信息安全体系结构课后答案教学教材

综合习题一、选择题1. 计算机网络是地理上分散的多台（C ）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C ）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f 。

这种算法的密钥就是5，那么它属于（A ）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D ）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A 方有一对密钥（K A 公开，K A 秘密），B 方有一对密钥（K B 公开，K B 秘密），A 方向B 方发送 数字签名M ，对信息M 加密为：M’= K B 公开（K A 秘密（M ））。

B 方收到密文的解密方案是（C ）。

A. K B 公开（K A 秘密（M’））B. K A 公开（K A 公开（M’））C. K A 公开（K B 秘密（M’））D. K B 秘密（K A 秘密（M’））6. “公开密钥密码体制”的含义是（C ）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1． 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2． 解密算法D 是加密算法E 的 逆运算 。

3． 常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。

4． 如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。

5． DES 算法密钥是 64 位，其中密钥有效位是 56 位。

6． RSA 算法的安全是基于 分解两个大素数的积 的困难。

第一章一、填空题1. 信息安全有三大要素，分别是保密性、完整性、可用性。

2. 信息的完整性包括两方面，分别是确保信息在存储、使用、传输过程中不会被非授权用户篡改和防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。

3. 网络安全防护体系的技术支撑手段主要包括评估、防护、检测、恢复、响应。

4. 网络安全防护体系的核心是安全技术。

5. 美国橘皮书（TCSEC分为7 个等级，它们是D、C1、C2、B1、B2、B3和A1级。

6. 我国现行的信息网络法律体系框架分为4 个层面，它们是一般性法律规定、规范和惩罚网络犯罪的法律、直接针对计算机信息网络安全的特别规定和具体规范信息网络安全技术、信息网络安全管理等方面的规定。

二、简答题1. 什么是信息安全？它和计算机安全有什么区别？信息安全是确保存储或传送中的数据不被他人有意或无意地窃取和破坏。

区别：信息安全主要涉及数据的机密性、完整性、可用性，而不管数据的存在形式是电子的、印刷的还是其他的形式。

2. 什么是网络安全？网络中存在哪些安全威胁？网络安全是指网络系统的硬件、软件及其系统中的数据收到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

威胁：非授权访问、泄露或丢失信息、破坏数据的完整性、拒绝服务攻击、利用网络传播病毒。

3. 网络安全的防护体系包括哪些部分？分别有什么功能？包含4 个部分：安全政策、安全管理、安全技术、法律法规。

安全政策是中心，安全管理是落实的关键，安全技术是实现网络安全防范的技术手段和支撑，国家法律法规是后盾。

第二章一、填空题1. 共享文件夹的权限有读取、更改和完全控制。

2. 推荐Windows Server 2008 操作系统安装在NTFC 文件系统下。

3. Administrator 账户和Guest 账户是Windows Server 2008 的内置用户账户。

第三章一、填空题1. 常见的认证机制为基于口令的认证、基于个人特征的认证和智能卡认证。

信息安全体系结构课后答案第⼀章概述1.⽐较体系结构的各种定义，并说明这些定义之间的异同点，指出其共性要素。

⼀个体系结构应该包括⼀组组件以及组件之间的联系。

ANSI/IEEE STD 1471-2000使⽤的体系结构的定义是：⼀个系统的基本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。

