計算機網(wǎng)絡安全課后習題答案

1、1計算機網(wǎng)絡安全（計算機網(wǎng)絡安全（0475104751）第一章第一章緒論緒論P2P2第二章第二章物理安全物理安全P6P6第三章第三章信息加密與信息加密與P9P9第四章第四章防火墻技術防火墻技術P14P14第五章第五章入侵檢測技術入侵檢測技術P18P18第六章第六章網(wǎng)絡安全檢測技術網(wǎng)絡安全檢測技術P21P21第七章第七章計算機病毒與惡意代碼防范技術計算機病毒與惡意代碼防范技術P23P23第八章第八章網(wǎng)絡安全解決方案網(wǎng)絡安全解決方案P27P

2、2731.3.4網(wǎng)絡安全包括三個重要部分網(wǎng)絡安全包括三個重要部分：①先進的技術②嚴格的管理③威嚴的法律1.4計算機網(wǎng)絡安全體系結(jié)構(gòu)1.4.1網(wǎng)絡安全基本模型模型：(P27圖)1.4.2OSIOSI安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)：①術語②安全服務③安全機制五大類安全服務，也稱安全防護措施五大類安全服務，也稱安全防護措施（P29）：①鑒別服務②數(shù)據(jù)機密性服務③訪問控制服務④數(shù)據(jù)完整性服務⑤抗抵賴性服務對付典型網(wǎng)付典型網(wǎng)絡威脅的安全服的安全服務安全

3、威安全威脅安全服安全服務假冒攻擊鑒別服務非授權侵犯訪問控制服務竊聽攻擊數(shù)據(jù)機密性服務完整性破壞數(shù)據(jù)完整性服務服務否認抗抵賴服務拒絕服務鑒別服務、訪問控制服務和數(shù)據(jù)完整性服務等八種基本的安全機制：八種基本的安全機制：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、通信業(yè)務流填充機制、路由控制和公證機制1.4.3PPDRPPDR模型模型(P30)(P30)包含四個主要部分包含四個主要部分：Policy(安全策略)、Pro

4、tection(防護)、Detection(檢測)和Response(響應)。防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán)。PPDR模型通過一些典型的數(shù)學公式來表達安全的要求：①PtDtRt②Et=DtRt，如果Pt＝0Pt：防護時間，入侵者攻擊安全目標花費時間；Dt：入侵開始到系統(tǒng)檢測到入侵行為花費時間；Rt：發(fā)現(xiàn)入侵到響應，并調(diào)整系統(tǒng)到正常狀態(tài)時間；Et：系統(tǒng)晨露時間；安全的全新定義安全的全新定義：及時的檢測和響應就是安全；及時