网络安全复习题答案详解：OSI体系结构、安全服务与机制

网络安全基础应用与标准(第二版)是一本关于网络安全基础知识的重要教材，该书详细介绍了网络安全的基础概念、体系结构和主要服务与机制。复习题的答案涵盖了以下几个核心知识点： 1. **OSI安全体系结构** (P6): 它是一种分层的模型，用于理解和设计网络的安全措施，包括七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每个层次都有相应的安全机制，如加密、认证等，保护数据在网络中的传输。 2. **被动和主动安全威胁的区别** (P6): 主动安全威胁如假冒、重放攻击等，通过修改或伪造数据进行攻击，而被动攻击如监听和流量分析，则不改变数据，但试图获取敏感信息。防范主动攻击通常需要实时监控和防御措施，被动攻击则侧重于数据的加密和隐藏。 3. **安全服务的分类** (P9): - 认证: 验证用户或系统的身份，确保通信双方的真实性。 - 访问控制: 控制对资源的访问权限，防止未经授权的访问。 - 数据机密性: 保护数据不被未经授权的第三方获取。 - 数据完整性: 确保数据在传输过程中没有被篡改。 - 不可抵赖性: 防止通信一方否认参与过某次通信。 4. **安全机制的分类** (P11-12): - 加密: 数据转换为密文，依赖密钥进行解密。 - 数字签名: 提供数据来源的验证和完整性保证。 - 访问控制: 实现对资源的访问权限管理。 - 数据完整性: 保护数据的完整性和一致性。 - 可信功能: 确保执行操作符合预设标准。 - 安全标签: 用于标记数据安全属性的标识符。 - 事件检测: 监测并报告安全事件。 - 安全审计跟踪: 记录和分析系统行为以支持安全审计。 - 认证交换: 确认通信双方的身份。 - 流量填充: 打乱分析者的数据模式。 - 路由控制: 选择安全通道并允许动态路由调整。 - 公证: 通过第三方验证数据的可靠性。 - 安全恢复: 处理安全事件并采取恢复措施。 第二章中提到的对称密码学的基本因素包括明文（原始数据）、加密算法和密钥，其中密钥在加密和解密过程中起着关键作用，由于其保密性，对称密钥系统效率高但不适用于大量用户间的通信，这促使了非对称密码系统的出现。 这些知识点对于学习者理解和掌握网络安全的基础理论与实践操作至关重要，复习题的答案有助于加深对网络安全概念的理解和应用能力的提升。