《计算机安全技术-中南大学网络教育2017年下半年课程考试复习资料》由会员分享,可在线阅读,更多相关《计算机安全技术-中南大学网络教育2017年下半年课程考试复习资料(6页珍藏版)》请在金锄头文库上搜索。
1、2014年第二学习阶段计算机安全技术复习资料试题:结合自身的工作,从技术、管理、法律等方面论述如何构筑完整的计算机安全体系。阳气决定着脏腑的工作能力,而脏腑的工作能力又决定着身体的健康状况和寿命,所以说,想要身体好一点,寿命长一点,就要学会保护好我们的阳气,增加阳气。健康人晒晒太阳,就能吸收到充足的阳气了,但对于老年人和体质特别虚弱的人来说,恐怕吸收来的阳气也不够解燃眉之急的计算机安全技术 第 1 页 共 3 页2017年第二学习阶段如何构筑完整的计算机安全体系一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输、法律安全和管理安全等。由于
2、我国大量的网络基础设施尚处于发展阶段,这些大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量,同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验,而对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识缺乏整体意识。如何构建一个计算机安全体系,须从三个方面着手:一、技术方面1、防火墙部署。在Internet与内网之间部署防火墙,成为内外网之间一道牢固的安全屏障。对外服务器连接在防火墙与内、外网间进行隔离,内网口连接网内网交换机,外网口通过路由器与Internet连接
3、。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。在防火墙设置上我们按照以下原则配置来提高网络安全性:1)根据网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。2)将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址
4、离开内部网络的IP包,防止内部网络发起的对外攻击。3)在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。4)定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。5)允许通过配置网卡对防火墙设置,提高防火墙管理安全性。2、入侵检测系统部署。入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据内网网络的特点,采用瑞星入侵检测系统,对来自外部网和网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。3、漏洞扫描系统。我们采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检
5、查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。4、瑞星网络版杀毒产品部署。在该网络防病毒方案中,我们最终要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。二、法律方面在“法律”层面上,刑法及与刑法相配套的法律规范对前述危害网络安全的行为都已规定了明确的制裁措施。如中华人民共和国刑法第条至条就是关于非法入侵网络系统,对计算机系统功能进
6、行删除、修改、增加、干扰,对计算机信息系统中存储、处理或者传输的数据和应用进行删除、修改增加、故意制作、传播计算机病毒等破坏性程序,利用计算机实施佥融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪等犯罪及刑罚的规定。但中国的网络安全立法确实还需进一步完善和加强。因为现有的“法律规定”都是禁止性规范和事后救济型的规范,虽不乏震慑性,但缺乏引导性。也就是说,在这些规范面前,人们一般不知道怎样做才是正确的。从法律制度建设的角度而言,我们所缺乏的是民事法律规范,而不是刑事法律规范与行政管理规范。1、普法教育保障1)、要把信息安全领域已有的法律、法规和部门规章纳入全民普法教育内容认真学习,并注重学
7、习的效果和质量。要结合现有计算机犯罪和违法的典型案例进行宣传教育,使公民和组织对信息安全领域的法律法规做到知法、懂法、守法、护法。2)、要有针对性地在各类计算机信息领域大中专专业、 计算机和信息化知识培训及等级证书考试中加入信息安全法律法规知识内容,并做为重点考核考试内容之一,从而对掌握计算机技能的人员一开始就装上信息法律问题的“安全阀”。3)、要从小学的信息技术教育课程起就加入信息安全法律知识的讲座。使每个公民从小树立信息安全意识和信息安全的法律意识,养成良好的信息安全行为规范意识。2、立法保障1、借鉴发达国家经验,结合我国实际,尽快开展计算机网络安全法的立法调研。因为在这个新兴的领域,大家
8、都还处在探索之中,所以这是我国在立法实践中能够与世界各国做到大体同步的不多的法律领域。2、在即将出台的民法典中充分考虑计算机信息网络安全的法律问题,设立信息安全的民事行为规范,解决公民、法人及其他社会组织在计算机信息安全方面如何做的问题。3、今后凡制定或修订法律法规,无论是基本法律,还是法规及部门规章,是实体法还是程序法,是行政法还是刑法等法律规范,都应站在信息化、全球化的制高点,统筹考虑,相互衔接,把信息安全问题作为重要方面纳入行为规范范畴。4、鉴于信息技术发展突飞猛进的特点,仅靠已有法律和立法追随,不能完全解决信息安全的法律保障问题,可借鉴国外案例法的经验,对法律未做规定的重大信息安全问题
9、,可由省级高级法院或直辖市的专门法院创设案例,在立法未规范前作为法律准则,规范相同性质的信息安全行为,并对经过实践行之有效,符合民主法治精神的规范。在以后的立法中加以吸收。三、管理方面1、建立计算机应用单位应当建立和完善计算机信息系统安全保障体系。 计算机信息系统安全保障体系包括技术安全管理和安全组织管理。技术安全管理包括计算机信息系统实体安全、软件安全、输入输出控制和网络安全的管理以及安全稽核、风险分析等内容;安全组织管理包括建立安全组织和健全各种安全管理制度及制定应急计划等内容。 单位应当确定计算机安全管理责任人。并履行下列职责: 1)组织宣传计算机安全管理方面的法律、法规和有关政策; 2
10、)拟定并组织实施本单位计算机安全管理的各项规章制度;3)定期组织检查计算机信息系统安全运行情况,及时排除各种安全隐患;4)负责组织安全稽核; 5)负责组织本单位计算机从业人员的安全教育和培训;6)发生安全事故或计算机犯罪案件时,立即向市主管部门报告并采取妥善措施,保护现场,避免危害的扩大。 2、计算机应用单位应当按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。 并履行下列职责: 1)执行本单位计算机安全管理的各项规章制度;2)按照计算机安全管理行业技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;3)发生安全事故或计算机犯罪案件时,应当立即向本单位安全管理责任人报告或直接向市主管部门报告,并采取妥善措施,保护现场,避免危害的扩大。
