁）；恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）；计算机网络威胁有潜在对手和动机（恶意攻击/非恶意）

2.典型的网络安全威胁：窃听、重传、伪造、篡造、非授权访问、拒绝服务攻击、行为否

认、旁路控制、电磁/射频截获、人员疏忽。

2.分析计算机网络的脆弱性和安全缺陷

答：偶发因素：如电源故障、设备的功能失常及软件开发过程留下的漏洞或逻辑错误；

自然灾害：各种自然灾害对计算机系统构成严重的威胁；

人为因素：人为因素对计算机网络的破坏和威胁（包括被动攻击、主动攻击、邻近攻击、内部人员攻击和分发攻击）。

3.分析计算机网络的安全需求

答：互联网具有不安全性；操作系统存在的安全问题；数据的安全问题；传输路线的安全问题；网络安全管理问题。

4.分析计算机网络安全的内涵和外延是什么？

答：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性，完整性及可使用受到保护。网络的安全问题包括两方面的内容，一是网络的系统安全；二是网络的信息安全。从广义上说，网络上信息的保密性、完整性、可用性、不可否性和可控性是相关技术和理论都是网络安全的研究领域。

5.论述OSI安全体系结构

答：OSI安全系统结构定义了鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抵抗赖性服务等五类网络安全服务；也定义了加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制等八种基本的安全机制。

6.PPDR安全模型地结构

答：PPDR模型是一种常用的网络安全模型，主包含四个主要部份：Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。

7.简述计算机网络安全技术

答：网络安全技术：物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术和终端安全技术。

第二章物理安全

1.物理安全主要包含哪些方面的内容

答：机房环境安全、通信线路安全、设备安全和电源安全

2.计算机机房安全等级的划分标准是什么？

答：机房的安全等级分为A类、B类和C类三个基本类别。A类：对计算机机房的安全有严格的要求；B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施；C类：对计算机机房的安全有基本的要求，有基本的计算机机房措施。

3.计算机机房安全技术主要技术措施有哪些？

答：1.机房的安全要求：计算机机房选址应该避免靠近公共区域，避免窗户直接邻街，机房布局应该工作区在内，生活辅助区域在外，机房最好不要安排在底层或顶层；措施：保证所有进出计算机机房的人必须在管理人员的监控之下，外来人员进入机房内部、应该办理相关手续，并对随身物品进行相应的检查。

2.机房的防盗要求，对重要设备和存储媒体应采取严格的防盗措施。措施：早期采取增加质量和胶粘的防盗措施，后国外发明一种通过光纤电缆保护重要设备的方法，一种更方便的措施类似于超市的防盗系统，视频监视系统更是一种更为可靠防盗设备，能对计算机网络系统的外围环境、操作环境进行实时的全程监控。

3.机房的三度要求（温度（18-22度）、温度（40%-60%为宜）、洁净度（要求机房尘埃颗

粒直径小于0.5Um））为使机房内的三度达到规定的要求，空调系统、去湿机和除尘器是必不可少的设备。

4.防静电措施：装修材料避免使用挂彩、地毯等易吸尘，易产生静电的材料、应采用乙

烯材料，安装防静电动板并将设备接地。

5.接地与防雷要求：

地线种类：保护地、直流地、屏蔽地、静电池和雷地池。

接地系统：各自独立的接地系统；交、直分开的接地系统；共地接地系统；直流地、保护地共用地线系统和建筑物内共地系统。

接地体：地桩、水平栅网、金属接地板和建筑基础钢筋

防雷措施：使用接闪器、引下线和接地装置吸引雷电流。机器设备应用专用地线，机房本身有避雷设备和装置。

6.机房的防火、防水措施：隔离、火灾报警系统、灭火措施和管理措施。

4.保障通信线路安全的主要技术措施有哪些？

答：电线加压技术；对光纤等通信路线的防窃听技术（距离大于最大限制的系统之间，不采用光纤线通信）；加强复制器的安全，如用加压措施、警报系统和加强警卫等措施。

4.电磁辐射对网络通信安全的影响主要体现在哪些方面，防

护措施有哪些？

答：影响主要体现在：计算机系统可能会通过电磁辐射使信息被截获而失密，计算机系统中数据信息在空间中扩散。

防护措施：一类对传导发射的防护，主要采用对电源线和信号线加装性能良好的滤波器，减少传输阻抗和导线间的交叉耦合；另一类是对辐射的防护，又可分为两种：一种是采用各种电磁屏蔽措施，第二种是干扰的防护措施。为提高电子设备的抗干扰能力，主要措施有：屏蔽、滤波、隔离、接地，其中屏蔽是应用最多的方法。

5.保障存储媒体安全的主要措施有哪些？

答：存放数据的盘，应妥善保管；对硬盘上的数据，要建立有效的级别、权限，并严格管理，必要时加密，以确保数据安全；存放数据的盘，管理须落到人，并登记；对存放重要数据的盘，要备份两份并分开保管；打印有业务数据的打印纸，要视同档案进行管理；凡超过数据保存期，必须经过特殊的数据加以清理；凡不能正常记录数据的盘，需经测试确认后由专人进行销毁，并做好登记；对需要长期保存的有效数据，应质量保证期内进行转存，并保证转存内容正确。

第三章信息加密与PKI

1.简述加密技术的基本原理，并指哪些常用的加密体制及代

表算法。

答：信息加密技术是利用密码学的原理与方法对传输数据提供保护手段，它以数学计算为基础，信息论和复杂性理论是其两个重要组成部分。加密体制的分类：从原理上分为两类：即