自考计算机网络安全复习资料(第8章 网络安全解决方案)

更多优质自考资料尽在百度贴吧自考乐园俱乐部
（https://www.360docs.net/doc/2419313312.html,/club/5346389）欢迎加入...欢迎交流...止不住的惊喜等着你.........

自考计算机网络安全复习资料(第8章 网络安全解决方案)
第8章 网络安全解决方案
8.1.1保护、检测、响应、恢复的含义（P234）：
保护：保护包括传统安全概念的继续，用加解密技术、访问控制技术、数字签名技术，从信息动态流动、数据静态存储和经授权方可以使用，以及可验证的信息交换过程等多方面对数据及其网上操作加以保护。检测：含义是对信息传输的内容的可控性的检测，对信息平台访问过程的检测，对违规与恶意攻击的检测，对系统与网络弱点的漏洞的检测等。响应：在复杂的信息环境中，保证在任何时候信息平台能高效正常运行，要求安全体系提供有力的响应机制。恢复：狭义的恢复批灾难恢复，在系统受到攻击的时候，评估系统受到的危害与损失，按紧急响应预案进行数据与系统恢复，启动备份系统恢复工作。
8.1.2计算机网络安全设计遵循的基本原则：①需求、风险、代价平衡分析的原则②综合性、整体性原则③一致性原则④易操作性原则⑤适应性、灵活性原则⑥多重保护原则
网络安全体系的主要内容：
8.2.1 网络安全解决方案的基本概念：网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等综合起来，形成一个完整的、协调一致的网络安全防护体系。
8.2.3网络安全解决方案应包括的主要内容（P238）：①网络安全需求分析②网络安全风险分析③网络安全威胁分析④网络系统的安全原则（动态性、唯一性、整体性、专业性、严密性）⑤网络安全产品⑥风险评估⑦安全服务。
8.4.1 单机用户面临的主要安全威胁：单机上用户面临的安全问题主要有：计算机硬件设备的安全、计算机病毒、网络蠕虫、恶意攻击、木马程序、网站恶意代码、操作系统和应用软件漏洞等。除此之外，电子邮件也会带来一些安全问题，主要包括：①电子邮件容易被截获②电子邮件客户端软件设计存在缺陷
8.4.2电子邮件安全的主要措施：保护电子邮件安全的唯一方法就是让攻击者无法理解截获的数据包，即对电子邮件的内容进行某种形式的加密处理。代表性的是PGP加密系统。除此之外，对单机用户的操作系统进行安全配置也是单机用户网络安全解决方案的一个重要方面。
8.5.3计算机信息系统安全管理的主要原则：①分离与制约的原则②有限授权原则③预防为主原则④可审计

原则。
课后题：1、全方位的网络安全解决方案需要包含哪些方面的内容？（P238）
2、研究网络信息安全比较困难的原因主要体现在哪些方面？（P233）
①边界模糊②评估困难③安全技术滞后④管理滞后
3、进行计算机网络安全设计、规划时，应遵循的原则是什么？（P235）
4、实施一个完整的网络与信息安全体系，需要采取哪些方面的措施？（P234）
实施一个完整的网络与信息安全体系，至少应包括三类措施，且缺一不可。一是社会的法律政策、企业的规章制度及安全教育等外部软环境。二是技术方面的措施，如防火墙、网络防毒、信息加密存储与通信、身份认证授权等。三是审计和管理措施，在此方面同时包含有技术和社会两个方面的措施。
5、简述网络安全解决方案的基本框架。（P238-8.2.3）
6、简述制订网络安全解决方案的一般过程。（P240）
1)安全需求分析。①网络层需求分析②应用层需求分析③安全管理需求分析2）网络安全解决方案：…
7、单机上用户面临的威胁主要来自哪些方面？有哪些应对措施？（P246）
8、简述进行网络安全需求分析的必要性，并分析企业网络的安全威胁主要来源。（P239）
9、简述网络内部安全管理制度的主要内容，以及其在保障网络安全中的主要意义。（P247）
机构与人员安全管理；系统运行与环境安全管理；硬设施安全管理；软设施安全管理；网络安全管理；数据安全管理；技术文档安全管理；应用系统运营安全管理；操作安全管理；应用系统开发安全管理。……