计算机网络安全课后习题集答案解析.doc

"计算机网络安全课后习题集答案解析" 计算机网络安全是计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。计算机网络安全的主要目标是保护计算机网络和信息安全，防止各种攻击和威胁。 计算机网络面临的主要威胁有四种：计算机网络实体面临威胁、计算机网络系统面临威胁、恶意程序的威胁和计算机网络威胁的潜在对手和动机。典型的网络安全威胁包括窃听、重传攻击、伪造攻击、篡改攻击、非授权访问、拒绝服务攻击、行为否认、旁路控制攻击、电磁/射频截获攻击和人员疏忽授权等。 计算机网络的不安全主要因素包括偶发因素、自然灾害和人为因素。偶发因素包括电源故障、设备的功能失常和软件开发过程中留下的漏洞或逻辑错误等。自然灾害包括各种自然灾害对计算机系统构成的严重威胁。人为因素包括被动攻击、主动攻击、邻近攻击、分发攻击和内部人员攻击等。 计算机网络安全的基本概念包括计算机网络安全的定义、目标、层次和结构。计算机网络安全的定义是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的某性、完整性及可使用性受到保护。计算机网络安全的目标包括某性、完整性、可用性、可控性和不可否认性等。计算机网络安全的层次包括物理安全、逻辑安全、联网安全和操作系统安全等。 计算机网络安全体系结构包括网络安全基本模型、OSI 安全体系结构和PPDR 模型。网络安全基本模型包括鉴别服务、数据某性服务、访问控制服务、数据完整性服务和抗抵赖性服务等五种安全服务。OSI 安全体系结构包括术语、安全服务和安全机制等。PPDR 模型包括 Policy、Protection、Detection 和 Response 四个主要部分，通过一些典型的数学公式来表达安全的要求。 计算机网络安全的典型技术包括物理安全措施、备份技术、审计技术、防病毒技术、入侵检测技术、访问控制技术、终端安全技术、内外网隔离技术、安全性检测技术和数据传输安全技术等。 网络安全威胁的发展趋势包括与 Internet 更加紧密结合、利用一切可以利用的方式进行攻击和扩展到新的攻击方式等。 计算机网络安全是一门复杂的学科，需要结合计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科来研究和解决网络安全问题。