作业复习与思考题答案

计算机安全与保密练习册答案

练习一答案：

1、 计算机网络中采用分层协议的两条理由如下：

1) 把网络操作分成复杂性较低的单元，结构清晰，易于实现和维护 2) 定义并提供了具有兼容性的标准接口

3) 使设计人员能专心设计和开发所关心的功能模块

4) 独立性强——上层只需了解下层通过层间接口提供什么服务—黑箱方法 5) 适应性强——只要服务和接口不变，层内实现方法可任意改变

6) 一个区域网络的变化不会影响另外一个区域的网络，因此每个区域的网络可单

独升级或改造

2、为进行网络中的数据交换（通信）而建立的规则、标准或约定。(网络协议=语义+语法+规则) 3、OSI七层：

1) 物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传

递比特流。

2) 数据链路层。在通信实体之间建立数据链路连接，传送以帧为单位的数据，采

用差错控制，流量控制方法。

3) 网络层：通过路由算法，为分组通过通信子网选择最适当的路径。 4) 传输层：是向用户提供可靠的端到端服务，透明的传送报文。 5) 会话层：组织两个会话进程之间的通信，并管理数据的交换。 6) 表示层：处理在两个通信系统中交换信息的表示方式。

7) 应用层：应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满

第 1 页 共 16 页

足用户的需要。

4、TCP协议是面向连接的可靠的协议。UDP协议是无连接的不可靠协议。

5、 路由器实现网络互联是发生在网络层。主要功能有路由选择，多路重发以及出错检测等 。

6、因特网提供的基本服务主要有:

1) 电子邮件E-MAIL. 2) 远程登陆Telnet 3) 文件传输FTP. 4) WWW服务 5) 电子邮件服务

7、一台微机、调制解调器和电话线。选择一个为用户提供因特网接入服务ISP。

练习二答案：

1、 主要包括：

1) 可靠性高。 2) 极强的伸缩性。 3) 网络功能强。

4) 强大的数据库支持功能。

5) 开放性好。 UNIX系统一开始就作为开放系统，UNIX操作系统的源程序一开始

就向学术界开放。

6) 通用。UNIX系统在设计过程中考虑了通用性，使之适合于不同类型（分时和批

处理）用户的需要。

2、主要包括：

第 2 页 共 16 页

1) 与Unix高度兼容。 2) 高度的稳定性和可靠性。 3) 完全开放源代码，价格低廉。 4) 安全可靠，绝无后门。

3、Windows NT具有支持多种网络协议、内置的因特网功能和支持NTFS文件系统等显著特点。

4、Unix系统的资源访问控制是基于文件的，为了维护系统的安全性，系统中每一个文件都具有一定的访问权限，只有具有这种访问权限的用户才能访问该文件，否则系统将给出Permission Denied的错误信息。

5、有三类用户 ：用户本人 、用户所在组的用户 、其它用户

6、 NTFS文件系统是一种安全的文件系统，因为它支持文件访问控制，人们可以设置文件和目录的访问权限，控制谁可以使用这个文件，以及如何使用这个文件。五个预定义的许可为：拒绝访问，读取，更改，完全控制和选择性访问。

练习三答案：

1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 2、

（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

第 3 页 共 16 页

（4）可控性：对信息的传播及内容具有控制能力。 3、

(1)非授权访问（unauthorized access）：一个非授权的人的入侵。

(2)信息泄露（disclosure of information）：造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。

(3)拒绝服务（denial of service）：使得系统难以或不可能继续执行任务的所有问题。

4、主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术。

5、一个完整的网络信息安全系统至少包括三类措施： 1) 社会的法律政策，企业的规章制度及网络安全教育

2) 技术方面的措施，如防火墙技术、防病毒。信息加密、身份确认以及授权等 3) 审计与管理措施，包括技术与社会措施 6、对Internet网的安全管理措施包括： 1）制定安全保密遵循的基本原则：

根据所面临的安全问题，决定安全的策略。

根据实际需要综合考虑，适时地对现有策略进行适当的修改，每当有新的技术时就

要补充相应的安全策略。

构造企业内部网络，在Intranet和 Internet之间设置“防火墙”以及相应的安全

措施。

2）完善管理功能

3）加大安全技术的开发力度

第 4 页 共 16 页