【導(dǎo)讀】為幫助考生有效備考2014年職稱計(jì)算機(jī)考試，中大職稱計(jì)算機(jī)考試網(wǎng)小編整理了2014年職稱計(jì)算機(jī)考試教材internet應(yīng)用輔導(dǎo)資料，希望對(duì)您通過職稱計(jì)算機(jī)考試有所幫助！

安全需求分析

1、物理安全需求

針對(duì)重要信息可能通過電磁輻射或線路干擾等泄漏。需要對(duì)存放絕密信息的機(jī)房進(jìn)行必要的設(shè)計(jì)，如構(gòu)建屏蔽室。采用輻射干擾機(jī)，防止電磁輻射泄漏機(jī)密信息。對(duì)存有重要數(shù)據(jù)庫(kù)且有實(shí)時(shí)性服務(wù)要求的服務(wù)器必須采用UPS不間斷穩(wěn)壓電源，且數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份，數(shù)據(jù)遷移等方式保證數(shù)據(jù)庫(kù)服務(wù)器實(shí)時(shí)對(duì)外部用戶提供服務(wù)并且能快速恢復(fù)。

2、系統(tǒng)安全需求

對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些關(guān)鍵文件(如UNIX下：/.rhost、etc/host、passwd、shadow、group等)使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用、及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開。

應(yīng)用系統(tǒng)安全上，主要考慮身份鑒別和審計(jì)跟蹤記錄。這必須加強(qiáng)登錄過程的身份認(rèn)證，通過設(shè)置復(fù)雜些的口令，確保用戶使用的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問的信息做記錄，為事后審查提供依據(jù)。我們認(rèn)為采用的入侵檢測(cè)系統(tǒng)可以對(duì)進(jìn)出網(wǎng)絡(luò)的所有訪問進(jìn)行很好的監(jiān)測(cè)、響應(yīng)并作記錄。

3、防火墻需求

防火墻是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一。防火墻可以實(shí)現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的隔離，達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪問的作用。

3.1省中心與各下級(jí)機(jī)構(gòu)的隔離與訪問控制

防火墻可以做到網(wǎng)絡(luò)間的單向訪問需求，過濾一些不安全服務(wù);

防火墻可以針對(duì)協(xié)議、端口號(hào)、時(shí)間、流量等條件實(shí)現(xiàn)安全的訪問控制。

防火墻具有很強(qiáng)的記錄日志的功能，可以對(duì)您所要求的策略來記錄所有不安全的訪問行為。

3.2公開服務(wù)器與內(nèi)部其它子網(wǎng)的隔離與訪問控制

利用防火墻可以做到單向訪問控制的功能，僅允許內(nèi)部網(wǎng)用戶及合法外部用戶可以通過防火墻來訪問公開服務(wù)器，而公開服務(wù)器不可以主動(dòng)發(fā)起對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，這樣，假如公開服務(wù)器造受攻擊，內(nèi)部網(wǎng)由于有防火墻的保護(hù)，依然是安全的。

4、加密需求

目前，網(wǎng)絡(luò)運(yùn)營(yíng)商所開展的VPN業(yè)務(wù)類型一般有以下三種：

1.撥號(hào)VPN業(yè)務(wù)(VPDN)2.專線VPN業(yè)務(wù)3.MPLS的VPN業(yè)務(wù)

移動(dòng)互連網(wǎng)絡(luò)VPN業(yè)務(wù)應(yīng)能為用戶提供撥號(hào)VPN、專線VPN服務(wù)，并應(yīng)考慮MPLSVPN業(yè)務(wù)的支持與實(shí)現(xiàn)。

VPN業(yè)務(wù)一般由以下幾部分組成：

(1)業(yè)務(wù)承載網(wǎng)絡(luò)(2)業(yè)務(wù)管理中心(3)接入系統(tǒng)(4)用戶系統(tǒng)

我們認(rèn)為實(shí)現(xiàn)電信級(jí)的加密傳輸功能用支持VPN的路由設(shè)備實(shí)現(xiàn)是現(xiàn)階段最可行的辦法。

5、安全評(píng)估系統(tǒng)需求

網(wǎng)絡(luò)系統(tǒng)存在安全漏洞(如安全配置不嚴(yán)密等)、操作系統(tǒng)安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。并且，隨著網(wǎng)絡(luò)的升級(jí)或新增應(yīng)用服務(wù)，網(wǎng)絡(luò)或許會(huì)出現(xiàn)新的安全漏洞。因此必需配備網(wǎng)絡(luò)安全掃描系統(tǒng)和系統(tǒng)安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)中存在的安全漏洞，并且要經(jīng)常使用，對(duì)掃描結(jié)果進(jìn)行分析審計(jì)，及時(shí)采取相應(yīng)的措施填補(bǔ)系統(tǒng)漏洞，對(duì)網(wǎng)絡(luò)設(shè)備等存在的不安全配置重新進(jìn)行安全配置。

6、入侵檢測(cè)系統(tǒng)需求

在許多人看來，有了防火墻，網(wǎng)絡(luò)就安全了，就可以高枕無憂了。其實(shí)，這是一種錯(cuò)誤的認(rèn)識(shí)，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。但它是靜態(tài)的，而網(wǎng)絡(luò)安全是動(dòng)態(tài)的、整體的，黑客的攻擊方法有無數(shù)，防火墻不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測(cè)系統(tǒng)，對(duì)透過防火墻的攻擊進(jìn)行檢測(cè)并做相應(yīng)反應(yīng)(記錄、報(bào)警、阻斷)。入侵檢測(cè)系統(tǒng)和防火墻配合使用，這樣可以實(shí)現(xiàn)多重防護(hù)，構(gòu)成一個(gè)整體的、完善的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。

7、防病毒系統(tǒng)需求

針對(duì)防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機(jī)的整套防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。并且由于新病毒的出現(xiàn)比較快，所以要求防病毒系統(tǒng)的病毒代碼庫(kù)的更新周期必須比較短。

8、數(shù)據(jù)備份系統(tǒng)

安全不是絕對(duì)的，沒有哪種產(chǎn)品的可以做到百分之百的安全，但我們的許多數(shù)據(jù)需要絕對(duì)的保護(hù)。最安全的、最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上，并把磁帶與機(jī)房隔離保存于安全位置。如果遇到系統(tǒng)來重受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。

9、安全管理體制需求

安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)來保障。安全意識(shí)可以通過安全常識(shí)培訓(xùn)來提高，行為的約束只能通過嚴(yán)格的管理體制，并利用法律手段來實(shí)現(xiàn)。因些必須在電信部門系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求，制定安全管理制度并嚴(yán)格按執(zhí)行，并通過安全知識(shí)及法律常識(shí)的培訓(xùn)，加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。

相關(guān)文章：

2014年職稱計(jì)算機(jī)考試Internet應(yīng)用基礎(chǔ)知識(shí)匯總

2014年職稱計(jì)算機(jī)考試教材internet應(yīng)用輔導(dǎo)資料

更多關(guān)注：職稱計(jì)算機(jī)考試報(bào)考指南 考試培訓(xùn) 考試用書 更多資料

（責(zé)任編輯：xy）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)