试题详情
- 简答题网络安全策略都包括哪些方面的策略?
-
(1)物理安全策略:物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
(2)访问控制策略:入网访问控制,网络的权限控制,目录级安全控制,属性安全控制,网络监测和锁定控制,网络端口和结点的安全控制
(3)防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。当前主流的防火墙主要分为三类:包过滤防火墙、代理防火墙和双穴主机防火墙。
(4)信息加密策略网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;结点加密的目的是对源结点到目的结点之间的传输链路提供保护。
(5)网络安全管理策略在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房的管理制度;制订网络系统的维护制度和应急措施等。 关注下方微信公众号,在线模考后查看
热门试题
- 发生泄密事件的机关、单位不及时上报或隐匿
- 单机状态下验证用户身份的三种因素是什么?
- 下列属于操作系统安全要素的是()
- 以下不是接入控制的功能的是()
- 手机验证码属于哪种令牌:()。
- 在信息系统联网测试期间不得采用真实业务数
- 恢复点目标RPO代表了灾难发生后业务恢复
- 僵尸程序的典型应用包括()
- 机关、单位负责人及其指定的人员为定密责任
- 当程序在特权模式下运行时面临的风险是()
- 服务器安全配置首先需要为不同的用户分配适
- 有关数据库加密,下面说法不正确的是()
- 信息安全管理是信息安全技术体系结构之一,
- 操作系统的()指的是提供给用户使用的一般
- 为什么目前的计算机病毒需要定期升级病毒库
- 网络产品、服务的提供者应当为其产品、服务
- 局域网中如果某台计算机受到了ARP欺骗,
- 防火墙用于将Internet和内部网络隔
- IPSec协议是开放的VPN协议。对它的
- 如何理解网络安全策略中的访问控制策略?