IEEE的体系结构计划研究组指出，体系结构可以被认为是“组件+连接关系+约束规则”。

“组件”等同于“元素”，“组件之间和组件与环境之间的关系”等价于“关系/连接关系”。

2.分析体系结构的六种基本模式各⾃的优缺点，描述最常⽤的四种结构的特点。

六种基本模型各⾃的优缺点：（1）管道和过滤器：在这种模式下，每个组件具有输⼊和输出的数据流集合，整个系统可以被看成多个过滤器复合形成的数据处理组件。

如：shell编程，编译器。

（2）数据抽象和⾯向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或者对象。

系统由⼤量对象组成，在物理上，对象之间通过函数或者过程调⽤相互作⽤；在逻辑上，对象之间通过集成、复合等⽅式实现设计的复⽤。

（3）事件驱动：在这种模式下，系统提供事件的创建和发布的机制，对象产⽣事件，对象通过向系统注册关注这个事件并由此触发出相应的⾏为或者产⽣新的事件。

如：GUI 的模型。

（4）分层次：这种模式将系统功能和组件分成不同的功能层次，⼀般⽽⾔，只有最上层的组件和功能可以被系统外的使⽤者访问，只有相邻的层次之间才能够有函数调⽤。

如：ISO的开放系统互联参考模型。

（5）知识库：这种模型使⽤⼀个中⼼数据结构表⽰系统的当前状态，⼀组相互独⽴的组件在中⼼数据库上进⾏操作。

如：传统的数据库模型。

（6）解释器：这种模式提供⾯向领域的⼀组指令，系统解释这种语⾔，产⽣相应的⾏为，⽤户使⽤这种指令完成复杂的操作。

最常⽤的四种结构的特点：严格的层次结构：系统可以被清楚地分解成不同的层次功能。

事件驱动的结构：适⽤于对互操作性、特别是异构环境下的互操作性要求⾼的情况。

信息安全与技术第二版课后答案第一章简介第一题在信息安全领域，常用的三个保证信息安全的目标是什么?答案: 保密性、完整性和可用性。

第二题信息安全领域的机密性是指什么？举一个例子。

答案: 机密性指的是对信息的限制访问，确保只有授权人员可以读取和处理敏感信息。

例如，一家公司为了保护其商业机密，只允许特定的员工才能访问其核心业务数据。

第二章加密与解密第一题什么是加密？为什么在信息安全中非常重要？答案: 加密是将原始信息（明文）通过特定算法转换为密文的过程。

在信息安全中，加密非常重要，因为它可以保护敏感信息免于被未经授权的人员访问和泄露。

通过使用适当的加密算法和密钥管理措施，可以确保只有授权的人员才能解密和读取加密的信息。

第二题对称加密和非对称加密有什么区别？请举例说明。

答案: - 对称加密使用相同的密钥进行加密和解密。

发送方和接收方必须共享同一个密钥。

例如，AES（高级加密标准）是一种常用的对称加密算法。

- 非对称加密使用一对密钥，分别是公钥和私钥。

公钥用于加密信息，私钥用于解密信息。

任何人都可以获得公钥，但只有拥有私钥的人可以解密信息。

例如，RSA是一种常用的非对称加密算法。

第三章计算机网络与安全第一题什么是防火墙？它的作用是什么？答案: 防火墙是一种网络安全设备，通常位于网络边界，用于监控和控制网络流量。

它的作用是筛选和阻止不安全的网络流量，从而防止未经授权的访问和攻击者的入侵。

第二题举例说明防火墙能够提供的不同层次的安全控制。

答案: 防火墙能够提供以下不同层次的安全控制： - 数据链路层：防火墙可以根据MAC地址过滤网络流量。

- 网络层：防火墙可以根据IP地址和端口号过滤流量。

- 传输层：防火墙可以根据TCP或UDP协议过滤流量。

- 应用层：防火墙可以检查应用层协议，并根据协议特征过滤流量。

第四章身份认证与访问控制第一题什么是身份认证？为什么身份认证在信息安全中至关重要？答案: 身份认证是确认用户或实体的个人或属性信息的过程，以确保其真实性和合法性。

网络信息安全课后习题答案网络信息安全课后习题答案一、网络安全基础知识1. 什么是网络安全？网络安全指保护网络系统、网络设备、网络传输的内容及网络用户免受非法侵入、非法使用、非法干扰和非法破坏的技术与管理方式。

