niusouti.com
简述网络安全解决方案的基本框架。
题目
简述网络安全解决方案的基本框架。
相似考题
更多“简述网络安全解决方案的基本框架。”相关问题
-
第1题:
网络安全解决方案的基本概念是什么?
正确答案:网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等综合起来,形成一个完整的、协调一致的网络安全防护体系。 -
第2题:
简述网络安全设计的基本原则。
正确答案: 1.需求、风险、代价平衡分析的原则
2.综合性、整体性、等级性原则
3.方便用户原则
4.适应性及灵活性原则
5.一致性原则 -
第3题:
局域网网络安全的整体解决方案是怎么样构成?
正确答案: 局域网与互联网连接处设置防火墙,局域网中的电脑安装基本的pc防杀毒软件,防arp攻击软件等。 -
第4题:
简述电子商务的基本框架结构。
正确答案:电子商务框架结构包括三个层次和两大支柱,即基础层、信息发布和传输层、网络层,两大支柱是指社会人文性的公共政策和法律法规、自然科学性的各类技术标准。 -
第5题:
简述电子商务解决方案的基本内容。
正确答案: (1)电子商务需求识别方案
(2)电子商务应用规划方案
(3)电子商务技术解决方案
(4)电子商务运行管理方案
(5)电子商务应用推广方案
(6)电子商务安全解决方案
(7)电子商务人才培训方案 -
第6题:
试述基于六层网络安全体系的网络安全解决方案中各个功能的含义。
正确答案: 1、物理安全保证:产品保障、运行安全、防电磁辐射和保安。
2、通信链路安全:在局域网内采用划分VLAN来对物理和逻辑网段进行有效的分割和隔离;在远程网内可以用链路加密机制解决链路安全问题,也可以用VPN技术在通信链路构筑各个校区的安全通道。
3、基于防火墙的网络访问控制体系:实现网络访问控制、代理服务、身份认证。
4、基于PKI的身份认证体系:实现增强型的身份认证,并为实现内容完整性和不可抵赖性提供支持。
5、漏洞扫描与安全评估纠正网络系统的不当配置,保证系统配置与安全策略的一致。
6、分布式入侵检测与病毒防护系统:这两种分布式系统的协调和合作可以实现更有效的防御。
7、审计与取证:对流经网络系统的全部信息流进行过滤和分析,有效地对敏感信息进行基于规则的监控和响应;能够对非法行为进行路由和反路由跟踪,为打击非法活动提供证据。
8、系统级安全:使用安全的或是经过安全增强的OS和数据库,及时填补新发现的漏洞。
9、桌面级安全:关闭不安全的服务,禁止开放一些不常用而又比较敏感的端口,采用防病毒软件和个人防火墙等。
10、应急响应和灾难恢复:良好的备份和恢复机制,可以在攻击造成损失时,尽快地恢复数据和系统服务。 -
第7题:
解决方案的框架包括:背景综述、()、解决方案和实施及报价等四个模块。
正确答案:问题分析 -
第8题:
问答题简述网络安全设计的基本原则。正确答案: 1.需求、风险、代价平衡分析的原则
2.综合性、整体性、等级性原则
3.方便用户原则
4.适应性及灵活性原则
5.一致性原则解析: 暂无解析 -
第9题:
问答题简述在选择解决方案时需要考虑的基本因素。正确答案: 1)按需选择
2)业务涵盖范围
3)弹性
4)发展的可能性解析: 暂无解析 -
第10题:
问答题简述制订网络安全解决方案的一般过程。正确答案: 1)安全需求分析。
①网络层需求分析——保护网络不受攻击,确保网络服务可用性,边界安全:企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时,做到实时鉴别、预警、阻断与记录。
②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源:合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括:非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全,可以和系统紧密结合,但有明显缺点:开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备:统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括:访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
③安全管理需求分析——三个方面:内部安全管理、网络安全管理、应用安全管理。
2)网络安全解决方案
网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域,工作主机置于内部网络,WEB服务器、数据库服务器放在DMZ区域,服务器访问经过防火墙模块检查,中心交换机配制IDS系统,服务器安装入侵检测系统,访问监控,操作记录和审计。电子商务网站服务器独立配置,身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器,认证管理。
防火墙配置——安装在出口网关位置。安全策略:服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达,隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制,专用流量保证、其它包不能过防火墙。
设备说明
——防火墙设备:应用程序支持、分布式客户机/服务器结构、网络访问安全保障
——防病毒设备:趋势科技
——入侵检测设备:NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
——SAP身份认证设备:Secure Computing的SafeWord解析: 暂无解析 -
第11题:
问答题简述网络安全解决方案的基本框架。正确答案: 网络安全解决方案应包括的主要内容:
①网络安全需求分析
②网络安全风险分析
③网络安全威胁分析
④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
⑤网络安全产品
⑥风险评估
⑦安全服务解析: 暂无解析 -
第12题:
问答题试述基于六层网络安全体系的网络安全解决方案中各个功能的含义。正确答案: 1、物理安全保证:产品保障、运行安全、防电磁辐射和保安。
