计算机网络安全思考题1

1、简述计算机网络安全的定义。计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。P2DR安全模型的涵义。Internet网络体系层次结构。简述网络安全体系结构框架。ISO对OSI规定了哪5种级别的安全服务？制定了支持安全服务的哪8种安全机制？试述安全服务和安全机制之间的关系以及安全服务与层的关系。计算机网络安全的三个层次的具体内容是什么？可信计算机系统评估标准的内容。简述信息系统评估通用准则、安全评估的国内通用准则的要点。1计算机网络安全的定义计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因

2、偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断计算机网络安全从其本质上来讲就是系统上的信息安全计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学2从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域广义的计算机网络安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等3计算机网络系统的脆弱性互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便

3、地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项： 1）网络的开放性网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。 2）网络的国际性意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。 3）网络的自由性大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。 4防火墙的脆弱性防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部

4、网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。 但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是

5、防火墙的局限性。 5其他方面的因素计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。 6P2DR安全模型的涵义美国国际互联网安全系统公司（ISS）认为没有一种技术可完全消除网络中的安全漏洞。系统的安全实际上是理想中的安全策略和实际的执行之间的一个平衡，提出了一个可适应网络安全模型ANSM(Adaptive Ne

6、twork Security Model)棗P2DR安全模型。第一是策略（Policy），第二是保护（Protection），第三是检测（Detection），第四是响应（Response）。 7该模型是在整体的安全策略的控制和指导下在综合运用防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的反应将系统调整到相对最安全和风险最低的状态。P2DR强调在监控、检测、响应、防护等环节的循环过程，通过这种循环达到保持安全水平的目的。P2DR安全模型是整体的动态的安全模型，所以称为可适应安全模型。 模型的基本描述为：安全=风险分析执行策略系统实施漏洞监测实时响应8Internet网络体系层

7、次结构在计算机网络技术中，网络的体系结构指的是通信系统的整体设计，它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型，它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是，网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。 采用分层次的结构原因：各层功能相对独立，各层因技术进步而做的改动不会影响到其他层，从而保持体 系结构的

8、稳定性 9网络安全体系结构框架一般把计算机网络安全看成一个由多个安全单元组成的集合。其中，每一个安全单元都是一个整体，包含了多个特性。可以从安全特性的安全问题、系统单元的安全问题以及开放系统互连（ISO/OSI）参考模型结构层次的安全问题等三个主要特性去理解一个安全单元10ISO7498-2对OSI规定了五个方面的安全服务：即认证、数据保密性、数据完整性、访问控制和防抵赖。有些安全服务几乎可以在OSI所有层中提供 11支持安全服务的基本机制加密机制（Encipherment Mechanisms）数字签名机制（Digital Signature Mechanisms）访问控制机制（Access Control Mechanisms）数据完整性机制（Data Integrity Mechanisms）鉴别交换机制（Authentication Mechanism