5.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
網(wǎng)絡(luò)安全的目標就是要實現(xiàn)信息系統(tǒng)的基本安全特征（即網(wǎng)絡(luò)安全基本屬性），并達到網(wǎng)絡(luò)通信所需的保障級別。網(wǎng)絡(luò)安全的基本屬性包括機密性、完整性、可用性、可追究性和抗否認性等。機密性指系統(tǒng)之間的模塊不被非授權(quán)者所獲取或利用的特性，包括數(shù)據(jù)機密和訪問控制等方面。完整性指系統(tǒng)的展示以及傳遞的信息真實、準確和完備，不被冒充、偽造和篡改的特性，包括身份真實、數(shù)據(jù)完整和系統(tǒng)完整等方面?？捎眯灾妇W(wǎng)絡(luò)可被授權(quán)者需要的時候訪問和使用的特性?？勺肪啃灾笍囊粋€實體的行為能夠唯一追溯到該實體的特性，可以支持故障隔離，攻擊阻斷和事后恢復?？狗裾J性指一個實體不能夠否認其行為的特征，可以支持責任追究、威懾作用和法律行動。網(wǎng)絡(luò)安全的這些屬性在具體實現(xiàn)中的所達到的級別決定了此網(wǎng)絡(luò)可以被完全信任的程度。
與網(wǎng)絡(luò)安全對應(yīng)的就是安全威脅。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性、移動性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他惡意的攻擊。安全威脅可以大致分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅、網(wǎng)絡(luò)主機（服務(wù)）威脅、網(wǎng)絡(luò)客戶的安全威脅，也可以分為網(wǎng)絡(luò)內(nèi)部威脅、網(wǎng)絡(luò)外部威脅。對于網(wǎng)絡(luò)來說，由于網(wǎng)絡(luò)的結(jié)構(gòu)不同，面臨的威脅存在差異。當網(wǎng)絡(luò)結(jié)構(gòu)中與因特網(wǎng)相連，則由于因特網(wǎng)的開發(fā)性、國際性與無安全管理性，使得網(wǎng)絡(luò)威脅的來源又可以分為網(wǎng)絡(luò)外部的威脅、網(wǎng)絡(luò)內(nèi)部的威脅。
建立安全體系結(jié)構(gòu)的目的就是在管理和技術(shù)上保證安全策略得以完整準確地實現(xiàn)，安全需求全面準確地得以滿足，包括確定必須的安全服務(wù)、安全機制和技術(shù)管理以及它們在系統(tǒng)上的合理部署和關(guān)系配置。
國際標準化組織 （IS0）1989年制定了國際標準《信息處理系統(tǒng) 開發(fā)系統(tǒng)互聯(lián) 基本參考模型 第2部分:安全體系結(jié)構(gòu)》，提出了 ISO/OSI 開放系統(tǒng)互聯(lián)參考模型的安全體系結(jié)構(gòu)。下圖顯示的就是開放系統(tǒng)互連安全體系結(jié)構(gòu)的示意圖。

在網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的設(shè)計上借鑒了ISO的安全體系結(jié)構(gòu)中的主要思想。網(wǎng)絡(luò)安全體系結(jié)構(gòu)的示意如下圖所示。
圖中描述的就是一個三維的網(wǎng)絡(luò)安全空間，它反映了網(wǎng)絡(luò)安全需求和體系結(jié)構(gòu)的共性。
【問題1】（5分）
根據(jù)題中描述，將網(wǎng)絡(luò)安全體系結(jié)構(gòu)示意圖空缺（1）—（3）（3分）（4）—（7）（2分）補充完整。
【問題2】（2分）
從網(wǎng)絡(luò)安全角度看，網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)應(yīng)遵循一定的原則，根據(jù)下面的描述，將其原則補充完整。
1、任何對象應(yīng)該只有具有該對象需要完成其指定任務(wù)的權(quán)限，限定權(quán)限使用的范圍、空間、時間等，減少資源的攻擊面，從而減少困侵襲所造成的損失。（    ）
2、要求網(wǎng)絡(luò)安全防護系統(tǒng)是一個多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的“單失效點”要部署有多重的防御系統(tǒng)，這樣就可以在其中的一個系統(tǒng)被攻破之后后續(xù)還有其他的防御系統(tǒng)來保障系統(tǒng)的安全。（ ）
3、在技術(shù)方面，要保障主機安全，網(wǎng)絡(luò)安全，同時要注意防范病毒和木馬。而在防御方式上面則可以部署防火墻、 IDS 、蜜罐等等手段保護系統(tǒng)安全。（   ）
4要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網(wǎng)絡(luò)信息中心的服務(wù)，減少損失；同時在網(wǎng)絡(luò)系統(tǒng)各個點上部署安全防御措施，避免出現(xiàn)安全的木桶效應(yīng)。（   ）
【問題3】（3分）
典型的校園網(wǎng)絡(luò)結(jié)構(gòu)包括哪幾個層次？（1分）分別實現(xiàn)什么功能？（2分）
【問題4】（5分）
綜合考慮當前校園網(wǎng)絡(luò)所遇到的網(wǎng)絡(luò)安全成脅，應(yīng)該從哪些方面來構(gòu)建一個安全的網(wǎng)絡(luò)系統(tǒng)？（3分）校園網(wǎng)中電子郵件是最難管理和維護的系統(tǒng)之一，要有效的消除垃圾郵件、病毒郵件、部分網(wǎng)絡(luò)入侵，對于一個安全的電子郵件系統(tǒng)有什么要求？（2分）