1. 选择题
(1)在设计网络安全方案中,系统是基础、( )是核心、管理是保证。
A. 系统管理员 B. 安全策略
C. 人 D. 领导
(2)得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作,以上是实现安全方案的( )目标。
A. 可审查性 B. 可控性
C. 机密性 D. 可用性
(3)在设计编写网络方案时,( )是网络安全方案与其他项目的最大区别。
A. 网络方案的相对性 B. 网络方案的动态性
C. 网络方案的完整性 D. 网络方案的真实性
(4)在某部分系统出现问题时,不影响企业信息系统的正常运行,是网络方案设计中( )需求。
A. 可控性和可管理性 B. 可持续发展
C. 系统的可用性 D. 安全性和合法性
(5)在网络安全需求分析中,安全系统必须具有( ),以适应网络规模的变化。
A. 可伸缩性 B. 安全体系
C. 易于管理 D. 开放性
解答:
(1)C (2)D (3)B (4)C (5)A
2. 填空题
(1)高质量的网络安全解决方案主要体现在 、 和 三方面,其中 是基础、 是核心、 是保证。
(1)安全技术 安全策略 安全管理 安全技术 安全策略 安全管理
(2)网络系统的安全原则体现在 、 、 、 和 五个方面。
(2)动态性 唯一性 整体性 专业性 严密性
(3) 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。
(3)安全审计
(4)在网络安全设计方案中,只能做到 和 ,不能做到 。
(4)避免风险 消除风险的根源 完全消灭风险
(5)常用的安全产品主要有五种: 、 、 、 和 。
(5)防火墙 防病毒 身份认证 传输加密 入侵检测
解答:
(1)安全技术 安全策略 安全管理 安全技术 安全策略 安全管理
(2)动态性 唯一性 整体性 专业性 严密性
(3)安全审计
(4)避免风险 消除风险的根源 完全消灭风险
(5)防火墙 防病毒 身份认证 传输加密 入侵检测
3. 简答题
(1)网络安全方案的主要内容有哪些?
安全解决方案的框架(内容)主要可以概括为6个方面,在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。
1. 安全风险概要分析
2. 实际安全风险分析
通常可以从4个方面进行实际安全风险的分析:
(1) 网络风险分析
(2)系统风险分析
(3)应用安全分析
(4)对系统和应用的安全分析
3. 网络系统的安全原则
网络系统的安全原则主要体现在5个方面:动态性、唯一性、整体性、专业性和严密性。
4. 主要安全技术
常用的安全产品和安全技术有5种:防火墙、防病毒、身份认证、传输加密和入侵检测。
5. 风险评估
6.安全管理与服务
(1) 网络拓扑安全
(2) 系统安全加固
(3) 应用安全
(4) 灾难恢复
(5) 紧急响应
(6) 安全管理规范
(7)服务体系和培训体系
(2)网络安全的目标及设计原则是什么?
1. 安全方案的目标
应用网络安全技术设计网络安全方案的目标:
(1) 各部门、各单位局域网的安全保护
(2) 与Internet相连的安全保护
(3) 关键信息的加密传输与存储
(4) 应用业务系统的安全
(5) 安全网的监控与审计
(6) 最终目标:机密性、完整性、可用性、可控性与可审查性
具体地主要包括以下3个方面:访问控制、数据加密、安全审计
2. 网络安全方案设计原则
(1) 努力提高系统的安全性和保密性;
(2) 保持网络原有的性能特点,对网络的协议和传输具有很好的透明性;
(3) 易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4) 尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
(5) 安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6) 安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
(7) 分步实施。对于网络安全综合解决方案,需要采取几个阶段进行分步实施、分段验收、确保总体质量。
(3)评价网络安全方案的质量标准有哪些?
(1) 确切唯一性是评估安全解决方案最重要的标准之一,对每一项具体指标的要求都应当是确切唯一的不能模棱两可,以便根据实际情况需要来进行具体实现。
(2) 综合把握和理解现实中的安全技术和安全风险,并具有一定的预见性。
(3) 对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全隐患,应当给出一个具体、合适、实际准确的评估结果和建议。
(4) 针对企事业用户系统安全问题,利用先进的安全产品、安全技术和管理手段,降低用户的网络系统可能遇到的风险和威胁,消除风险和隐患,增强防范安全风险和威胁的能力。
(5) 切实体现对用户的服务支持。
(6) 在整个设计方案过程中,应当清楚网络系统安全是一个动态的、整体的、专业的工程,需要分步实施不能一步到位彻底解决用户所有的安全问题。
(7) 以网络安全工程的思想和方式组织实施。
(8) 具体方案中所采用的安全产品、安全技术和具体安全措施,都应当经得起验证、推敲和论证实施,应当有实际的理论依据和基础。
(4)简述网络安全方案的需求分析?
网络安全需求分析要点
(1)需求分析要点
需求分析必须注重以下6个方面:
1)安全体系
2)可靠性
3)安全性
4)开放性
5)可伸缩性
6)易于管理
(2)需求分析案例
1)初步分析
2)安全需求分析
● 物理层安全需求
● 网络层安全需求
● 系统层安全需求
● 应用层安全需求
● 管理层安全需求
(5)网络安全方案框架包含哪些内容?编写时需要注意什么?
安全解决方案的框架(内容)主要可以概括为6个方面,在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。
1. 安全风险概要分析
2. 实际安全风险分析
通常可以从4个方面进行实际安全风险的分析:
(1) 网络风险分析
(2)系统风险分析
(3)应用安全分析
(4)对系统和应用的安全分析
3. 网络系统的安全原则
网络系统的安全原则主要体现在5个方面:动态性、唯一性、整体性、专业性和严密性。
4. 主要安全技术
常用的安全产品和安全技术有5种:防火墙、防病毒、身份认证、传输加密和入侵检测。
5. 风险评估
6.安全管理与服务
(1) 网络拓扑安全
(2) 系统安全加固
(3) 应用安全
(4) 灾难恢复
(5) 紧急响应
(6) 安全管理规范
(7)服务体系和培训体系
编写时需要注意:
(1) 网络安全方案的动态性
动态安全是指在安全方案设计时,不仅要考虑到企事业网络安全的现状,也要考虑到将来的业务应用和系统的变化、更新与升级的需要,是与其他项目的最大区别。
(2) 网络安全的相对性
在方案中应该告诉用户,只能做到避免风险,消除风险的根源,降低由于风险所带来的隐患和损失,而不能做到完全消灭风险。
(6)网络安全的具体解决方案包括哪些内容?
具体的安全解决方案主要包括:
(1) 物理安全解决方案
主要包括3个方面:
1) 环境安全 2) 设备安全 3) 媒体安全
在物理安全方面应采取4个方面措施:
1) 产品保障方面 2) 运行安全方面
3) 防电磁辐射方面 4) 保安方面
(2) 链路安全解决方案
(3) 网络安全解决方案
(4) 信息安全解决方案