计算机信息安全技术第二版习题参考答案

计算机信息安全技术第二版付永钢课后习题参考答案 计算机信息安全技术是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改或破坏的技术。以下是计算机信息安全技术付永钢第二版课后习题参考答案中涉及的知识点： 一、访问控制服务 访问控制服务是计算机信息安全技术中的一种服务，用于控制用户访问网络资源。访问控制服务可以控制用户访问网络资源，识别发送方的真实身份，并约束接收方的抵赖行为。 二、信息安全问题 信息安全问题是指计算机信息系统中的安全问题，包括访问控制、信息加密、身份验证、入侵检测等。解决信息安全问题需要政府制定政策加以引导，同时也需要对网络用户进行安全教育。 三、信息安全的基本要素 信息安全的基本要素包括可用性、可靠性、保密性、完整性和抗抵赖性。其中，保密性是指防止非授权用户获取网络信息的能力。 四、OSI安全体系结构 OSI安全体系结构是指Open System Interconnection安全体系结构，包括五大类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。 五、信息安全等级保护标准 信息安全等级保护标准是指我国信息安全等级保护标准，包括五级保护：第五级为访问验证保护级。该标准用于保护计算机信息系统免受未经授权的访问、使用、披露、修改或破坏。 六、PPDR模型 PPDR模型是指保护、检测、响应模型，用于描述计算机信息系统中的安全策略。该模型由四个主要部分组成：安全策略、保护、检测和响应。 七、ITSEC安全等级 ITSEC安全等级是指信息技术安全评估等级，包括七个等级：E0、E1、E2、E3、E4、E5和E6。其中，C2级的安全要求比B3级更低。 八、国际标准化组织 国际标准化组织是指ISO（International Organization for Standardization），负责制定X.805安全标准等国际标准。 九、计算机信息系统安全威胁因素 计算机信息系统安全威胁因素主要有三种，即：直接对计算机系统的硬件设备进行破坏；对存放在系统存储介质上的信息进行非法获取、篡改和破坏等；在信息传输过程中对信息非法获取、篡改和破坏等。 十、计算机信息系统安全问题的根本原因 计算机信息系统安全问题的根本原因主要有三个方面，即：人为的无意失误；人为恶意攻击；软件设计不完善。 十一、信息安全的CIA 信息安全的CIA指的是机密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即保证信息为授权者拥有而不泄露给未经授权者，并确保信息的完整性和可用性。