2、通信链路安全:在局域网内采用划分VLAN来对物理和逻辑网段进行有效的分割和隔离;在远程网内可以用链路加密机制解决链路安全问题,也可以用VPN技术在通信链路构筑各个校区的安全通道。
3、基于防火墙的网络访问控制体系:实现网络访问控制、代理服务、身份认证。
4、基于PKI的身份认证体系:实现增强型的身份认证,并为实现内容完整性和不可抵赖性提供支持。
5、漏洞扫描与安全评估纠正网络系统的不当配置,保证系统配置与安全策略的一致。
6、分布式入侵检测与病毒防护系统:这两种分布式系统的协调和合作可以实现更有效的防御。
7、审计与取证:对流经网络系统的全部信息流进行过滤和分析,有效地对敏感信息进行基于规则的监控和响应;能够对非法行为进行路由和反路由跟踪,为打击非法活动提供证据。
8、系统级安全:使用安全的或是经过安全增强的OS和数据库,及时填补新发现的漏洞。
9、桌面级安全:关闭不安全的服务,禁止开放一些不常用而又比较敏感的端口,采用防病毒软件和个人防火墙等。
10、应急响应和灾难恢复:良好的备份和恢复机制,可以在攻击造成损失时,尽快地恢复数据和系统服务。解析: 暂无解析 -
第13题:
简述制订网络安全解决方案的一般过程。
正确答案: 1)安全需求分析。
①网络层需求分析——保护网络不受攻击,确保网络服务可用性,边界安全:企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时,做到实时鉴别、预警、阻断与记录。
②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源:合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括:非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全,可以和系统紧密结合,但有明显缺点:开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备:统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括:访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
③安全管理需求分析——三个方面:内部安全管理、网络安全管理、应用安全管理。
2)网络安全解决方案
网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域,工作主机置于内部网络,WEB服务器、数据库服务器放在DMZ区域,服务器访问经过防火墙模块检查,中心交换机配制IDS系统,服务器安装入侵检测系统,访问监控,操作记录和审计。电子商务网站服务器独立配置,身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器,认证管理。
防火墙配置——安装在出口网关位置。安全策略:服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达,隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制,专用流量保证、其它包不能过防火墙。
设备说明
——防火墙设备:应用程序支持、分布式客户机/服务器结构、网络访问安全保障
——防病毒设备:趋势科技
——入侵检测设备:NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
——SAP身份认证设备:Secure Computing的SafeWord -
第14题:
简述我国住房保障政策基本框架
正确答案:主要内容有三条
⑴特经济适用住房制度
⑵廉租住房制度
⑶住房公积金制度 -
第15题:
简述在选择解决方案时需要考虑的基本因素。
正确答案: 1)按需选择
2)业务涵盖范围
3)弹性
4)发展的可能性 -
第16题:
网络安全解决方案应包括的主要内容有哪些?
正确答案: ①网络安全需求分析
②网络安全风险分析
③网络安全威胁分析
④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
⑤网络安全产品
⑥风险评估
⑦安全服务 -
第17题:
编写解决方案的标准框架包含:()
- A、背景综述
- B、问题分析
- C、解决方案
- D、实施及报价
正确答案:A,B,C,D -
第18题:
简述ISO 9000的基本文件框架?
正确答案: 一级质量手册,二级程序文件,三级操作文件,四季表单记录。 -
第19题:
问答题简述电子商务解决方案的基本内容。正确答案: (1)电子商务需求识别方案
(2)电子商务应用规划方案
(3)电子商务技术解决方案
(4)电子商务运行管理方案
(5)电子商务应用推广方案
(6)电子商务安全解决方案
(7)电子商务人才培训方案解析: 暂无解析 -
第20题:
问答题网络安全解决方案应包括的主要内容有哪些?正确答案: ①网络安全需求分析
②网络安全风险分析
③网络安全威胁分析
④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
⑤网络安全产品
⑥风险评估
⑦安全服务解析: 暂无解析 -
第21题:
填空题解决方案的框架包括:背景综述、()、解决方案和实施及报价等四个模块。正确答案: 问题分析解析: 暂无解析 -
第22题:
问答题网络安全解决方案的基本概念是什么?正确答案: 网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等综合起来,形成一个完整的、协调一致的网络安全防护体系。解析: 暂无解析 -
第23题:
问答题请简述威胁网络安全的原因和网络安全管理系统的基本功能?正确答案: 网络安全的威胁来自于:
一是人为的无意失误;
二是人为的恶意攻击;
三是网络软件的漏洞所造成的网络缺陷。
安全管理就是将网络资源划分为授权和未授权两种类型,并对用户访问网络资源进行监
控,以保证网络不被侵害。网络安全管理系统具有以下功能:
标识重要的网络资源;
确定网络资源和用户之间的映射关系(划分访问权限);
监视用户对重要网络资源的访问;
记录对重要网络资源的非法访问。解析: 暂无解析