5.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
網(wǎng)絡(luò)安全的目標(biāo)就是要實(shí)現(xiàn)信息系統(tǒng)的基本安全特征（即網(wǎng)絡(luò)安全基本屬性），并達(dá)到網(wǎng)絡(luò)通信所需的保障級(jí)別。網(wǎng)絡(luò)安全的基本屬性包括機(jī)密性、完整性、可用性、可追究性和抗否認(rèn)性等。機(jī)密性指系統(tǒng)之間的模塊不被非授權(quán)者所獲取或利用的特性，包括數(shù)據(jù)機(jī)密和訪問控制等方面。完整性指系統(tǒng)的展示以及傳遞的信息真實(shí)、準(zhǔn)確和完備，不被冒充、偽造和篡改的特性，包括身份真實(shí)、數(shù)據(jù)完整和系統(tǒng)完整等方面?？捎眯灾妇W(wǎng)絡(luò)可被授權(quán)者需要的時(shí)候訪問和使用的特性?？勺肪啃灾笍囊粋€(gè)實(shí)體的行為能夠唯一追溯到該實(shí)體的特性，可以支持故障隔離，攻擊阻斷和事后恢復(fù)?？狗裾J(rèn)性指一個(gè)實(shí)體不能夠否認(rèn)其行為的特征，可以支持責(zé)任追究、威懾作用和法律行動(dòng)。網(wǎng)絡(luò)安全的這些屬性在具體實(shí)現(xiàn)中的所達(dá)到的級(jí)別決定了此網(wǎng)絡(luò)可以被完全信任的程度。
與網(wǎng)絡(luò)安全對(duì)應(yīng)的就是安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性、移動(dòng)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他惡意的攻擊。安全威脅可以大致分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅、網(wǎng)絡(luò)主機(jī)（服務(wù)）威脅、網(wǎng)絡(luò)客戶的安全威脅，也可以分為網(wǎng)絡(luò)內(nèi)部威脅、網(wǎng)絡(luò)外部威脅。對(duì)于網(wǎng)絡(luò)來(lái)說，由于網(wǎng)絡(luò)的結(jié)構(gòu)不同，面臨的威脅存在差異。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)中與因特網(wǎng)相連，則由于因特網(wǎng)的開發(fā)性、國(guó)際性與無(wú)安全管理性，使得網(wǎng)絡(luò)威脅的來(lái)源又可以分為網(wǎng)絡(luò)外部的威脅、網(wǎng)絡(luò)內(nèi)部的威脅。
建立安全體系結(jié)構(gòu)的目的就是在管理和技術(shù)上保證安全策略得以完整準(zhǔn)確地實(shí)現(xiàn)，安全需求全面準(zhǔn)確地得以滿足，包括確定必須的安全服務(wù)、安全機(jī)制和技術(shù)管理以及它們?cè)谙到y(tǒng)上的合理部署和關(guān)系配置。
國(guó)際標(biāo)準(zhǔn)化組織 （IS0）1989年制定了國(guó)際標(biāo)準(zhǔn)《信息處理系統(tǒng) 開發(fā)系統(tǒng)互聯(lián) 基本參考模型 第2部分:安全體系結(jié)構(gòu)》，提出了 ISO/OSI 開放系統(tǒng)互聯(lián)參考模型的安全體系結(jié)構(gòu)。下圖顯示的就是開放系統(tǒng)互連安全體系結(jié)構(gòu)的示意圖。

在網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的設(shè)計(jì)上借鑒了ISO的安全體系結(jié)構(gòu)中的主要思想。網(wǎng)絡(luò)安全體系結(jié)構(gòu)的示意如下圖所示。
圖中描述的就是一個(gè)三維的網(wǎng)絡(luò)安全空間，它反映了網(wǎng)絡(luò)安全需求和體系結(jié)構(gòu)的共性。
【問題1】（5分）
根據(jù)題中描述，將網(wǎng)絡(luò)安全體系結(jié)構(gòu)示意圖空缺（1）—（3）（3分）（4）—（7）（2分）補(bǔ)充完整。
【問題2】（2分）
從網(wǎng)絡(luò)安全角度看，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)應(yīng)遵循一定的原則，根據(jù)下面的描述，將其原則補(bǔ)充完整。
1、任何對(duì)象應(yīng)該只有具有該對(duì)象需要完成其指定任務(wù)的權(quán)限，限定權(quán)限使用的范圍、空間、時(shí)間等，減少資源的攻擊面，從而減少困侵襲所造成的損失。（    ）
2、要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是一個(gè)多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的“單失效點(diǎn)”要部署有多重的防御系統(tǒng)，這樣就可以在其中的一個(gè)系統(tǒng)被攻破之后后續(xù)還有其他的防御系統(tǒng)來(lái)保障系統(tǒng)的安全。（ ）
3、在技術(shù)方面，要保障主機(jī)安全，網(wǎng)絡(luò)安全，同時(shí)要注意防范病毒和木馬。而在防御方式上面則可以部署防火墻、 IDS 、蜜罐等等手段保護(hù)系統(tǒng)安全。（   ）
4要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失；同時(shí)在網(wǎng)絡(luò)系統(tǒng)各個(gè)點(diǎn)上部署安全防御措施，避免出現(xiàn)安全的木桶效應(yīng)。（   ）
【問題3】（3分）
典型的校園網(wǎng)絡(luò)結(jié)構(gòu)包括哪幾個(gè)層次？（1分）分別實(shí)現(xiàn)什么功能？（2分）
【問題4】（5分）
綜合考慮當(dāng)前校園網(wǎng)絡(luò)所遇到的網(wǎng)絡(luò)安全成脅，應(yīng)該從哪些方面來(lái)構(gòu)建一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)？（3分）校園網(wǎng)中電子郵件是最難管理和維護(hù)的系統(tǒng)之一，要有效的消除垃圾郵件、病毒郵件、部分網(wǎng)絡(luò)入侵，對(duì)于一個(gè)安全的電子郵件系統(tǒng)有什么要求？（2分）