问答题简述从网络安全角度考虑，电子政府技术安全体系的内容。

题目

问答题

简述从网络安全角度考虑，电子政府技术安全体系的内容。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

从系统安全的角度,可以把网络安全的研究内容分为攻击和( )

A防御

B避免

C监听

D入侵

正确答案是：A

第2题：

从技术方面来看，网络安全就是防范外部非法用户的攻击，所以网络安全其实就是网络防御技术。

正确答案:错误

第3题：

从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。()

此题为判断题(对，错)。

正确答案:正确

第4题：

简述从网络安全角度考虑，电子政府技术安全体系的内容。

正确答案: （1）网络物理设备的可靠性和安全性。
（2）网络和信息系统运行的可靠性、可控性和可跟踪性。
（3）系统的开放性和可扩充性。

第5题：

简述网络安全技术。

正确答案: 目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类：
（1）防火墙
防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题，也可能会是一个潜在的瓶颈。
（2）安全路由器
由于WAN连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
（3）虚拟专用网（VPN）
虚拟专用网（VPN）是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。
（4）安全服务器
安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。
（5）电子签证机构CA和PKI产品
电子签证机构（CA）作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务，将成为所有应用的计算基础结构的核心部件。
（6）用户认证产品
由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其它技术如动态口令相结合，对用户身份进行有效的识别。同时，还可利用IC卡上的个人私钥与数字签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。
（7）安全管理中心
由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。
（8）入侵检测系统（IDS）
入侵检测，作为传统保护机制（比如访问控制，身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。
（9）入侵防御系统（IPS）
入侵防御，入侵防御系统作为IDS很好的补充，是信息安全发展过程中占据重要位置的计算机网络硬件。
（10）安全数据库
由于大量的信息存储在计算机数据库内，有些信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
（11）安全操作系统
给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。
（12）DG图文档加密
能够智能识别计算机所运行的涉密数据，并自动强制对所有涉密数据进行加密操作，而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密。

第6题：

简述计算机网络安全技术包括哪两个方面？其中涉及网络安全方面包括哪些内容？
计算机安全：计算机硬件安全计算机软件安全数据安全
网络安全：保密性完整性可靠性实用性可用性占有性
略

第7题：

网络安全体系的主要内容有哪些？

正确答案: 网络安全体系结构是对网络信息安全基本问题的应对措施的集合，通常由保护、检测、响应和恢复等手段构成。
保护、检测、响应、恢复涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础上。四个概念之间存在着一定的因果和依存关系，形成一个整体。如果全面的保护仍然不能确保安全，就需要检测来为响应创造条件；有效与充分地响应安全事件，将大大减少对保护和恢复的依赖；恢复能力是在其他措施均失效的情形下的最后保障机制。
可以看出，计算机网络的安全保护是一个涉及多个层面的系统工程，必须全面、协调地应用多种技术才能达到有效保护的目的。

第8题：

从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

正确答案：D

第9题：

简述网络安全系统的内容。

正确答案:计算机及网络实体安全、计算机及网络中软件的安全、计算机及网络中的信息安全、计算机及网络运行安全。

第10题：

试从网络OSI参考模型的角度讨论网络安全问题。

正确答案: 由于信息网络涉及企业信息机密，必须考虑网络安全措施。参考OSI七层网络模型，网络安全问题可以从以下几个方面进行讨论：
（1）环境和硬件网络的物理安全是整个网络安全的前提，设备上可采用高可靠性的硬件多冗余的设计，还要考虑重要线路防电磁泄漏的手段。
（2）网络层安全网络层是网络入侵者进攻信息系统的通道和途径。许多安全问题都体现在网络层安全方面。①安全的网络拓扑结构。保证网络安全的首要问题就是要合理划分网段，利用网络中间设备的安全机制，控制各网络间的访问；②数据加密传输。由于企业信息系统运行中存在各子网间的数据传输，为了防范风险，必须对传输中的数据实施保护，利用加密等方式保证数据不被非法截获，并提供用户身份认证、授权等功能；③网络扫描。解决网络层安全问题；④防火墙。为防范来自局域网外的威胁，考虑在具有重要数据的子网前添加防火墙。进而利用防火墙型技术，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部网络屏蔽有关被保护网络的数据、结构，实现对网络的安全保护；⑤网络实时入侵防御。为了抵御网络内部发起的攻击，动态的监测网络的内部活动并做出及时的响应，就要依靠网络的实时入侵监测。通过在网络合适的位置放置入侵监测系统，及时发现危险数据包和可能的攻击行为。
（3）操作系统层安全：①系统的强健性。为了保证操作系统稳定性的持续增长，需要不断跟踪有关操作系统漏洞的发布，及时下载补丁来进行防范，同时要经常对关键数据和文件进行备份，随时留意系统文件的变化；②病毒防范。防病毒广泛的定义应该是防范恶意代码；③集中的日志审计。集中日志审计体系可以将网络中所有操作系统的日志和审计记录及时汇总到一个集中地点并且导入数据库中用于长期的存储。管理员可以在集中日志系统上进行复杂查询和分析；④用户的账户管理。对用户账户进行集中管理和统一的登录设定，规定系统各用户对系统各项信息的访问权限，监督用户活动、记录用户活动情况等；⑤用户的识别和认证。身份认证技术是实现资源访问控制的重要手段，是落实企业网络安全策略的保证；⑥操作系统的选择。应选用稳定性、安全性较强的系统，如：Windows2000。
（4）数据库层安全①访问控制管理。设置读、写、执行等功能的相应权限以满足复杂安全环境的需要；②数据库扫描。在不改变数据库管理系统本身的前提下，实现对数据库安全漏洞的检测；③备份和容灾。将关键的数据、应用乃至整个系统备份到磁带上或进行异地备份，防止由于意外事故导致数据丢失。
（5）应用层安全策略选用安全性较高的应用程序，并正确地配置，尽可能地减少安全漏洞。
（6）操作层安全策略制定用户守则、机房管理制度，分层次地进行安全培训，树立员工安全意识。

简述从网络安全角度考虑，电子政府技术安全体系的内容。

题目

相似问题和答案

更多相关问题

相关内容