违法和不良信息举报 联系客服
免费注册 登录

网络安全解决方案应包括的主要内容有哪些?

题目
问答题
网络安全解决方案应包括的主要内容有哪些?
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

eSpace UC解决方案安全包括如下哪些要点()。

A.终端接入安全策略

B.通信业务安全策略

C.管理平面安全策略

D.IP基础网络安全策略


参考答案:A, B, C, D

第2题:

全方位的网络安全解决方案需要包含哪些方面的内容?


正确答案: 网络安全解决方案应包括的主要内容:
①网络安全需求分析
②网络安全风险分析
③网络安全威胁分析
④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
⑤网络安全产品
⑥风险评估
⑦安全服务

第3题:

网络安全解决方案的层次划分为哪五个部分?


参考答案:(1)社会法律、法规与手段
(2)增强的用户认证
(3)授权
(4)加密
(5)审计与监控

第4题:

运营管理包括的主要内容有哪些?


正确答案:运营管理就是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称。从另一个角度来讲,运营管理也可以指为对生产和提供公司主要的产品和服务的系统进行设计、运行、评价和改进。

第5题:

网络安全体系的主要内容有哪些?


正确答案: 网络安全体系结构是对网络信息安全基本问题的应对措施的集合,通常由保护、检测、响应和恢复等手段构成。
保护、检测、响应、恢复涵盖了对现代网络信息系统保护的各个方面,构成了一个完整的体系,使网络信息安全建筑在更坚实的基础上。四个概念之间存在着一定的因果和依存关系,形成一个整体。如果全面的保护仍然不能确保安全,就需要检测来为响应创造条件;有效与充分地响应安全事件,将大大减少对保护和恢复的依赖;恢复能力是在其他措施均失效的情形下的最后保障机制。
可以看出,计算机网络的安全保护是一个涉及多个层面的系统工程,必须全面、协调地应用多种技术才能达到有效保护的目的。

第6题:

网络安全解决方案的基本概念是什么?


正确答案:网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等综合起来,形成一个完整的、协调一致的网络安全防护体系。

第7题:

简述制订网络安全解决方案的一般过程。


正确答案: 1)安全需求分析。
①网络层需求分析——保护网络不受攻击,确保网络服务可用性,边界安全:企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时,做到实时鉴别、预警、阻断与记录。
②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源:合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括:非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全,可以和系统紧密结合,但有明显缺点:开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备:统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括:访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
③安全管理需求分析——三个方面:内部安全管理、网络安全管理、应用安全管理。
2)网络安全解决方案
网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域,工作主机置于内部网络,WEB服务器、数据库服务器放在DMZ区域,服务器访问经过防火墙模块检查,中心交换机配制IDS系统,服务器安装入侵检测系统,访问监控,操作记录和审计。电子商务网站服务器独立配置,身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器,认证管理。
防火墙配置——安装在出口网关位置。安全策略:服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达,隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制,专用流量保证、其它包不能过防火墙。
设备说明
——防火墙设备:应用程序支持、分布式客户机/服务器结构、网络访问安全保障
——防病毒设备:趋势科技
——入侵检测设备:NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
——SAP身份认证设备:Secure Computing的SafeWord

第8题:

科学的调研计划应包括哪些主要内容?


参考答案:①确定调研目标    ②选择调研单位    ③选择调研方法     ④使用调研工具        ⑤构建调研团队    ⑥筹措调研经费      ⑦安排调研时间   ⑧处理意外情况    ⑨其他有关工作的安排  

第9题:

计算机网络安全管理的主要内容有哪些?


正确答案: 据统计,60%以上的信息安全问题是由于疏于管理造成的。计算机网络安全管理的主要内容有以下两个方面:
(1)网络安全管理的法律法规。网络(信息)安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。信息安全标准关系到国家安全,是保护国家利益的重要手段,并且有利于保证信息安全产品的可信性,实现产品的互联和互操作性,以支持计算机网络系统的互联、更新和可扩展性,支持系统安全的测评和评估,保障计算机网络系统的安全可靠。目前我国有章可循的国际国内信息安全标准有100多个,如《军用计算机安全评估准则》等。
(2)计算机网络安全评价标准:计算机网络安全评价标准是一种技术性法规。在信息安全这个特殊领域,如果没有这种标准,于此相关的立法、执法就会有失偏颇,会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家安全,因此各国都在积极制定本国的计算机网络安全评价认证标准。

第10题:

eSpace UC解决方案安全包括如下哪些要点()。

  • A、终端接入安全策略
  • B、通信业务安全策略
  • C、管理平面安全策略
  • D、IP基础网络安全策略

正确答案:A,B,C,D

更多相关问题
相关内容