信息安全体系结构课后答案.doc

四45五3六57十4十一34十二47没做“信息安全理论与技术"习题及答案教材:《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一,p11)1.信息安全的目标是什么?答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality，Integrity，Availability)。

机密性（Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性(Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non—repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求.可用性(Availability）是指保障信息资源随时可提供服务的特性.即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科,涉及多方面的理论和应用知识.除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学.信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等.3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现,并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践.它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据.安全技术的研究成果直接为平台安全防护和检测提供技术依据.平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全,安全管理包括安全标准、安全策略、安全测评等。

第一章概述1.比拟体系构造的各种定义，并说明这些定义之间的异同点，指出其共性要素。

一个体系构造应该包括一组组件以及组件之间的联系。

ANSI/IEEE STD 1471-2000使用的体系构造的定义是：一个系统的根本组织，通过组件、组件之间和组件及环境之间的关系以及管理其设计和演变的原那么具体表达。

IEEE的体系构造方案研究组指出，体系构造可以被认为是“组件+连接关系+约束规那么〞。

“组件〞等同于“元素〞，“组件之间和组件及环境之间的关系〞等价于“关系/连接关系〞。

2.分析体系构造的六种根本模式各自的优缺点，描述最常用的四种构造的特点。

六种根本模型各自的优缺点：〔1〕管道和过滤器：在这种模式下，每个组件具有输入和输出的数据流集合，整个系统可以被看成多个过滤器复合形成的数据处理组件。

如：shell编程，编译器。

〔2〕数据抽象和面向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或者对象。

系统由大量对象组成，在物理上，对象之间通过函数或者过程调用相互作用；在逻辑上，对象之间通过集成、复合等方式实现设计的复用。

〔3〕事件驱动：在这种模式下，系统提供事件的创立和发布的机制，对象产生事件，对象通过向系统注册关注这个事件并由此触发出相应的行为或者产生新的事件。

如：GUI 的模型。

〔4〕分层次：这种模式将系统功能和组件分成不同的功能层次，一般而言，只有最上层的组件和功能可以被系统外的使用者访问，只有相邻的层次之间才能够有函数调用。

如：ISO的开放系统互联参考模型。

〔5〕知识库：这种模型使用一个中心数据构造表示系统的当前状态，一组相互独立的组件在中心数据库上进展操作。

如：传统的数据库模型。

〔6〕解释器：这种模式提供面向领域的一组指令，系统解释这种语言，产生相应的行为，用户使用这种指令完成复杂的操作。

最常用的四种构造的特点：严格的层次构造：系统可以被清楚地分解成不同的层次功能。

事件驱动的构造：适用于对互操作性、特别是异构环境下的互操作性要求高的情况。

1.1基本概念1.1.1体系结构:是系统整体体系结构的描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。

1.1.2信息安全体系结构1.1.3信息安全保障：是人类利用技术和经验来实现信息安全的一个过程。

1.2三要素1.2.1人：包括信息安全保障目标的实现过程中的所有有关人员。

1.2.2技术：用于提供信息安全服务和实现安全保障目标的技术。

1.2.3管理：对实现信息安全保障目标有责任的有管人员具有的管理职能。

1.2.4三者的相互关系：在实现信息安全保障目标的过程中，三个要素相辅相成，缺一不可。

1.2.5作为一个信息安全工作者，应该遵循哪些道徳规范？1、不可使用计算机去做伤害他人的事2、不要干扰他人使用计算机的工作3、不要窥视他人的计算机文件4、不要使用计算机进行偷窃。

5、不要使用计算机来承担为证6、不要使用没有付款的专用软件。

第2章信息安全体系结构规划与设计2.1网络与信息系统总体结构初步分析2.2信息安全需求分析2.2.1物理安全：从外界环境、基础设施、运行硬件、介质等方而为信息系统安全运行提供基本的底层支持和保障。

安全需求主要包括：物理位程的选择、物理访问控制、防盗窃和防破坏、防雷电、防火、防静电。

2.2.2系统安全：提供安全的操作系统和安全的数据库管理系统，以实现操作系统和数拯库管理系统的安全运行。

安全需求包括：操作系统、数据库系统、服务器安全需求、基于主机的入侵检测、基于主机的漏洞扫描、基于主机的恶意代码的检测与防范、基于主机的文件完整性检验、容灾、备份与恢复。

2.2.3网络安全：为信息系统能够在安全的网络坏境中运行提供支持。

安全需求包括：信息传输安全需求（VPN、无线局域网、微博与卫星通信）、网络边界防护安全需求、网络上的检测与响应安全需求。

2.2.4数据安全：目的：实现数据的机密性、完整性、可控性、不可否认性，并进行数据备份和恢复。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Avai lability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系如何体现答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

计算机信息安全技术课后习题答案计算机信息安全技术课后习题答案一、密码学基础1.1 对称加密和非对称加密的区别：对称加密使用同一个密钥进行加密和解密，加密速度快但密钥传输不安全；非对称加密使用公钥和私钥进行加密和解密，安全性高但速度较慢。

