网络安全的目标是实现信息系统的基本安全功能（即网络安全的基本属性）

5. 阅读以下说明，回答问题1-4，然后在答案表的相应字段中填写答案.

[说明]

网络安全性的目标是实现信息系统的基本安全性（即网络安全性的基本属性）并达到网络通信所需的保证级别. 网络安全的基本属性包括机密性，完整性，可用性，问责制和抗抵赖性. 机密性是指未经授权的人不会获得或使用系统之间的模块的特征，包括数据机密性和访问控制. 完整性是指系统显示且传输的信息真实，准确和完整而不会被假冒，伪造或篡改的特征，包括真实身份，数据完整性和系统完整性. 可用性是指授权人员可以在需要时访问和使用的网络特征. 问责制意味着实体的行为可以唯一地追溯到实体的特征，从而可以支持故障隔离网络安全的基本属性，攻击阻止和事后恢复. 反否认是指一个实体不能否认其行为的特征，而是可以支持问责制，威慑作用和法律行动. 在特定实现中，网络安全的这些属性的级别决定了网络可被完全信任的程度.

安全威胁与网络安全相对应. 由于连接形式的多样性，终端的分布不均匀，网络的开放性，互连性和移动性，计算机网络容易受到黑客，恶意软件和其他恶意攻击的攻击. 安全威胁可以大致分为网络基础结构威胁，网络主机（服务）威胁和网络客户端安全威胁，以及内部网络威胁和外部网络威胁. 对于网络而言，由于网络结构不同，面临的威胁也不同. 当网络结构连接到Internet时，Internet的发展，国际性和缺乏安全性管理使得网络威胁的来源分为外部威胁和内部威胁.

建立安全体系结构的目的是确保可以在管理和技术中完全，准确地实施安全策略，并充分，准确地满足安全需求，包括确定必要的安全服务，安全机制和技术管理，以及它们在系统上的性能. 合理的部署和关系配置.

国际标准化组织（IS0）于1989年制定了国际标准“信息处理系统开发系统互连基本参考模型第2部分: 安全体系结构”，并提出了ISO / OSI开放系统互连参考模型的安全体系结构. 下图显示了开放系统互连安全体系结构的.

开放系统互连安全架构

网络安全体系结构的设计借鉴了ISO安全体系结构的主要思想. 网络安全架构的如下图所示.

网络安全架构

图中描述了一个三维网络安全空间，它反映了网络安全和体系结构的共同要求.

[问题1]（5分）

根据问题描述，完成网络安全架构的空缺（1）—（3）（3分）（4）—（7）（2分）.

[问题2]（2分）

从网络安全的角度出发，网络安全保护系统的设计和实现应遵循一定的原则网络安全的基本属性，并按照以下说明对其原则进行补充.

1. 任何对象都应仅具有该对象完成其指定任务所需的权限，限制权限的范围，空间，时间等，减少资源的攻击面，从而减少因困倦攻击而造成的损失. （）

2. 网络安全保护系统必须是多层安全系统，以避免成为网络中的“单点故障”. 应该部署多个防御系统，以便随后可以跟随其中一个系统. 防御系统，确保系统的安全性. （）

3. 在技​​术方面，我们必须确保主机和网络的安全，同时必须注意防止病毒和木马. 在防御方面，可以部署防火墙，IDS，蜜罐等来保护系统. （）

4要求在发生网络攻击或破坏的情况下，必须尽快恢复网络信息中心的服务以减少损失；同时，应在网络系统的各个位置部署安全防御措施，以免发生安全桶效应. （）

[问题3]（3分）

典型的校园网络结构包括哪些层次？ （1分）分别实现哪些功能？ （2分）

[问题4]（5分）

考虑到当前校园网络中遇到的网络安全威胁，我们应该从哪些方面构建安全的网络系统？ （3分）电子邮件是校园网络上最难管理和维护的系统之一. 有效消除垃圾邮件，病毒邮件和某些网络入侵的安全电子邮件系统有哪些要求？ （2分）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-267470-1.html