问答题一、 计算机网络不安全的原因1、 网络使用者过分的“信任”网络;2、 破坏程序简单易行;3、 追踪作案者困难,袭击者本身风险小;4、 薄弱的认证环节;5、 易被监控的系统;6、 有欺骗性的主机地址;7、 有缺陷的局域网服务和互相信任的主机;8、 复杂的设置和控制;9、 无法估计主机的安全性二、什么是网络安全性:涉及到计算机网络上信息的保密性、完整性、 可用性、 真实性和可控性相关技术理论都是计算机网络安全的研究领域三、 美国的《可信计算及系统评估准则》安全级别级别名称主要特征D 最小保护保护措施很少, 没有安全部功能
(DOS、Windows3
x 及 windows95都属于 D 级)C1 有选择的保护有选择的存取控制,用户与数据分离,数据的保护以用户组为单位(Unix 系统、 Novell 3
x 或更高版本、 Windows NT 都属于 C1)C2 受控的访问环境存取控制以用户为单位,进行广泛的审计B1 标号安全保护除了 C2 级别的安全需求外,增加安全策略模型、数据标号(安全和属性)及托管服务访问控制(政府机构和防御承包商)B2 结构化安全保护设计系统时必须有一个合理的总体设计方案,有面向安全体系结构,遵循最小授权原则,具有较好的抗渗透能力,访问设置应对所有的主体和客体提供保护,对系统进行隐蔽通道分析B3 安全域机制安全内核,高抗渗透能力A 可验证的安全设计形式化的最高级描述的验证,形式化的隐秘性通道分析,非形式化的代码一致性证明四、 病毒和恶意软件病毒:计算机病毒是一段程序,他通过修改其他的程序把自身拷贝嵌入而实现对其他程序的感染
恶意软件:在未明却提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装进行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒
五、 病毒的分类1、 按计算机病毒攻击的系统分类:攻击DOS系统的病毒;攻击Wi
