简述制订网络安全解决方案的一般过程。

简答题简述制订网络安全解决方案的一般过程。

正确答案： 1）安全需求分析。
①网络层需求分析——保护网络不受攻击，确保网络服务可用性，边界安全：企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时，做到实时鉴别、预警、阻断与记录。
②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源：合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括：非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全，可以和系统紧密结合，但有明显缺点：开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备：统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括：访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
③安全管理需求分析——三个方面：内部安全管理、网络安全管理、应用安全管理。
2）网络安全解决方案
网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域，工作主机置于内部网络，WEB服务器、数据库服务器放在DMZ区域，服务器访问经过防火墙模块检查，中心交换机配制IDS系统，服务器安装入侵检测系统，访问监控，操作记录和审计。电子商务网站服务器独立配置，身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器，认证管理。
防火墙配置——安装在出口网关位置。安全策略：服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达，隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制，专用流量保证、其它包不能过防火墙。
设备说明
——防火墙设备：应用程序支持、分布式客户机/服务器结构、网络访问安全保障
——防病毒设备：趋势科技
——入侵检测设备：NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
——SAP身份认证设备：Secure Computing的SafeWord
答案解析：
关注下方微信公众号，在线模考后查看

热门试题