2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 案例一 据新闻报道,某单位的网络维护员张某将网线私自连接到单位内部专网,通过专网远程登录到该单位的某银行储蓄所营业员电脑,破解默认密码后以营业员身份登录系统,盗取该银行83.5万元。该储蓄

阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 案例一 据新闻报道,某单位的网络维护员张某将网线私自连接到单位内部专网,通过专网远程登录到该单位的某银行储蓄所营业员电脑,破解默认密码后以营业员身份登录系统,盗取该银行83.5万元。该储蓄

admin2023-02-21  39
问题 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
【说明】
案例一
据新闻报道,某单位的网络维护员张某将网线私自连接到单位内部专网,通过专网远程登录到该单位的某银行储蓄所营业员电脑,破解默认密码后以营业员身份登录系统,盗取该银行83.5万元。该储蓄所使用与互联网物理隔离的专用网络,且通过防火墙设置层层防护,但最终还是被张某非法入侵,并造成财产损失。
案例二
据国内某网络安全厂商通报,我国的航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位受到多次不同程度的APT攻击,攻击来源均为国外几个著名的APT组织。比如某境外APT组织搭建钓鱼攻击平台,冒充“系统管理员”向某科研单位多名人员发送钓鱼邮件,邮件附件中包含伪造Office、PDF图标的PE文件或者含有恶意宏的Word文件,该单位小李打开钓鱼邮件附件后,其工作电脑被植入恶意程序,获取到小李个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,该APT组织定期远程登录小李的电子邮箱收取文件,并利用该邮箱向小李的同事、下级单位人员发送数百封木马钓鱼邮件,导致十余人下载点击了木马程序,相关人员计算机被控制,造成敏感信息被窃取。
结合上述案例,请简要说明从管理层面应如何加强网络安全防范。
选项
答案①定网络安全管理制度; ②明确网络安全主体责任; ④ 细化网络安全工作职责,责任到人; ⑤ 合理分配人员权限、最小权限和加强审计; ⑥ 加强网络安全意识和技能培训; ⑦ 强化网络安全执行监督。
解析 从案例二的APT攻击来看,攻击者经常利用内部网络和系统漏洞进行渗透攻击,由此可见,网络安全防范不能仅针对外部访问,也需要做好内部安全防护,不只要从技术方面加强防范,也需要在管理层面加强网络安全防范。目前,大部分网络系统最薄弱的就是管理层面的防范。
管理层面的安全防范主要有:
(1)制定网络安全管理制度:有完善的网络安全管理制度,才能有法可依、有度可循,能从根本上保证网络安全,根据工作需要,应制定人员、岗位、设备、网络、资产等各个方面的安全管理制度。
(2)明确网络安全主体责任:2016年正式实施的《中华人民共和国网络安全法》中,确定了网络运营者在网络安全维护中的主体责任地位,各单位应建立内部网络安全管理机构,明确各个层级应承担的网络安全责任。
(3)细化网络安全工作职责,责任到人:网络安全管理涉及单位内部每个员工,需要制定详细的网络安全工作职责,明确每个人的责任,做到责任落实到人。
(4)合理分配人员权限、最小权限和加强审计:针对所有的信息系统和管理人员,应细化人员权限,合理分配权限,实现权限最小化原则,不能图方便设立超级管理员权利,至少设立业务、维护、审计三种权限角色,加强操作审计。
(5)加强网络安全意识和技能培训:通过培训,使大家认识到网络安全的重要性和必要性,才能有更好的个人网络安全防范意识和网络安全自我保护;网络安全攻击手段层出不穷,攻击技术不断演变发展,网络安全管理者应通过培训和学习,不断提升网络安全防范能力和水平。
(6)强化网络安全执行监督:通过加强执行检查和监督,奖罚分明,发现漏洞,及时整改,促进网络安全管理制度有效执行,提高网络安全防范能力。
转载请注明原文地址:https://kaotiyun.com/show/on0D777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)