admin 管理员组文章数量: 887019
2024年3月25日发(作者:byno means)
习题1
一、简答题
1.网络安全的目标主要表现在哪些方面?
答:网络安全的目标主要表现在系统的可靠性、可用性、保密性、完整性、不可抵赖性
和可控性等方面。
(1)可靠性。可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能
的特性。可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标。
可靠性用于保证在人为或者随机性破坏下系统的安全程度。
(2)可用性。可用性是网络信息可被授权实体访问并按需求使用的特性。可用性是网络
信息系统面向用户的安全性能。可用性应满足身份识别与确认、访问控制、业务流控制、
路由选择控制、审计跟踪等要求。
(3)保密性。保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的
特性。即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性主
要通过信息加密、身份认证、访问控制、安全通信协议等技术实现,它是在可靠性和可用
性基础之上,保障网络信息安全的重要手段。
(4)完整性。完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传
输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特
性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确
存储和传输。
(5)不可抵赖性。不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,
确信参与者的真实同一性。即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。
利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收
信方事后否认已经接收的信息。
(6)可控性。可控性是对网络信息的传播及内容具有控制能力的特性。
2.简述PDRR安全模型的主要方面。
答:PDRR是美国国防部提出的常见安全模型。它概括了网络安全的整个环节,即保护
(Protect)、检测(Detect)、响应(React)、恢复(Restore)。这4个部分构成了一个
动态的信息安全周期。
(1)防护。防护是PDRR模型的最重要的部分。防护是预先阻止攻击可以发生的条
件产生,让攻击者无法顺利地入侵,防护可以减少大多数的入侵事件。它包括缺陷扫描、
访问控制及防火墙、数据加密、鉴别等。
(2)检测。检测是PDRR模型的第二个环节。通常采用入侵检测系统(IDS)来检测
系统漏洞和缺陷,增加系统的安全性能,从而消除攻击和入侵的条件。检测根据入侵事件
的特征进行。
版权声明:本文标题:网络安全与管理习题答案 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1711371392h593248.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论