试题详情
- 简答题试述保障信息系统安全应考虑的主要问题。
-
从信息系统安全防护技术来讲主要有以下几种:
(1)内联网信息系统的一些重要信息交互,可以采用专用的通信线路(特别是采用没有电磁泄漏问题的光缆)来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
(2)网络和系统隔离(防火墙等)防火墙可以隔离内部网络和外部网络,使得所有内外网之间的通信都经过特殊的检查以确保安全。对一些特别主特别服务可以采用包装代理技术(如Wrapper等),隔离用户对系统的直接访问,加强系统的安全性。
(3)网络和系统安全扫描网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测,即时发现漏洞给予修补,使入侵者无机可乘。
(4)安全实时监控与入侵发现技术信息系统的安全状况是动态变化的,安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。
(5)操作系统安全加固采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。
(6)数据库系统和应用系统安全加固在要害信息系统的服务器中采用B级操作系统,并配备B级数据库管理系统,将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
(7)可生存技术可生存性是指在遭受攻击,发生失效或事故时,仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。
(8)加强安全管理技术信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训。 关注下方微信公众号,在线模考后查看
热门试题
- 新闻服务器通过Internet连在一起,
- 使用安全内核的方法把可能引起安全问题的部
- 网络行为失范是指,网络行为主体违背了一定
- 如果多台计算机之间存在着明确的主/从关系
- 下列属于内部网关协议的有()。
- ()主要应用于共享共同对应用。数据和打印
- Intranet中使用()计算模式。
- 人类不可缺少的资源有()。
- 简述公开密钥密码体制的特点
- 一个好的密码体制,其安全性应仅仅依赖于(
- 将数据包从一个节点发送到另一个节点时,(
- 就我国目前的现状来看,政府对互联网进行管
- 工作站与网络服务器之间的通信是NOS提供
- 上网时,输入IP地址和输入域名都可调出网
- 全世界的人可运用网络浏览相同信息,这说明
- 以下哪一项不是IDS的组件()。
- EIARS-232C的电气特性规定逻辑“
- 假设信号在媒体上的传播速率为2.3×10
- GigabitEthenet可以支持多种
- 如果网络的传输速率为28.8kbps,要