网络与信息安全概论课后答案

第一章 网络安全概述 ζ安全的基本含义:客观上不受威胁，主观上不存在恐惧.

`网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。

网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。

ζ（开放系统互连）OSI安全体系结构：它定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。

ζ网络信息安全面临的主要威胁：1.人为或自然威胁 2.安全缺陷 3.软件漏洞 4.病毒和黑客入侵

ζ网络安全模型：P2DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应

网络与信息安全概论 作业1

网络与信息安全概论 作业1

一、 思考题：

1.1 OSI安全框架是什么？

答：OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。该文件定义了安全攻击、安全机制和安全服务，以及这些范畴之间的关系。

1.2被动和主动安全威胁的区别是什么？

答：被动攻击的特性是对传输进行窃听和监测。攻击者的目标是获得传输的信息。消息内容的泄漏和流量分析就是两种被动攻击。被动攻击由于不涉及对数据的更改，所以很难觉察。典型主动攻击包括对数据流进行修改或伪造数据流，它可以分为四类：伪装、重放、消息修改和拒绝服务。主动攻击与被动攻击相反。被动攻击虽然难以被监测到但可以防止，另一方面因为物理通信设施、软件和网络本身所潜在的弱点具有多样性，主动攻击难以绝对预防，但容易检测。所以重点在于检测并从破环或造成的延迟中恢复过来。因为检测主动攻击有一种威慑效果，所以可在某种程度上阻止主动攻击。

1.3 列出并简短地定义被动和主动安全攻击的种类。

答：被动攻击指消息内容发布与流量分析，对传输中的明文进行窃听,导致信息泄露。主动攻击指对信息进行伪装、重复和修改，以及拒绝服务。

1.

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

题型：填空、名词解释、问答、算法（……）

第一章概述（习题一，p11）

1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。

完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术

网络与信息安全概论 作业1

网络与信息安全概论 作业1

一、 思考题：

1.1 OSI安全框架是什么？

答：OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。该文件定义了安全攻击、安全机制和安全服务，以及这些范畴之间的关系。

1.2被动和主动安全威胁的区别是什么？

答：被动攻击的特性是对传输进行窃听和监测。攻击者的目标是获得传输的信息。消息内容的泄漏和流量分析就是两种被动攻击。被动攻击由于不涉及对数据的更改，所以很难觉察。典型主动攻击包括对数据流进行修改或伪造数据流，它可以分为四类：伪装、重放、消息修改和拒绝服务。主动攻击与被动攻击相反。被动攻击虽然难以被监测到但可以防止，另一方面因为物理通信设施、软件和网络本身所潜在的弱点具有多样性，主动攻击难以绝对预防，但容易检测。所以重点在于检测并从破环或造成的延迟中恢复过来。因为检测主动攻击有一种威慑效果，所以可在某种程度上阻止主动攻击。

1.3 列出并简短地定义被动和主动安全攻击的种类。

答：被动攻击指消息内容发布与流量分析，对传输中的明文进行窃听,导致信息泄露。主动攻击指对信息进行伪装、重复和修改，以及拒绝服务。

1.

第一章 网络安全概述

一、问答题

1.何为计算机网络安全？网络安全有哪两方面的含义？

计算机网络安全是指利用各种网络管理,控制和技术措施，使网络系统的硬件,软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏,更改,泄露，保证网络系统连续,可靠,安全地运行。

网络安全包括信息系统的安全运行和系统信息的安全保护两方面。信息系统的安全运行是信息系统提供有效服务（即可用性）的前提，系统信息的安全保护主要是确保数据信息的机密性和完整性。

2.网络安全的目标有哪几个？网络安全策略有哪些？

网络安全的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及不可控性等方面。

网络安全策略有：物理安全策略，访问控制策略，信息加密策略，安全管理策略。 3.何为风险评估？网络风险评估的项目和可解决的问题有哪些？

风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的祭出，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系规划的过程。 网络安全评估主要有以下项目：安全策略评估，网络物理安全评估，网络隔离的安全性评估，系统配置的安全性评估，网络防护能力评估，网络服

