考試吧整理了考試吧整理了2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全,幫助考生備考���。�����,幫助考生梳理知識(shí)點(diǎn)��。
三��、它與網(wǎng)絡(luò)性能和功能的關(guān)系
通常,系統(tǒng)安全與性能和功能是一對(duì)矛盾的關(guān)系�����。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)(斷開(kāi)),外界是不可能構(gòu)成安全威脅的�。但是�����,企業(yè)接入國(guó)際互連網(wǎng)絡(luò)����,提供網(wǎng)上商店和電子商務(wù)等服務(wù)�����,等于將一個(gè)內(nèi)部封閉的網(wǎng)絡(luò)建成了一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境���,各種安全包括系統(tǒng)級(jí)的安全問(wèn)題也隨之產(chǎn)生�。
構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)�����,一方面由于要進(jìn)行認(rèn)證、加密��、監(jiān)聽(tīng)����,分析��、記錄等工作����,由此影響網(wǎng)絡(luò)效率��,并且降低客戶應(yīng)用的靈活性;另一方面也增加了管理費(fèi)用���。
但是,來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的�,特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)����,網(wǎng)絡(luò)安全是首先要解決的問(wèn)題��。
選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品��,制訂靈活的網(wǎng)絡(luò)安全策略��,在保證網(wǎng)絡(luò)安全的情況下,提供靈活的網(wǎng)絡(luò)服務(wù)通道�。
采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃��,能夠有效降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用�。
全方位的安全體系:
與其它安全體系(如保安系統(tǒng))類(lèi)似�����,企業(yè)應(yīng)用系統(tǒng)的安全休系應(yīng)包含:
訪問(wèn)控制:通過(guò)對(duì)特定網(wǎng)段��、服務(wù)建立的訪問(wèn)控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前��。
檢查安全漏洞:通過(guò)對(duì)安全漏洞的周期檢查�,即使攻擊可到達(dá)攻擊目標(biāo)���,也可使絕大多數(shù)攻擊無(wú)效��。
攻擊監(jiān)控:通過(guò)對(duì)特定網(wǎng)段�、服務(wù)建立的攻擊監(jiān)控體系�����,可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊���,并采取相應(yīng)的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò)連接��、記錄攻擊過(guò)程、跟蹤攻擊源等)��。
加密通訊:主動(dòng)的加密通訊���,可使攻擊者不能了解��、修改敏感信息�����。
認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶�。
備份和恢復(fù):良好的備份和恢復(fù)機(jī)制�����,可在攻擊造成損失時(shí)�����,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)�。
多層防御��,攻擊者在突破第一道防線后�,延緩或阻斷其到達(dá)攻擊目標(biāo)���。
隱藏內(nèi)部信息,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況���。
設(shè)立安全監(jiān)控中心���,為信息系統(tǒng)提供安全體系管理����、監(jiān)控�,渠護(hù)及緊急情況服務(wù)����。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績(jī)查詢時(shí)間及方式匯總
