某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进_睦霖题库

简答题 某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：（1）计算机硬件设备的安全；（2）计算机病毒；（3）网络蠕虫；（4）恶意攻击；（5）木马程序；（6）网站恶意代码；（7）操作系统和应用软件漏洞；（8）电子邮件安全。试据此给出该用户的网络安全解决方案。

正确答案：在网关位置配置多接口防火墙，将整个网络划分为外部网络、内部网络、DMZ区等多个安全*区域，将工作主机放置于内部网络区域，将WEB服务器、数据库服务器等服务器放置在DMZ区域，其他区域对服务器区的访问必须经过防火墙模块的检查。
在中心交换机上配置基于网络的IDS系统，监控整个网络内的网络流量。
在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统，对所有上述服务器的访问进行监控，并对相应的操作进行记录和审计。
将电子商务网站和进行企业普通WEB发布的服务器进行独立配置，对电子商务网站的访问将需要身份认证和加密传输，保证电子商务的安全性。
在DMZ区的电子商务网站配置基于主机的入侵检测系统；防止来自INTERNET对HTTP服务的攻击行为。
在企业总部安装统一身份认证服务器，对所有需要的认证进行统一管理，并根据客户的安全级别设置所需要的认证方式（如静态口令，动态口令，数字证书等）。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题