计算机安全技术-中南大学网络教育2014年12月课程考试复习资料
- 格式:doc
- 大小:33.00 KB
- 文档页数:6
2014年第二学习阶段
《计算机安全技术》复习资料
试题:
结合自身的工作,从技术、管理、法律等方面论述如何构筑完整的计算机安全体系。
2014年第二学习阶段
计算机安全技术 第 1 页 共 3 页
如何构筑完整的计算机安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安
全、系统安全、用户安全、信息加密、安全传输、法律安全和管理安全等。
由于我国大量的网络基础设施尚处于发展阶段,这些大型计算机网络工程都
由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术
力量,同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必
要的技术设施和相关处理经验,而对形势日益严峻的现状,很多时候都显得有些
力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识缺乏整体意
识。
如何构建一个计算机安全体系,须从三个方面着手:
一、技术方面
1、防火墙部署。在Internet与内网之间部署防火墙,成为内外网之间一道
牢固的安全屏障。对外服务器连接在防火墙与内、外网间进行隔离,内网口连接
网内网交换机,外网口通过路由器与Internet连接。那么,通过Internet进来
的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用
户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生
在网络中的安全事件进行跟踪和审计。在防火墙设置上我们按照以下原则配置来
提高网络安全性:
1)根据网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核
IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁
止来自公网对内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是
被禁止”的原则。
2)将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防
2014年第二学习阶段
计算机安全技术 第 1 页 共 3 页
范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP
包,防止内部网络发起的对外攻击。
3)在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地
址被盗用。
4)定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
5)允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
2、入侵检测系统部署。入侵检测能力是衡量一个防御体系是否完整有效的
重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据
内网网络的特点,采用瑞星入侵检测系统,对来自外部网和网内部的各种行为进
行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。
3、漏洞扫描系统。我们采用目前最先进的漏洞扫描系统定期对工作站、服
务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安
全性分析报告,为提高网络安全整体水平产生重要依据。
4、瑞星网络版杀毒产品部署。在该网络防病毒方案中,我们最终要达到一
个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,
我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时
为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能
升级、远程报警、集中管理、分布查杀等多种功能。
二、法律方面
在“法律”层面上,刑法及与刑法相配套的法律规范对前述危害网络安全的
行为都已规定了明确的制裁措施。如《中华人民共和国刑法》第285条至28
7条就是关于非法入侵网络系统,对计算机系统功能进行删除、修改、增加、干
2014年第二学习阶段
计算机安全技术 第 1 页 共 3 页
扰,对计算机信息系统中存储、处理或者传输的数据和应用进行删除、修改增加、
故意制作、传播计算机病毒等破坏性程序,利用计算机实施佥融诈骗、盗窃、贪
污、挪用公款、窃取国家秘密或者其他犯罪等犯罪及刑罚的规定。
但中国的网络安全立法确实还需进一步完善和加强。因为现有的“法律规
定”都是禁止性规范和事后救济型的规范,虽不乏震慑性,但缺乏引导性。也就
是说,在这些规范面前,人们一般不知道怎样做才是正确的。从法律制度建设的
角度而言,我们所缺乏的是民事法律规范,而不是刑事法律规范与行政管理规范。
1、普法教育保障
1)、要把信息安全领域已有的法律、法规和部门规章纳入全民普法教育内
容认真学习,并注重学习的效果和质量。要结合现有计算机犯罪和违法的典型案
例进行宣传教育,使公民和组织对信息安全领域的法律法规做到知法、懂法、守
法、护法。
2)、要有针对性地在各类计算机信息领域大中专专业、 计算机和信息化知
识培训及等级证书考试中加入信息安全法律法规知识内容,并做为重点考核考试
内容之一,从而对掌握计算机技能的人员一开始就装上信息法律问题的“安全
阀”。
3)、要从小学的信息技术教育课程起就加入信息安全法律知识的讲座。使
每个公民从小树立信息安全意识和信息安全的法律意识,养成良好的信息安全行
为规范意识。
2、立法保障
1、借鉴发达国家经验,结合我国实际,尽快开展《计算机网络安全法》的
立法调研。因为在这个新兴的领域,大家都还处在探索之中,所以这是我国在立
法实践中能够与世界各国做到大体同步的不多的法律领域。
2014年第二学习阶段
计算机安全技术 第 1 页 共 3 页
2、在即将出台的《民法典》中充分考虑计算机信息网络安全的法律问题,
设立信息安全的民事行为规范,解决公民、法人及其他社会组织在计算机信息安
全方面如何做的问题。
3、今后凡制定或修订法律法规,无论是基本法律,还是法规及部门规章,
是实体法还是程序法,是行政法还是刑法等法律规范,都应站在信息化、全球化
的制高点,统筹考虑,相互衔接,把信息安全问题作为重要方面纳入行为规范范
畴。
4、鉴于信息技术发展突飞猛进的特点,仅靠已有法律和立法追随,不能完
全解决信息安全的法律保障问题,可借鉴国外案例法的经验,对法律未做规定的
重大信息安全问题,可由省级高级法院或直辖市的专门法院创设案例,在立法未
规范前作为法律准则,规范相同性质的信息安全行为,并对经过实践行之有效,
符合民主法治精神的规范。在以后的立法中加以吸收。
三、管理方面
1、建立计算机应用单位应当建立和完善计算机信息系统安全保障体系。
计算机信息系统安全保障体系包括技术安全管理和安全组织管理。技术安全
管理包括计算机信息系统实体安全、软件安全、输入输出控制和网络安全的管理
以及安全稽核、风险分析等内容;安全组织管理包括建立安全组织和健全各种安
全管理制度及制定应急计划等内容。
单位应当确定计算机安全管理责任人。并履行下列职责:
1)组织宣传计算机安全管理方面的法律、法规和有关政策;
2)拟定并组织实施本单位计算机安全管理的各项规章制度;
3)定期组织检查计算机信息系统安全运行情况,及时排除各种安全隐患;
4)负责组织安全稽核;
5)负责组织本单位计算机从业人员的安全教育和培训;
2014年第二学习阶段
计算机安全技术 第 1 页 共 3 页
6)发生安全事故或计算机犯罪案件时,立即向市主管部门报告并
采取妥善措施,保护现场,避免危害的扩大。
2、计算机应用单位应当按照计算机安全管理行业技术规范要求,配备计算
机安全技术人员。 并履行下列职责:
1)执行本单位计算机安全管理的各项规章制度;
2)按照计算机安全管理行业技术规范要求对计算机信息系统安全运行情况
进行检查测试,及时排除各种安全隐患;
3)发生安全事故或计算机犯罪案件时,应当立即向本单位安全管理责任人
报告或直接向市主管部门报告,并采取妥善措施,保护现场,避免危害的扩大。