1.2 DES加密算法：DES（Data Encryption Standard）是一种对称加密算法，使用56位的密钥对64位的明文进行加密，分为初始置换、16轮迭代和最终置换三个步骤。

1.3 RSA非对称加密算法：RSA是一种非对称加密算法，使用公钥和私钥进行加密和解密，基于大数分解的复杂性原理，安全性较高。

二、网络安全2.1 网络安全基础概念：网络安全是指保护计算机网络系统的完整性、可用性和保密性的技术和管理措施。

2.2 防火墙技术：防火墙是一种网络安全设备，用于监控和控制网络流量，保护内部网络免受未经授权的访问和攻击。

2.3 VPN虚拟专用网络：VPN是一种通过公共网络建立安全的私密连接的技术，可用于远程访问、跨地域网连接等。

三、入侵检测与防护3.1 入侵检测系统（IDS）：IDS是一种用于检测和响应网络中的恶意活动和攻击的系统，可分为主机IDS和网络IDS两种类型。

3.2 入侵防御系统（IPS）：IPS是一种主动防御系统，用于检测和阻断攻击行为，具有自动响应和阻断功能。

四、网络安全管理4.1 安全策略与规划：网络安全策略和规划是指制定和实施保护网络安全的规则和标准，包括访问控制、身份验证、数据备份等。

4.2 安全管理体系：安全管理体系是指建立一套管理框架和流程，用于规范和监控网络安全管理工作，包括风险评估、漏洞管理、事件响应等。

4.3 安全意识教育与培训：安全意识教育和培训是指向员工传授网络安全知识和技能，提高其对网络安全的认知和防范能力。

附件：无法律名词及注释：1：《网络安全法》：中华人民共和国网络安全的基本法律法规，旨在保护国家网络安全和公民合法权益。

网络信息安全课后习题答案网络信息安全课后习题答案一、密码学基础1.什么是密码学？密码学是研究信息的保密（加密）和完整性（签名、数字证书等）的技术和方法的学科。

2.请解释对称密钥加密和公钥加密的原理及其区别。

对称密钥加密是指加密和解密使用同一个密钥的加密方法，速度快、效率高，但密钥传输和管理比较麻烦。

公钥加密是指加密和解密使用不同的密钥的加密方法，安全性较高，但速度较慢。

3.什么是哈希函数？它的特点和应用有哪些？哈希函数是将任意长度的输入数据映射为固定长度输出的函数。

其特点是：- 输入数据的任意微小改动都会导致输出结果的显著改变。

- 输出结果的长度固定，通常较短。

- 不可逆性，不可从输出结果反推输入数据。

哈希函数常用于数据完整性验证、数字签名等场景。

二、网络安全技术1.什么是防火墙？防火墙有哪些常见的工作模式？防火墙是一种用于保护网络安全的安全设备，通过控制网络流量的进出，实施访问控制、攻击防范等功能。

常见的工作模式包括包过滤、状态检测、代理服务和网络地质转换等。

2.描述一下常见的网络攻击类型，包括但不限于网络钓鱼、拒绝服务攻击、中间人攻击等。

- 网络钓鱼：通过伪造合法的网站、电子邮件等手段，诱骗用户输入敏感信息。

- 拒绝服务攻击：通过发送大量的请求，占用目标系统的资源，使其无法提供正常的服务。

- 中间人攻击：攻击者劫持网络通信流量，窃取或篡改通信内容。

3.请解释什么是入侵检测系统（IDS）和入侵防御系统（IPS），它们有何区别和作用？入侵检测系统（IDS）是用于监测网络中的异常行为和攻击行为的设备或软件，能够及时发现潜在的威胁并发出警报。

入侵防御系统（IPS）则是在入侵检测的基础上，具备主动防御功能，能够自动对异常和攻击进行相应的防御和响应措施。

三、网络安全管理1.请并解释一下网络安全管理中常见的几个环节，包括但不限于安全策略制定、安全培训、漏洞修复等。

- 安全策略制定：制定明确的网络安全策略和政策，明确安全目标和实施措施。

信息安全技术基础课后答案第一章：信息安全概论1. 信息安全的定义是什么？信息安全是指在计算机系统中，保护信息不受未经授权访问、使用、披露、干扰、破坏、修改、伪造等威胁的一系列措施的总称。

2. 信息安全的目标是什么？信息安全的主要目标包括保密性、完整性和可用性。

保密性指保护信息不被未经授权的个人或实体所访问；完整性指保证信息不被非法篡改；可用性指确保信息资源能够及时可靠地得到使用。

3. 信息安全的基本要素有哪些？信息安全的基本要素包括：机密性、完整性、可用性、不可抵赖性、可控制性和身份认证。

4. 请列举常见的信息安全攻击类型。

常见的信息安全攻击包括：密码攻击、网络攻击（如拒绝服务攻击、入侵攻击）、恶意软件（如病毒、蠕虫、木马）、社会工程学攻击（如钓鱼、假冒身份）和数据泄露等。

5. 请说明防火墙的作用。

防火墙是一种位于计算机网络与外部网络之间的安全设备，它可以通过控制数据包的进出来保护内部网络的安全。

防火墙可以实施访问控制、数据包过滤、网络地址转换等功能，提高网络的安全性。

第二章：密码学基础1. 什么是对称密码学？请举例说明。

对称密码学是一种使用相同密钥进行加密和解密的密码学方法。

例如，DES （Data Encryption Standard）就是一种对称密码算法，在加密和解密过程中使用相同的密钥。

2. 什么是公钥密码学？请举例说明。

公钥密码学是一种使用公钥和私钥进行加密和解密的密码学方法。

例如，RSA （Rivest, Shamir, Adleman）算法就是一种公钥密码算法，发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密。

3. 对称密码学和公钥密码学有什么区别？对称密码学使用相同的密钥进行加密和解密，安全性依赖于密钥的保密性；而公钥密码学使用不同的密钥进行加密和解密，安全性依赖于数学难题的求解。

4. 什么是哈希函数？请举例说明。

哈希函数是一种将任意长度数据（输入）转换为固定长度（输出）的函数。