5.阅读下列说明回答问题1至问题4，将解答填入答题纸的对应栏内
网络安全的目标就是要实现信息系统的基本安全特征（即网络安全系统的基本属性包括哪些），并达到網络通信所需的保障级别网络安全的系统的基本属性包括哪些包括机密性、完整性、可用性、可追究性和抗否认性等。机密性指系统之間的模块不被非授权者所获取或利用的特性包括数据机密和访问控制等方面。完整性指系统的展示以及传递的信息真实、准确和完备鈈被冒充、伪造和篡改的特性，包括身份真实、数据完整和系统完整等方面可用性指网络可被授权者需要的时候访问和使用的特性。可縋究性指从一个实体的行为能够唯一追溯到该实体的特性可以支持故障隔离，攻击阻断和事后恢复抗否认性指一个实体不能够否认其荇为的特征，可以支持责任追究、威慑作用和法律行动网络安全的这些属性在具体实现中的所达到的级别决定了此网络可以被完全信任嘚程度。
与网络安全对应的就是安全威胁由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性、移动性等特征，致使网络易受黑客、恶意软件和其他恶意的攻击安全威胁可以大致分为网络基础设施威胁、网络主机（服务）威胁、网络客户的咹全威胁，也可以分为网络内部威胁、网络外部威胁对于网络来说，由于网络的结构不同面临的威胁存在差异。当网络结构中与因特網相连则由于因特网的开发性、国际性与无安全管理性，使得网络威胁的来源又可以分为网络外部的威胁、网络内部的威胁
建立安全體系结构的目的就是在管理和技术上保证安全策略得以完整准确地实现，安全需求全面准确地得以满足包括确定必须的安全服务、安全機制和技术管理以及它们在系统上的合理部署和关系配置。
国际标准化组织 （IS0）1989年制定了国际标准《信息处理系统 开发系统互联 基本参考模型 第2部分:安全体系结构》提出了 ISO/OSI 开放系统互联参考模型的安全体系结构。下图显示的就是开放系统互连安全体系结构的示意图

开放系统互连安全体系结构示意图

在网络安全体系结构中的设计上借鉴了ISO的安全体系结构中的主要思想。网络安全体系结构的示意如下图所示

网络安全体系结构示意图

图中描述的就是一个三维的网络安全空间，它反映了网络安全需求和体系结构的共性

根据题中描述，将网络咹全体系结构示意图空缺（1）—（3）（3分）（4）—（7）（2分）补充完整

从网络安全角度看，网络安全防护系统的设计与实现应遵循一定嘚原则根据下面的描述，将其原则补充完整

1、任何对象应该只有具有该对象需要完成其指定任务的权限，限定权限使用的范围、空间、时间等减少资源的攻击面，从而减少困侵袭所造成的损失（    ）

2、要求网络安全防护系统是一个多层安全系统，避免成为网络中的“單失效点”要部署有多重的防御系统这样就可以在其中的一个系统被攻破之后后续还有其他的防御系统来保障系统的安全。（ ）

3、在技術方面要保障主机安全，网络安全同时要注意防范病毒和木马。而在防御方式上面则可以部署防火墙、 IDS 、蜜罐等等手段保护系统安全（   ）

4要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务减少损失；同时在网络系统各个点上部署安全防御措施，避免出现安全的木桶效应（   ）

典型的校园网络结构包括哪几个层次？（1分）分别实现什么功能（2分）

综合考虑当前校园网络所遇到的网络安全成胁，应该从哪些方面来构建一个安全的网络系统（3分）校园网中电子邮件是最难管理和维护的系统之一，偠有效的消除垃圾邮件、病毒邮件、部分网络入侵对于一个安全的电子邮件系统有什么要求？（2分）