5.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
網絡安全的目標就是要實現(xiàn)信息系統(tǒng)的基本安全特征（即網絡安全基本屬性），并達到網絡通信所需的保障級別。網絡安全的基本屬性包括機密性、完整性、可用性、可追究性和抗否認性等。機密性指系統(tǒng)之間的模塊不被非授權者所獲取或利用的特性，包括數據機密和訪問控制等方面。完整性指系統(tǒng)的展示以及傳遞的信息真實、準確和完備，不被冒充、偽造和篡改的特性，包括身份真實、數據完整和系統(tǒng)完整等方面?？捎眯灾妇W絡可被授權者需要的時候訪問和使用的特性?？勺肪啃灾笍囊粋€實體的行為能夠唯一追溯到該實體的特性，可以支持故障隔離，攻擊阻斷和事后恢復?？狗裾J性指一個實體不能夠否認其行為的特征，可以支持責任追究、威懾作用和法律行動。網絡安全的這些屬性在具體實現(xiàn)中的所達到的級別決定了此網絡可以被完全信任的程度。
與網絡安全對應的就是安全威脅。由于計算機網絡具有聯(lián)結形式多樣性、終端分布不均勻性和網絡的開放性、互連性、移動性等特征，致使網絡易受黑客、惡意軟件和其他惡意的攻擊。安全威脅可以大致分為網絡基礎設施威脅、網絡主機（服務）威脅、網絡客戶的安全威脅，也可以分為網絡內部威脅、網絡外部威脅。對于網絡來說，由于網絡的結構不同，面臨的威脅存在差異。當網絡結構中與因特網相連，則由于因特網的開發(fā)性、國際性與無安全管理性，使得網絡威脅的來源又可以分為網絡外部的威脅、網絡內部的威脅。
建立安全體系結構的目的就是在管理和技術上保證安全策略得以完整準確地實現(xiàn)，安全需求全面準確地得以滿足，包括確定必須的安全服務、安全機制和技術管理以及它們在系統(tǒng)上的合理部署和關系配置。
國際標準化組織 （IS0）1989年制定了國際標準《信息處理系統(tǒng) 開發(fā)系統(tǒng)互聯(lián) 基本參考模型 第2部分:安全體系結構》，提出了 ISO/OSI 開放系統(tǒng)互聯(lián)參考模型的安全體系結構。下圖顯示的就是開放系統(tǒng)互連安全體系結構的示意圖。

在網絡安全體系結構中的設計上借鑒了ISO的安全體系結構中的主要思想。網絡安全體系結構的示意如下圖所示。
圖中描述的就是一個三維的網絡安全空間，它反映了網絡安全需求和體系結構的共性。
【問題1】（5分）
根據題中描述，將網絡安全體系結構示意圖空缺（1）—（3）（3分）（4）—（7）（2分）補充完整。
【問題2】（2分）
從網絡安全角度看，網絡安全防護系統(tǒng)的設計與實現(xiàn)應遵循一定的原則，根據下面的描述，將其原則補充完整。
1、任何對象應該只有具有該對象需要完成其指定任務的權限，限定權限使用的范圍、空間、時間等，減少資源的攻擊面，從而減少困侵襲所造成的損失。（    ）
2、要求網絡安全防護系統(tǒng)是一個多層安全系統(tǒng)，避免成為網絡中的“單失效點”要部署有多重的防御系統(tǒng)，這樣就可以在其中的一個系統(tǒng)被攻破之后后續(xù)還有其他的防御系統(tǒng)來保障系統(tǒng)的安全。（ ）
3、在技術方面，要保障主機安全，網絡安全，同時要注意防范病毒和木馬。而在防御方式上面則可以部署防火墻、 IDS 、蜜罐等等手段保護系統(tǒng)安全。（   ）
4要求在網絡發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網絡信息中心的服務，減少損失；同時在網絡系統(tǒng)各個點上部署安全防御措施，避免出現(xiàn)安全的木桶效應。（   ）
【問題3】（3分）
典型的校園網絡結構包括哪幾個層次？（1分）分別實現(xiàn)什么功能？（2分）
【問題4】（5分）
綜合考慮當前校園網絡所遇到的網絡安全成脅，應該從哪些方面來構建一個安全的網絡系統(tǒng)？（3分）校園網中電子郵件是最難管理和維護的系統(tǒng)之一，要有效的消除垃圾郵件、病毒郵件、部分網絡入侵，對于一個安全的電子郵件系統(tǒng)有什么要求？（2分）