2. 计算机
  3. 论企业内部网的安全策略 企业网络的建设是企业信息化的基础。近几年,许多企业都陆续建立了自己的企业网,并通过各种方法与Internet相连。网络信息安全已经成为企业信息化成功实施的关键因素。 请围绕“企业内部网的安全策略”论题,依次对以下三个方面

论企业内部网的安全策略 企业网络的建设是企业信息化的基础。近几年,许多企业都陆续建立了自己的企业网,并通过各种方法与Internet相连。网络信息安全已经成为企业信息化成功实施的关键因素。 请围绕“企业内部网的安全策略”论题,依次对以下三个方面

admin2007-10-11  43
问题 论企业内部网的安全策略
   企业网络的建设是企业信息化的基础。近几年,许多企业都陆续建立了自己的企业网,并通过各种方法与Internet相连。网络信息安全已经成为企业信息化成功实施的关键因素。
   请围绕“企业内部网的安全策略”论题,依次对以下三个方面进行论述。
1. 概要叙述你参与分析和开发的系统以及你所担任的主要工作。
2.具体叙述在设计该系统时需要考虑的安全因素和选择安全标准的策略,以及在建立系统时所采取的综合安全措施。
3.评价你所采取的安全措施及其效果,以及其中可以改进的方面。
选项
答案[写作要点] 1.介绍系统的需求,尤其着重介绍安全方面的需求;介绍自己担任的工作及需要处理的问题。 2.由于不同的系统对安全的要求不同,投资也不同,因此系统采用的安全策略会有很大的不同,以下罗列的一些内容不必全部说明,根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同,所要考虑的安全因素也会不同,因此,需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析,考虑面对的安全威胁。例如对于门户网站,除了要防止一般的攻击之外,更重要的是要防止网页被篡改及拒绝服务攻击,要保证系统能够持续提供服务,具有快速恢复能力。而对于生产性的企业,可能要集中精力于可靠性,防止内外部的攻击,备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门,考虑内容非常多,包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复,身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略,一般而言应首先遵循国家标准,没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是,国家对于密码设备有严格的标准,因此,如果涉及到密码设备时,应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施,可以简要分为下面几种: ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施,例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护,以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后,需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价,不可脱离实际,提出过高要求。
解析
转载请注明原文地址:https://kaotiyun.com/show/RqQZ777K
本试题收录于: 系统分析师下午论文考试题库软考高级分类
0

系统分析师下午论文考试

软考高级

相关试题推荐
随机试题
最新回复(0)