考試吧整理了考試吧整理了2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全�����,幫助考生備考�����。����,幫助考生梳理知識點(diǎn)�。
四、網(wǎng)絡(luò)安全分析
1.物理安全分析
網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提���。在校園網(wǎng)工程建設(shè)中����,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低��。因此���,在網(wǎng)絡(luò)工程的設(shè)計和施工中����,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電�����、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線�、動力電線、通信線路�����、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線����、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng)��,防雷系統(tǒng)不僅考慮建筑物防雷��,還必須考慮計算機(jī)及其他弱電耐壓設(shè)備的防雷���?傮w來說物理安全的風(fēng)險主要有���,地震��、水災(zāi)���、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計;機(jī)房環(huán)境及報警系統(tǒng)���、安全意識等,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險���。
2.網(wǎng)絡(luò)結(jié)構(gòu)的安全分析
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性��。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時��,內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會受到威脅�����,同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)�����。透過網(wǎng)絡(luò)傳播�,還會影響到連上Internet/Intrant的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律����、金融等安全敏感領(lǐng)域。因此��,我們在設(shè)計時有必要將公開服務(wù)器(WEB��、DNS���、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離����,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾���,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)��,其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕����。
3.系統(tǒng)的安全分析
所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇�,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door���。因此�,我們可以得出如下結(jié)論:沒有完全安全的操作系統(tǒng)����。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)�。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺,并對操作系統(tǒng)進(jìn)行安全配置���。而且,必須加強(qiáng)登錄過程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證)����,確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。
4.應(yīng)用系統(tǒng)的安全分析
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)�,它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的�、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性��,它包括很多方面�。
——應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的��。
應(yīng)用的安全涉及方面很多��,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說��,其解決方案有sendmail�����、Netscape Messaging Server�、Software.Com Post.Office、Lotus Notes�����、Exchange Server���、SUN CIMS等不下二十多種���。其安全手段涉及LDAP���、DES、RSA等各種方式����。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上��,主要考慮盡可能建立安全的系統(tǒng)平臺�����,而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞����,修補(bǔ)漏洞,提高系統(tǒng)的安全性�。
——應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性��。
信息的安全性涉及到機(jī)密信息泄露�����、未經(jīng)授權(quán)的訪問���、 破壞信息完整性����、假冒�、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中�����,涉及到很多機(jī)密信息���,如果一些重要信息遭到竊取或破壞���,它的經(jīng)濟(jì)�����、社會影響和政治影響將是很嚴(yán)重的���。因此���,對用戶使用計算機(jī)必須進(jìn)行身份認(rèn)證,對于重要信息的通訊必須授權(quán)����,傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段���,實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù);采用加密技術(shù)����,保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與帳戶��、上傳信息等)的機(jī)密性與完整性�。
5.管理的安全風(fēng)險分析
管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明���,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險��。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等)����,無法進(jìn)行實(shí)時的檢測�����、監(jiān)控、報告與預(yù)警���。同時,當(dāng)事故發(fā)生后���,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)�����,即缺乏對網(wǎng)絡(luò)的可控性與可審查性���。這就要求我們必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為�。
建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案���,因此���,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行����,使其成為一個具有良好的安全性���、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)���,所造成的對整個網(wǎng)絡(luò)的損失都是難以估計的����。因此�����,網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過程中重要的一環(huán)���。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績查詢時間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
