1.1题:试述因特网(Internet)与内域网(Intranet)之间有什么区别?
答:因特网(Internet):是一个全球网络,在这个大网络里,各种不同类型的计算机通过统一的网络协议(TCP/IP)连接在一起进行就交流,并共享各种软硬件资源和信息资源。而内域网(Intranet)是在企业内部的网络上,使用Internet技术的产物。它们的区别主要有:
(1) 因特网只有一个,任何联入因特网的计算机和网络都成为因特网的一部分。因特网是一个开放的整体;内域网则是每个企业单独拥有、是一个封闭的集中可控网。
(2) 因特网安全机制很松散,资源共享和开放是其特点,其内容基本不具备商业价值,是一个巨型的知识库和广告库。而内域网则有大量的企业敏感信息,具有极高的商业价值或政治军事价值,其安全保密性至关重要,它决不接受任何未经授权的访问。
(3) 因特网没有统一管理,各节点只负责自己所属范围的维护,而内域网管理则是集中统一的管理。
1.2题:国际标准组织对具体的网络威胁定义有哪些?(请列举5种以上)
答:(1) 伪装(pseudonym)
(2) 法连接(illegal association)
(3) 非授权访问(no-authorized access)
(4) 重放(replay)
(5) 拒绝服务(denial of service)
(6) 抵赖(repudiation)
(7) 信息泄露(leakage of information)
(8) 业务流量分析(traffic analysis)
(9) 改变信息流(invalid message sequencing)
(10) 篡改或破坏数据(data modification or destruction)
(11) 推断或演绎信息(deduction of information)
(12) 非法篡改(illegal modification programs)
1.3题:安全问题根源源自哪些因素?
答:系统的物理安全问题、方案设计缺陷、系统安全漏洞、TCP/IP协议的安全漏洞、人为因素等。
1.4题:国际标准组织定义了哪几种安全服务?
答:国际标准组织定义了下列五种安全服务:
(1) 对象认证(entity authentication):所谓认证,就是识别和证实。这是防止主动攻击的重要手段。
(2) 访问控制(access control):分自动访问控制和强制访问控制。它是一种防止越权使用资源的防御措施。
(3) 数据保密性(data confidentiality):分为信息保密、选择保密、业务流保密,这种服务主要是防御信息泄露。
(4) 数据完整性(data integrity):这是一种防止非法篡改信息、业务流的一种措施。
(5) 防抵赖(no-repudiation):主要是防范对方抵赖的一种措施。
1.5题:什么叫安全机制?它包括哪些类型?
答:所谓安全机制,就是为实现安全服务所使用的手段和方法。按照OSI网络安全体系结构的定义,网络安全服务所需要的安全机制包括以下几类:
· 数据加密机制:这是各种安全服务的基础,用于加密存放或传输的数据;
· 数字签名机制:用于支持无否认服务和数据完整性服务;
· 数据完整性机制:用于防止数据的非法篡改;
· 鉴别交换机制:用于支持访问控制服务所需的身份认证功能;
· 路由控制机制:用于路由选择的限制和控制,以及路由信息的鉴别;
· 防业务流分析机制:用于防止攻击者分析业务流的措施;
· 公证机制:无否认服务的支撑技术。
1.6题:安全服务与安全机制有哪些关系?
答:安全服务与安全机制有着密切的关系。安全服务体现了安全系统的功能;而安全机制则是安全服务的实现。一个安全服务可以由多个安全机制实现;而一个安全机制也可以用于实现多个安全服务中。
1.7题:安全服务和安全机制之间的关系十分密切。哪些安全服务需要哪些安全机制来实现?每种安全机制可以为哪些安全服务提供保障?请列表说明。
答:安全服务体现了安全系统的功能;而安全机制则是安全服务的实现。一个安全服务可以由多个安全机制实现;而一个安全机制也可以用于实现多个安全服务中。下表是OSI提出的每类安全服务所需的安全机制:
 | 加密 | 数字签名 | 访问控制 | 数据
完整性 | 认证交换 | 防业务
流分析 | 路由控制 | 公证 |
| 对象认证 | 是 | 是 | | | 是 | | | |
| 访问控制 | | 是 | 是 | | | | | |
| 数据保密 | 是 | | | | | 是 | 是 | |
| 数据完整性 | 是 | 是 | | 是 | | | | |
| 防抵赖 | | 是 | | 是 | | | | 是 |
3.1题:请画出OSI安全系统层次结构图。
解:OSI提出 了一个层次化的安全体系结构图。它本身是面向对象的,给用户提供了各种安全应用,安全应用由安全服务来实现,而安全服务又由各种安全机制来实现。
