發(fā)表時間:2014/5/12 9:16:33 來源:互聯(lián)網(wǎng)
點擊關(guān)注微信:
【導讀】為幫助考生有效備考2014年職稱計算機考試,中大職稱計算機考試網(wǎng)小編整理了2014年職稱計算機考試教材internet應用輔導資料�,希望對您通過職稱計算機考試有所幫助���!
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏��。需要對存放絕密信息的機房進行必要的設計�,如構(gòu)建屏蔽室。采用輻射干擾機���,防止電磁輻射泄漏機密信息���。對存有重要數(shù)據(jù)庫且有實時性服務要求的服務器必須采用UPS不間斷穩(wěn)壓電源,且數(shù)據(jù)庫服務器采用雙機熱備份�����,數(shù)據(jù)遷移等方式保證數(shù)據(jù)庫服務器實時對外部用戶提供服務并且能快速恢復����。
2、系統(tǒng)安全需求
對于操作系統(tǒng)的安全防范可以采取如下策略:盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應用����、對一些關(guān)鍵文件(如UNIX下:/.rhost、etc/host�����、passwd���、shadow�、group等)使用權(quán)限進行嚴格限制����、加強口令字的使用、及時給系統(tǒng)打補丁��、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開���。
應用系統(tǒng)安全上���,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證�����,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作權(quán)限����,將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能����,對用戶所訪問的信息做記錄��,為事后審查提供依據(jù)���。我們認為采用的入侵檢測系統(tǒng)可以對進出網(wǎng)絡的所有訪問進行很好的監(jiān)測��、響應并作記錄����。
3����、防火墻需求
防火墻是網(wǎng)絡安全最基本、最經(jīng)濟����、最有效的手段之一�����。防火墻可以實現(xiàn)內(nèi)部�����、外部網(wǎng)或不同信任域網(wǎng)絡之間的隔離�,達到有效的控制對網(wǎng)絡訪問的作用�。
3.1省中心與各下級機構(gòu)的隔離與訪問控制
防火墻可以做到網(wǎng)絡間的單向訪問需求,過濾一些不安全服務;
防火墻可以針對協(xié)議��、端口號���、時間���、流量等條件實現(xiàn)安全的訪問控制。
防火墻具有很強的記錄日志的功能���,可以對您所要求的策略來記錄所有不安全的訪問行為�。
3.2公開服務器與內(nèi)部其它子網(wǎng)的隔離與訪問控制
利用防火墻可以做到單向訪問控制的功能��,僅允許內(nèi)部網(wǎng)用戶及合法外部用戶可以通過防火墻來訪問公開服務器,而公開服務器不可以主動發(fā)起對內(nèi)部網(wǎng)絡的訪問�����,這樣�����,假如公開服務器造受攻擊����,內(nèi)部網(wǎng)由于有防火墻的保護,依然是安全的��。
4����、加密需求
目前��,網(wǎng)絡運營商所開展的VPN業(yè)務類型一般有以下三種:
1.撥號VPN業(yè)務(VPDN)2.專線VPN業(yè)務3.MPLS的VPN業(yè)務
移動互連網(wǎng)絡VPN業(yè)務應能為用戶提供撥號VPN����、專線VPN服務,并應考慮MPLSVPN業(yè)務的支持與實現(xiàn)��。
VPN業(yè)務一般由以下幾部分組成:
(1)業(yè)務承載網(wǎng)絡(2)業(yè)務管理中心(3)接入系統(tǒng)(4)用戶系統(tǒng)
我們認為實現(xiàn)電信級的加密傳輸功能用支持VPN的路由設備實現(xiàn)是現(xiàn)階段最可行的辦法。
5��、安全評估系統(tǒng)需求
網(wǎng)絡系統(tǒng)存在安全漏洞(如安全配置不嚴密等)����、操作系統(tǒng)安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。并且���,隨著網(wǎng)絡的升級或新增應用服務�����,網(wǎng)絡或許會出現(xiàn)新的安全漏洞��。因此必需配備網(wǎng)絡安全掃描系統(tǒng)和系統(tǒng)安全掃描系統(tǒng)檢測網(wǎng)絡中存在的安全漏洞���,并且要經(jīng)常使用,對掃描結(jié)果進行分析審計�����,及時采取相應的措施填補系統(tǒng)漏洞����,對網(wǎng)絡設備等存在的不安全配置重新進行安全配置����。
6�、入侵檢測系統(tǒng)需求
在許多人看來,有了防火墻��,網(wǎng)絡就安全了���,就可以高枕無憂了��。其實��,這是一種錯誤的認識���,防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟����、最有效的措施之一���。防火墻可以對所有的訪問進行嚴格控制(允許����、禁止、報警)�����。但它是靜態(tài)的����,而網(wǎng)絡安全是動態(tài)的、整體的�����,黑客的攻擊方法有無數(shù)�,防火墻不是萬能的,不可能完全防止這些有意或無意的攻擊���。必須配備入侵檢測系統(tǒng)���,對透過防火墻的攻擊進行檢測并做相應反應(記錄、報警���、阻斷)���。入侵檢測系統(tǒng)和防火墻配合使用���,這樣可以實現(xiàn)多重防護,構(gòu)成一個整體的��、完善的網(wǎng)絡安全保護系統(tǒng)��。
7���、防病毒系統(tǒng)需求
針對防病毒危害性極大并且傳播極為迅速�,必須配備從服務器到單機的整套防病毒軟件�����,防止病毒入侵主機并擴散到全網(wǎng)���,實現(xiàn)全網(wǎng)的病毒安全防護�。并且由于新病毒的出現(xiàn)比較快���,所以要求防病毒系統(tǒng)的病毒代碼庫的更新周期必須比較短��。
8、數(shù)據(jù)備份系統(tǒng)
安全不是絕對的�����,沒有哪種產(chǎn)品的可以做到百分之百的安全,但我們的許多數(shù)據(jù)需要絕對的保護�����。最安全的����、最保險的方法是對重要數(shù)據(jù)信息進行安全備份,通過網(wǎng)絡備份與災難恢復系統(tǒng)進行定時自動備份數(shù)據(jù)信息到本地或遠程的磁帶上��,并把磁帶與機房隔離保存于安全位置��。如果遇到系統(tǒng)來重受損時���,可以利用災難恢復系統(tǒng)進行快速恢復�����。
9���、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制����,并利用法律手段來實現(xiàn)。因些必須在電信部門系統(tǒng)內(nèi)根據(jù)自身的應用與安全需求�,制定安全管理制度并嚴格按執(zhí)行,并通過安全知識及法律常識的培訓�����,加強整體員工的自身安全意識及防范外部入侵的安全技術(shù)���。
相關(guān)文章:
2014年職稱計算機考試Internet應用基礎(chǔ)知識匯總
2014年職稱計算機考試教材internet應用輔導資料
更多關(guān)注:職稱計算機考試報考指南 考試培訓 考試用書 更多資料
(責任編輯:xy)
