违法和不良信息举报 联系客服
免费注册 登录

简述制订网络安全解决方案的一般过程。

题目
问答题
简述制订网络安全解决方案的一般过程。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

网络安全解决方案的层次划分为哪五个部分?


参考答案:(1)社会法律、法规与手段
(2)增强的用户认证
(3)授权
(4)加密
(5)审计与监控

第2题:

网络安全解决方案的基本概念是什么?


正确答案:网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等综合起来,形成一个完整的、协调一致的网络安全防护体系。

第3题:

以方便面为例,简述食品分析计划的制订过程。


正确答案:

第4题:

局域网网络安全的整体解决方案是怎么样构成?


正确答案: 局域网与互联网连接处设置防火墙,局域网中的电脑安装基本的pc防杀毒软件,防arp攻击软件等。

第5题:

简述制订网络安全解决方案的一般过程。


正确答案: 1)安全需求分析。
①网络层需求分析——保护网络不受攻击,确保网络服务可用性,边界安全:企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时,做到实时鉴别、预警、阻断与记录。
②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源:合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括:非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全,可以和系统紧密结合,但有明显缺点:开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备:统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括:访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
③安全管理需求分析——三个方面:内部安全管理、网络安全管理、应用安全管理。
2)网络安全解决方案
网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域,工作主机置于内部网络,WEB服务器、数据库服务器放在DMZ区域,服务器访问经过防火墙模块检查,中心交换机配制IDS系统,服务器安装入侵检测系统,访问监控,操作记录和审计。电子商务网站服务器独立配置,身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器,认证管理。
防火墙配置——安装在出口网关位置。安全策略:服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达,隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制,专用流量保证、其它包不能过防火墙。
设备说明
——防火墙设备:应用程序支持、分布式客户机/服务器结构、网络访问安全保障
——防病毒设备:趋势科技
——入侵检测设备:NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
——SAP身份认证设备:Secure Computing的SafeWord

第6题:

下列关于网络安全解决方案的论述,错误的是()

A.一份好的网络安全解决方案,不仅要考虑到技术,还要考虑到策略和管理

B.一个网络的安全体系结构必须与网络的安全需求相一致

C.良好的系统管理有助于增强系统的安全性

D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件


参考答案:D
l

第7题:

一份完整的网络安全解决方案是()、策略和管理三者的组合。


正确答案:技术

第8题:

项目管理的过程,无论是管理过程,还是技术过程,一般都有明确的依赖关系,在大多数项目中要以同样的顺序完成。()符合过程之间的基本顺序。

A.制订技术解决方案→编制范围管理计划→活动定义

B.编制范围管理计划→范围定义→制订技术解决方案

C.编制范围管理计划→制订技术解决方案→活动排序→活动定义

D.活动工期估计→制订技术解决方案→范围定义


参考答案:A
只有项目的技术解决方案确定后,才能确定项目的范围。在管理项目的范围之前,首先编制范围管理计划,依据该计划才能分解出项目的WBS。

第9题:

简述网络安全的意义和进行安全性设计的一般步骤。


正确答案: 保证合法用户对资源进行安全访问,防止并杜绝黑客的蓄意攻击与破坏,同时又不至于带来过多的网络使用限制和性能下降,或盲目投入过高的代价而造成实施安全性的延误,最终影响用户的使用。
步骤:
1)确定网络上的各种资源
2)针对网络资源,分别分析它们的安全性威胁
3)分析安全性需求和折中方案
4)开发安全方案
5)定义安全策略
6)开发实现安全策略的过程
7)开发和使用适当的技术实现策略
8)用户、管理者和技术人员需认可上述策略
9)培训用户、管理者和技术人员
10)实现技术策略和安全过程
11)测试安全性,发现问题及时终止
12)判定同期性的独立审计日志,响应突发事件,根据最新的文献不断测试和培训,以及更新安全性计划和策略。

第10题:

组织制订应急响应相关预案并进行演练是网络安全领导小组的主要职责。


正确答案:错误

更多相关问题
相关内容