2. 请简述传统的信息安全的三要素。

传统的信息安全的三要素是保密性、完整性和可用性。

3. 请简述网络信息安全最重要的三个特性。

网络信息安全的最重要的三个特性是机密性、完整性和可用性。

4. 什么是身份验证？请举例说明。

身份验证是确认用户是否为所声称的用户的过程。

例如，使用用户名和密码登录电子邮件账户验证用户身份。

5. 什么是访问控制？请举例说明。

访问控制是限制用户对系统或资源的访问的过程。

例如，通过设定权限限制某用户只能读取某个文件而不能修改该文件。

二、网络威胁与攻击1. 请常见的网络威胁类型。

常见的网络威胁类型包括病毒、蠕虫、木马、僵尸网络、拒绝服务攻击等。

2. 请解释分布式拒绝服务攻击（DDoS）。

分布式拒绝服务攻击是指通过控制多台计算机同时向目标服务器发送大量的请求，导致服务器无法正常工作，从而使合法的用户无法访问该服务器。

3. 请解释钓鱼攻击（Phishing）。

钓鱼攻击是指攻击者伪装成合法的组织或个人，通过发送虚假的电子邮件或网站等方式诱导用户提供个人敏感信息，如账号、密码等。

4. 什么是社交工程攻击？请举例说明。

社交工程攻击是指攻击者借助社交技巧和心理学原理，通过与目标交流、欺骗、引诱等手段获得所需信息或达到攻击目的。

例如，攻击者通过电话欺骗方式获取他人的银行账户密码。

三、网络安全管理1. 什么是网络安全策略？网络安全策略是指组织内制定的用于指导和管理网络安全工作的一套方针、规范和措施。

2. 什么是安全审计？为什么要进行安全审计？安全审计是根据预定的安全策略和标准，对网络系统、设备和操作进行检查、评估和审查。

进行安全审计可以发现和纠正潜在的安全风险和漏洞，保证网络安全的有效性。

3. 请简述密码管理中的“口令加密”。

计算机信息安全技术课后习题答案计算机信息安全技术课后习题答案一、密码学基础1.1 对称加密和非对称加密的区别：对称加密使用同一个密钥进行加密和解密，加密速度快但密钥传输不安全；非对称加密使用公钥和私钥进行加密和解密，安全性高但速度较慢。

1.2 DES加密算法：DES（Data Encryption Standard）是一种对称加密算法，使用56位的密钥对64位的明文进行加密，分为初始置换、16轮迭代和最终置换三个步骤。

1.3 RSA非对称加密算法：RSA是一种非对称加密算法，使用公钥和私钥进行加密和解密，基于大数分解的复杂性原理，安全性较高。

二、网络安全2.1 网络安全基础概念：网络安全是指保护计算机网络系统的完整性、可用性和保密性的技术和管理措施。

2.2 防火墙技术：防火墙是一种网络安全设备，用于监控和控制网络流量，保护内部网络免受未经授权的访问和攻击。

2.3 VPN虚拟专用网络：VPN是一种通过公共网络建立安全的私密连接的技术，可用于远程访问、跨地域网连接等。

三、入侵检测与防护3.1 入侵检测系统（IDS）：IDS是一种用于检测和响应网络中的恶意活动和攻击的系统，可分为主机IDS和网络IDS两种类型。

3.2 入侵防御系统（IPS）：IPS是一种主动防御系统，用于检测和阻断攻击行为，具有自动响应和阻断功能。

四、网络安全管理4.1 安全策略与规划：网络安全策略和规划是指制定和实施保护网络安全的规则和标准，包括访问控制、身份验证、数据备份等。

4.2 安全管理体系：安全管理体系是指建立一套管理框架和流程，用于规范和监控网络安全管理工作，包括风险评估、漏洞管理、事件响应等。

4.3 安全意识教育与培训：安全意识教育和培训是指向员工传授网络安全知识和技能，提高其对网络安全的认知和防范能力。

附件：无法律名词及注释：1：《网络安全法》：中华人民共和国网络安全的基本法律法规，旨在保护国家网络安全和公民合法权益。

网络信息安全课后习题答案网络信息安全课后习题答案一、密码学基础1.什么是密码学？密码学是研究信息的保密（加密）和完整性（签名、数字证书等）的技术和方法的学科。

2.请解释对称密钥加密和公钥加密的原理及其区别。

对称密钥加密是指加密和解密使用同一个密钥的加密方法，速度快、效率高，但密钥传输和管理比较麻烦。

公钥加密是指加密和解密使用不同的密钥的加密方法，安全性较高，但速度较慢。

3.什么是哈希函数？它的特点和应用有哪些？哈希函数是将任意长度的输入数据映射为固定长度输出的函数。

其特点是：- 输入数据的任意微小改动都会导致输出结果的显著改变。

- 输出结果的长度固定，通常较短。

- 不可逆性，不可从输出结果反推输入数据。

哈希函数常用于数据完整性验证、数字签名等场景。

二、网络安全技术1.什么是防火墙？防火墙有哪些常见的工作模式？防火墙是一种用于保护网络安全的安全设备，通过控制网络流量的进出，实施访问控制、攻击防范等功能。

常见的工作模式包括包过滤、状态检测、代理服务和网络地质转换等。

2.描述一下常见的网络攻击类型，包括但不限于网络钓鱼、拒绝服务攻击、中间人攻击等。

- 网络钓鱼：通过伪造合法的网站、电子邮件等手段，诱骗用户输入敏感信息。

- 拒绝服务攻击：通过发送大量的请求，占用目标系统的资源，使其无法提供正常的服务。

- 中间人攻击：攻击者劫持网络通信流量，窃取或篡改通信内容。

3.请解释什么是入侵检测系统（IDS）和入侵防御系统（IPS），它们有何区别和作用？入侵检测系统（IDS）是用于监测网络中的异常行为和攻击行为的设备或软件，能够及时发现潜在的威胁并发出警报。