第一章 网络安全概述

一、问答题

1.何为计算机网络安全？网络安全有哪两方面的含义？

计算机网络安全是指利用各种网络管理,控制和技术措施，使网络系统的硬件,软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏,更改,泄露，保证网络系统连续,可靠,安全地运行。

网络安全包括信息系统的安全运行和系统信息的安全保护两方面。信息系统的安全运行是信息系统提供有效服务（即可用性）的前提，系统信息的安全保护主要是确保数据信息的机密性和完整性。

2.网络安全的目标有哪几个？网络安全策略有哪些？

网络安全的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及不可控性等方面。

网络安全策略有：物理安全策略，访问控制策略，信息加密策略，安全管理策略。 3.何为风险评估？网络风险评估的项目和可解决的问题有哪些？

风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的祭出，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系规划的过程。 网络安全评估主要有以下项目：安全策略评估，网络物理安全评估，网络隔离的安全性评估，系统配置的安全性评估，网络防护能力评估，网络服

网络扫描技术

网络扫描技术刘鹏 北京大学信息科学技术学院软件研究所 网络和信息安全研究室

网络扫描技术

内容TCP/IP基础 网络信息收集目标探测 网络扫描

查点从系统中获取有效账号或资源名

网络监听截获网络上的数据包

网络扫描技术

安全层次应用安全 系统安全 网络安全 安全协议 安全的密码算法

网络扫描技术

TCP/IP基础 基础网络体系架构 重要协议的数据包格式IP、ICMP TCP、UDP

TCP连接 一些上层协议

网络扫描技术

网络体系架构OSI参考模型 TCP/IP模型

网络扫描技术

TCP/IP协议栈 协议栈

网络扫描技术

协议栈各层数据包结构

网络扫描技术

IP数据包格式 数据包格式

网络扫描技术

IP首部说明 首部说明版本号，目前取值4 首部长度，4个字节为单位，取值范围5~15 服务类型，指定传输的优先级、传输速度、可靠性和吞 吐量等 报文总长度，最大长度为65535字节 报文标识，唯一标识一个数据报，如果数据报分段，则 每个分段的标识都一样 标志，最高位未使用，定义为0,其余两位为DF(不分 段)和MF(更多分段) 段偏移量，以8个字节为单位，指出该分段的第一个数 据字在原始数据报中的偏移位置9

网络扫描技术

IP首部说明(续) 首部说明( 首部说明生存时间，取值0

网络扫描技术

网络扫描技术刘鹏 北京大学信息科学技术学院软件研究所 网络和信息安全研究室

网络扫描技术

内容TCP/IP基础 网络信息收集目标探测 网络扫描

查点从系统中获取有效账号或资源名

网络监听截获网络上的数据包

网络扫描技术

安全层次应用安全 系统安全 网络安全 安全协议 安全的密码算法

网络扫描技术

TCP/IP基础 基础网络体系架构 重要协议的数据包格式IP、ICMP TCP、UDP

TCP连接 一些上层协议

网络扫描技术

网络体系架构OSI参考模型 TCP/IP模型

网络扫描技术

TCP/IP协议栈 协议栈

网络扫描技术

协议栈各层数据包结构

网络扫描技术

IP数据包格式 数据包格式

网络扫描技术

IP首部说明 首部说明版本号，目前取值4 首部长度，4个字节为单位，取值范围5~15 服务类型，指定传输的优先级、传输速度、可靠性和吞 吐量等 报文总长度，最大长度为65535字节 报文标识，唯一标识一个数据报，如果数据报分段，则 每个分段的标识都一样 标志，最高位未使用，定义为0,其余两位为DF(不分 段)和MF(更多分段) 段偏移量，以8个字节为单位，指出该分段的第一个数 据字在原始数据报中的偏移位置9

网络扫描技术

IP首部说明(续) 首部说明( 首部说明生存时间，取值0