网络安全技术与实践第二版课后答案汇编.pdf

"网络安全技术与实践第二版课后答案汇编" 本文档汇编了网络安全技术与实践第二版的课后答案，涵盖了网络安全的基本概念、安全威胁、安全机制、安全策略、网络安全模型、低层协议的安全性等方面的内容。 信息安全的基本目标 信息安全的三个基本目标是：保密性、完整性和可用性。除此之外，还有一个不可忽视的目标是：合法使用。 网络安全威胁 网络中存在的四种基本安全威胁是：信息泄漏、完整性破坏、拒绝服务和非法使用。主要的渗入类型威胁有：假冒、旁路、授权侵犯。主要的植入威胁有：特洛伊木马、陷门。 安全服务 X.800 定义的五类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。 安全机制 X.800 定义的八种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。X.800 定义的五种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。 安全策略 安全策略是指在某个安全区域内，施加给所有与安全相关活动的一套规则。安全策略的等级有：安全策略目标、机构安全策略、系统安全策略。 主动攻击和被动攻击 主动攻击和被动攻击的区别是：被动攻击时系统的操作和状态不会改变，而主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作。主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。被动攻击的例子：消息泄漏、流量分析。 网络安全模型 网络安全模型由六个功能实体组成：消息的发送方（信源）、消息的接收方（信宿）、安全变换、信息通道、可信的第三方和攻击者。 低层协议的安全性 低层协议的安全性包括 IPv4、IPv6、ARP、NAT、DNS 等协议的安全性。例如，ARP 的主要功能是将IP 地址转换成为物理地址；NAT 的主要功能是实现网络地址和IP 地址之间的转换，它解决了IPv4 地址短缺的问题。DNS 服务使用 53 号端口，它用来实现域名到 IP 地址或 IP 地址到域名的映射。 TCP/IP 协议栈 TCP/IP 协议栈的安全性包括 TCP 连接建立的三步握手过程、SYN Flood 攻击、UDP 和 TCP 的区别等。例如，在 TCP 连接建立的三步握手阶段，攻击者可以成功实施SYN Flood 攻击，防范 SYN Flood 攻击可以通过防火墙、路由器等过滤网关防护。 DNS 劫持 DNS 劫持会对目标系统产生影响，例如，通过劫持了 DNS 服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP 地址转入到修改后的指定 IP。避免 DNS 劫持的方法包括：暴露的主机不要采用基于名称的认证；不要把秘密的信息放在主机名中；进行数字签名。 本文档汇编了网络安全技术与实践第二版的课后答案，涵盖了网络安全的基本概念、安全威胁、安全机制、安全策略、网络安全模型、低层协议的安全性等方面的内容，为学习网络安全技术与实践提供了一个系统的参考。