入侵防御系统（IPS）则是在入侵检测的基础上，具备主动防御功能，能够自动对异常和攻击进行相应的防御和响应措施。

三、网络安全管理1.请并解释一下网络安全管理中常见的几个环节，包括但不限于安全策略制定、安全培训、漏洞修复等。

- 安全策略制定：制定明确的网络安全策略和政策，明确安全目标和实施措施。

第一章计算机信息安全技术概述1.计算机信息系统安全旳威胁原因重要有哪些?(1)人为无意失误(2)人为恶意袭击(3)计算机软件旳漏洞和后门2.从技术角度分析引起计算机信息系统安全问题旳主线原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上旳安全(3)信息在传播过程中旳安全3.信息安全旳CIA指旳是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权旳顾客才能获取信息Integrity 完整性,是指信息在传播过程中,不被非法授权和破坏,保证数据旳一致性Availability 可用性,是指信息旳可靠度4.简述PPDR安全模型旳构成要素及运作方式PPDR由安全方略,防护,检测和响应构成运作方式:PPDR模型在整体旳安全方略旳控制和指导下,综合运用防护工具旳同步,运用检测工具理解和评估系统旳安全状态,通过合适旳安全响应将系统调整在一种相对安全旳状态。

防护,检测和响应构成一种完整旳、动态旳安全循环。

5.计算机信息安全研究旳重要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上旳安全(3)信息在传播过程中旳安全6.计算机信息安全旳定义是什么?计算机信息安全是研究在特定旳应用环境下,根据特定旳安全方略,对信息及信息系统实行防护,检测和恢复旳科学7、信息安全系统中,人、制度和技术之间旳关系怎样?在信息安全系统中,人是关键。

任何安全系统旳关键都是人。

而技术是信息安全系统发展旳动力,技术旳发展推进着信息安全系统旳不停完善。

信息安全系统不仅要靠人和技术,还应当建立对应旳制度以起到规范旳作用。

只有三者旳完美结合,才有安全旳信息安全系统第二章密码技术一、选择题1. 下列（RSA算法）算法属于公开密钥算法。

2.下列（天书密码）算法属于置换密码。

3.DES加密过程中, 需要进行（16 ）轮互换。

二、填空题1.给定密钥K=10010011, 若明文为P=11001100, 则采用异或加密旳措施得到旳密文为01011111 。

第四章1、考虑三个用户的计算机系统，这三个用户是张三、李四、王 五。

张三拥有文件1,李四和王五都可以读文件1;李四拥有 文件2,王五可以对文件2进行读写操作，但张三只能读文件2; 王五拥有文件3,只有他自己可以读写这个文件。

假设文件的 拥有者可以执行文件。

(1)建立相应的访问矩阵;(2)王五赋予张三读文件3的权限，张三取消李四读文件1的权 限，写出新的访问矩阵2、 简述BLP 模型的安全特性，它反映了一种什么样的安全策略？用强制访问控制策略来加强自主安全策略以执行信息流策略，依据强制访问 控制策略可以有效防止低级用户和进程读安全级别比他们高的信息资源，同时防 止安全级别高的用户和进程向比他们安全级别低的用户和进程写入数据，即无上 读和无下写两种规则来保障信息的保密性。

自主安全策略和强制安全策略。

3、 RBAC96模型族由哪几个模型组成，各个模型的主要区别是什么？1) RBACO,基木的模型；文件1 张三联系：1) 对数据的加解密过程都在后台完成，不需要用户干预，因此当合法的用户访 问系统数据时，他们是感受不到这种保护措施存在的；2） 当非授权用户试图访问加密数据时，无论EFS 或BitLocker 都会发出“访问拒操作2) RBAC1,在RBACO 的基础上，加入角色层次结构;3) RBAC2,在RBACO 的棊础上，加入用户与角色之间的约束，体现了职责分离(静 态职责分离(SSD)、动态职责分离(DSD))4) RBAC3, RBAC1 + RBAC2；绝”的错误提示，即能够很好的防止用户的非授权访问；3）这2种机制下的用户验证过程都是在登录Windows操作系统时完成的，即相关密钥同操作系统的账户关联。

