考試吧整理了考試吧整理了2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全,幫助考生備考�����。����,幫助考生梳理知識(shí)點(diǎn)。
單位安全政策
實(shí)踐證明���,80%的安全問(wèn)題是由網(wǎng)絡(luò)內(nèi)部引起的��,因此���,單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視����,必須制訂出一套安全管理的規(guī)章制度����。
人員因素
人的因素是安全問(wèn)題的薄弱環(huán)節(jié)。要對(duì)用戶進(jìn)行必要的安全教育�����,選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員�����,制訂出具體措施���,提高安全意識(shí)。
其他
其他因素如自然災(zāi)害等���,也是影響網(wǎng)絡(luò)安全的因素����。
(6)���、網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
網(wǎng)絡(luò)安全性問(wèn)題關(guān)系到未來(lái)網(wǎng)絡(luò)應(yīng)用的深入發(fā)展��,它涉及安全策略�、移動(dòng)代碼、指令保護(hù)��、密碼學(xué)�����、操作系統(tǒng)�、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專(zhuān)用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技 術(shù)����。
“防火墻”是一種形象的說(shuō)法,其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合����,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起 一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入��。
能夠完成“防火墻”工作的可以是簡(jiǎn)單的隱蔽路由器��,這種“防火墻”如果是一臺(tái)普通的路由器則僅能起到一種隔離作用�����。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級(jí)上阻止網(wǎng)間或主機(jī)間通信,起到一定的過(guò)濾作用��。 由于隱蔽路由器僅僅是對(duì)路由器的參數(shù)做些修改�����,因而也有人不把它歸入“防火墻”一級(jí)的措施�。
真正意義的“防火墻”有兩類(lèi),一類(lèi)被稱(chēng)為標(biāo)準(zhǔn)“防火墻”;一類(lèi)叫雙家網(wǎng)關(guān)�。標(biāo)準(zhǔn)”防火墻”系統(tǒng)包括一個(gè)Unix工作站,該工作站的兩端各有一個(gè)路由器進(jìn)行緩沖�。其中一個(gè)路由器的接口是外部世界,即公用網(wǎng);而另一個(gè)則聯(lián)接內(nèi)部網(wǎng)���。標(biāo)準(zhǔn)“防火墻”使用專(zhuān)門(mén)的軟件,并要求較高的管理水平�����,而且在信息傳輸上有一定的延遲�����。而雙家網(wǎng)關(guān)則是對(duì)標(biāo)準(zhǔn)“防火墻”的擴(kuò)充。雙家網(wǎng)關(guān)又稱(chēng)堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān)��,它是一個(gè)單個(gè)的系統(tǒng)����,但卻能同時(shí)完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用��,同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接�����,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)�����,反之亦然��。
隨著“防火墻”技術(shù)的進(jìn)步���,在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置����,一種是隱蔽主機(jī)網(wǎng)關(guān)��,另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見(jiàn)的“防火墻”配置��。顧名思義��,這種配置一方面將路由器進(jìn)行隱藏�����,另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)�。堡壘主機(jī)裝在內(nèi)部網(wǎng)上,通過(guò)路由器的配置�,使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的”防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)��。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后��,它是互聯(lián)網(wǎng)用戶唯一能見(jiàn)到的系統(tǒng)����。所有互聯(lián)網(wǎng)功能則是經(jīng)過(guò)這個(gè)隱藏在公共系統(tǒng)之后的保護(hù)軟件來(lái)進(jìn)行的�����。一般來(lái)說(shuō)����,這種“防火墻”是最不容易被破壞的����。
與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)�。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一����。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注����。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外�,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展�����。按作用不同�����,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸���、數(shù)據(jù)存儲(chǔ)��、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種��。
與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)��。所謂智能卡就是密鑰的一種媒體����,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字�����。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致���。當(dāng)口令與身份特征共同使用時(shí)��,智能卡的保密性能還是相當(dāng)有效的����。
這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度�����,并不是越安全就越可靠�����。因而���,看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考慮其手段��,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施�����,其中不僅是物理防范�,而且還有人員素質(zhì)等其他“軟”因素���,進(jìn)行綜合評(píng)估�����,從而得出是否安全的結(jié)論���。[3]
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績(jī)查詢時(shí)間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
