5.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
网络安全的目标就是要实现信息系统的基本安全特征(即网络安全基本属性),并达到网络通信所需的保障级别。网络安全的基本属性包括机密性、完整性、可用性、可追究性和抗否认性等。机密性指系统之间的模块不被非授权者所获取或利用的特性,包括数据机密和访问控制等方面。完整性指系统的展示以及传递的信息真实、准确和完备,不被冒充、伪造和篡改的特性,包括身份真实、数据完整和系统完整等方面。可用性指网络可被授权者需要的时候访问和使用的特性。可追究性指从一个实体的行为能够唯一追溯到该实体的特性,可以支持故障隔离,攻击阻断和事后恢复。抗否认性指一个实体不能够否认其行为的特征,可以支持责任追究、威慑作用和法律行动。网络安全的这些属性在具体实现中的所达到的级别决定了此网络可以被完全信任的程度。
与网络安全对应的就是安全威胁。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性、移动性等特征,致使网络易受黑客、恶意软件和其他恶意的攻击。安全威胁可以大致分为网络基础设施威胁、网络主机(服务)威胁、网络客户的安全威胁,也可以分为网络内部威胁、网络外部威胁。对于网络来说,由于网络的结构不同,面临的威胁存在差异。当网络结构中与因特网相连,则由于因特网的开发性、国际性与无安全管理性,使得网络威胁的来源又可以分为网络外部的威胁、网络内部的威胁。
建立安全体系结构的目的就是在管理和技术上保证安全策略得以完整准确地实现,安全需求全面准确地得以满足,包括确定必须的安全服务、安全机制和技术管理以及它们在系统上的合理部署和关系配置。
国际标准化组织 (IS0)1989年制定了国际标准《信息处理系统 开发系统互联 基本参考模型 第2部分:安全体系结构》,提出了 ISO/OSI 开放系统互联参考模型的安全体系结构。下图显示的就是开放系统互连安全体系结构的示意图。