区别：1）EFS是针对特定的文件或者文件夹进行加密的，而BitLocker是针对整个驱动器来进行加密；2）当系统顺利启动后，BitLocker无法对数据提供保护，而EFS加密可以保证系统启动后对用户数据提供保护。

8/1简要说明毕巴模型中的低水标模型、毕巴环模型及严格模型之间的主要区别。

毕巴低水标模型立足于既防止直接的非法修改也防治简接的非法修改；毕巴环模型不关心间接的非法修改问题，只关心直接的非法修改问题，环模型对写操作和执行操作进行控制，对“读”操作不实施任何控制；毕巴模型的严格完整性形式根据主体和客体的完整性级别对“读”操作进行严格控制。

8/4 设U1是一个用户标识，TPJ是一个转换过程，CDLk是一个受保护的数据项，请问克-威模型如何判断用户Ui是否可以通过执行TPJ来对数据项CDLK进行操作？用户UI通过执行TPJ对数据项CDLK进行操作，就必须由用户UI证明TPJ的有效性或CDLK的完整性；如果用户UI有权证明TPJ的有效性，根据规则E4（必须证明所有TPJ都向一个只能以附加的方法写的CDLK写入足够的信息，以便能够重视TP的操作过程），该用户就无权执行TPJ，但已知条件说明用户UI能够执行TPJ，这是矛盾的，所以不能由用户UI证明TPJ的有效性。

同样，如果用户UI有权证明CDLK的完整性，根据规则E4，该用户就无权在CDLK上执行操作，但已知条件说明用户UI可执行TPJ在CDLK上的操作，这也是矛盾的，所以不能由用户UI证明CDLK的完整性。

8/11 MIT的AEGIS模型在安全中央处理器中配备了哪些安全专用硬件单元？它们分别提供什么功能？系统的可信计算基计算并检查进程对应的程序的哈希值，初始的进程的运行环境没有被非安全因素污染过。

AEGIS模型通过保护进程的寄存器信息来保护进程环境信息的完整性。

这里涉及的存储介质的类型包括中央处理器中的CACHE高速缓存、中央处理器外的内存和磁盘等。

系统需要用到进程的代码或数据时，首先把它们装入到内存中，进而装到CACHE高速缓存中，然后执行相应的代码并处理相应的数据。

在虚拟内存管理中，内存中的页面有可能被唤出到交换区中，交换区位于磁盘上，此时，在被唤出的页面上的代码或数据驻留被放置到磁盘上。

1.3信息安全技术体系结构1.3 信息安全技术体系结构信息安全技术是⼀门综合的学科，它涉及信息论、计算机科学和密码学等多⽅⾯知识，它的主要任务是研究计算机系统和通信⽹络内信息的保护⽅法以实现系统内信息的安全、保密、真实和完整。

⼀个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、⽹络安全技术以及应⽤安全技术组成。

1.3.1 物理安全技术物理安全在整个计算机⽹络信息系统安全体系中占有重要地位。

计算机信息系统物理安全的内涵是保护计算机信息系统设备、设施以及其他媒体免遭地震、⽔灾、⽕灾等环境事故以及⼈为操作失误或错误及各种计算机犯罪⾏为导致的破坏。

包含的主要内容为环境安全、设备安全、电源系统安全和通信线路安全。

（1）环境安全。

计算机⽹络通信系统的运⾏环境应按照国家有关标准设计实施，应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警，以保护系统免受⽔、⽕、有害⽓体、地震、静电的危害。

（2）设备安全。

要保证硬件设备随时处于良好的⼯作状态，建⽴健全使⽤管理规章制度，建⽴设备运⾏⽇志。

同时要注意保护存储介质的安全性，包括存储介质⾃⾝和数据的安全。

存储介质本⾝的安全主要是安全保管、防盗、防毁和防霉；数据安全是指防⽌数据被⾮法复制和⾮法销毁，关于存储与数据安全这⼀问题将在下⼀章具体介绍和解决。

（3）电源系统安全。

电源是所有电⼦设备正常⼯作的能量源，在信息系统中占有重要地位。

电源安全主要包括电⼒能源供应、输电线路安全、保持电源的稳定性等。

（4）通信线路安全。

通信设备和通信线路的装置安装要稳固牢靠，具有⼀定对抗⾃然因素和⼈为因素破坏的能⼒。

包括防⽌电磁信息的泄露、线路截获以及抗电磁⼲扰。

1.3.2 基础安全技术随着计算机⽹络不断渗透到各个领域，密码学的应⽤也随之扩⼤。

数字签名、⾝份鉴别等都是由密码学派⽣出来的新技术和应⽤。

密码技术（基础安全技术）是保障信息安全的核⼼技术。

密码技术在古代就已经得到应⽤，但仅限于外交和军事等重要领域。

第1章概述1.1 基本概念1.1.1 体系结构:是系统整体体系结构的描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。

1.1.2 信息安全体系结构1.1.3 信息安全保障：是人类利用技术和经验来实现信息安全的一个过程。

1.2 三要素1.2.1 人：包括信息安全保障目标的实现过程中的所有有关人员。

1.2.2 技术：用于提供信息安全服务和实现安全保障目标的技术。

1.2.3 管理：对实现信息安全保障目标有责任的有管人员具有的管理职能。

1.2.4 三者的相互关系：在实现信息安全保障目标的过程中，三个要素相辅相成，缺一不可。

1.2.5 作为一个信息安全工作者，应该遵循哪些道德规范？1、不可使用计算机去做伤害他人的事2、不要干扰他人使用计算机的工作3、不要窥视他人的计算机文件4、不要使用计算机进行偷窃。

5、不要使用计算机来承担为证6、不要使用没有付款的专用软件。

第2章信息安全体系结构规划与设计2.1 网络与信息系统总体结构初步分析2.2 信息安全需求分析2.2.1 物理安全：从外界环境、基础设施、运行硬件、介质等方面为信息系统安全运行提供基本的底层支持和保障。

安全需求主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷电、防火、防静电。

2.2.2 系统安全：提供安全的操作系统和安全的数据库管理系统，以实现操作系统和数据库管理系统的安全运行。

安全需求包括：操作系统、数据库系统、服务器安全需求、基于主机的入侵检测、基于主机的漏洞扫描、基于主机的恶意代码的检测与防范、基于主机的文件完整性检验、容灾、备份与恢复。

2.2.3 网络安全：为信息系统能够在安全的网络环境中运行提供支持。

安全需求包括：信息传输安全需求（VPN、无线局域网、微博与卫星通信）、网络边界防护安全需求、网络上的检测与响应安全需求。

2.2.4 数据安全：目的：实现数据的机密性、完整性、可控性、不可否认性，并进行数据备份和恢复。

网络信息安全课后习题答案网络信息安全课后习题答案一、网络安全概述⑴什么是网络安全？网络安全是指对计算机网络系统及其运行进行保护，保证网络系统正常运行、信息安全和网络资源的合理使用。

⑵为什么需要网络安全？网络安全是保证计算机网络系统正常运行和信息安全的基础，因为网络系统的安全问题会直接影响到信息的保密性、完整性和可用性。

⑶网络安全的威胁主要有哪些？常见的网络安全威胁包括、黑客攻击、拒绝服务攻击、数据泄露等。

二、网络安全基础知识⑴网络安全的三要素是什么？网络安全的三要素是机密性、完整性和可用性。

⑵什么是防火墙？防火墙是在计算机网络之间起到“屏障”的作用，用于保护内部网络不受外部网络的不良访问和攻击。

⑶什么是入侵检测系统（IDS）？入侵检测系统是一种监控网络或系统活动的设备，用于检测入侵进程和追踪入侵者。

⑷什么是加密技术？加密技术是利用密码算法将明文信息转化为密文信息，以实现信息的保密性。

⑸什么是DMZ（Demilitarized Zone）？DMZ是指位于内部网络和外部网络之间的一个区域，用于提供公共服务，并且在网络安全上比较容易控制。

三、网络安全管理与策略⑴什么是网络安全管理？网络安全管理是根据公司或组织的需求，制定相应的网络安全策略，以确保网络信息安全的一系列行为。

⑵网络安全管理的核心目标是什么？网络安全管理的核心目标是识别和管理网络安全风险，确保网络和信息系统安全可靠。

⑶什么是安全策略？安全策略是组织对信息系统和网络安全实施的一种指导性文件，包括安全方针、安全标准、安全程序等。

⑷如何制定网络安全策略？制定网络安全策略应包括制定安全目标、安全措施和安全标准、建立安全制度和安全组织、建立安全培训和宣传等方面。

四、网络安全技术⑴什么是网络身份验证技术？网络身份验证技术是通过验证用户的身份，确保只有合法用户才能访问网络资源。

⑵什么是入侵检测与防御技术？入侵检测与防御技术是通过监测系统和网络活动，及时检测并防御入侵行为，保障系统和网络的安全。