4.1 認(rèn)識網(wǎng)絡(luò)系統(tǒng)安全

模塊四—網(wǎng)絡(luò)安全設(shè)計—實施網(wǎng)絡(luò)設(shè)備的安全訪問02.目錄CONTENTS認(rèn)識網(wǎng)絡(luò)系統(tǒng)安全01.保護介入層網(wǎng)絡(luò)訪問安全03.監(jiān)控網(wǎng)絡(luò)設(shè)備運行狀態(tài)04.實施網(wǎng)絡(luò)資源的訪問控制05.保護網(wǎng)絡(luò)邊界安全06.部署入侵檢測和防護系統(tǒng)07.提高數(shù)據(jù)傳輸安全性08.認(rèn)識網(wǎng)絡(luò)系統(tǒng)安全01.課前評估DES加密算法的密鑰長度為56位，三重DES的密鑰長度為（）位。A．168 B．128 C．112 D．56流量分析屬于（）方式。A．被動攻擊 B．主動攻擊 C．物理攻擊 D．分發(fā)攻擊PPP的認(rèn)證協(xié)議CHAP是一種（①）安全認(rèn)證協(xié)議，發(fā)起挑戰(zhàn)的應(yīng)該是（②）。①A．一次握手 B．兩次握手 C．三次握手 D．同時握手②A．連接方 B．被連接方 C．任意一方 D．第三方首先，應(yīng)該明確網(wǎng)絡(luò)安全是一個動態(tài)過程，需要在網(wǎng)絡(luò)系統(tǒng)運行的過程中，不斷地檢測安全漏洞，并實施一定的安全加固措施。依據(jù)國家的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（GB17859—1999）和相關(guān)的安全標(biāo)準(zhǔn)，可以從安全分層保護、安全策略和安全教育三方面考慮，采取以“積極防御”為首的方針進行規(guī)劃。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或者惡意的原因而遭受破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)的安全及防范問題變得非常重要，需要解決使用者對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的信心和責(zé)任感的問題，最終就是為了保障信息的機密性（Confidentiality）、完整性（Integrity）和可用性（Availability），這三者簡稱CIA三元組網(wǎng)絡(luò)安全設(shè)計是邏輯設(shè)計工作的重要內(nèi)容之一，在設(shè)計網(wǎng)絡(luò)體系時存在多種安全架構(gòu)模型，本模塊將依據(jù)美國國家安全局提出的信息安全保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）進行網(wǎng)絡(luò)安全設(shè)計的介紹。當(dāng)前使用的企業(yè)網(wǎng)、園區(qū)網(wǎng)和校園網(wǎng)等網(wǎng)絡(luò)的結(jié)構(gòu)一般劃分為內(nèi)網(wǎng)、外網(wǎng)和公共子網(wǎng)三個部分組織必須使用一種縱深防御的方法識別威脅（資產(chǎn)的任何潛在危險）并保護易受攻擊的資產(chǎn)（任何對組織而言有價值且必須加以保護的東西，包括服務(wù)器、基礎(chǔ)設(shè)施設(shè)備、終端設(shè)備和數(shù)據(jù)）。此方法在網(wǎng)絡(luò)邊緣、網(wǎng)絡(luò)內(nèi)部以及網(wǎng)絡(luò)端點上使用多個安全層。物理層安全:物理層安全指計算機網(wǎng)絡(luò)設(shè)施本身及其所在環(huán)境的安全網(wǎng)絡(luò)層安全:網(wǎng)絡(luò)層安全涉及網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)、邊界等受到的各種威脅系統(tǒng)層安全:在系統(tǒng)層的安全隱患主要有操作系統(tǒng)漏洞、緩沖區(qū)溢出、弱口令以及不可信的訪問等應(yīng)用層安全:應(yīng)用層的任務(wù)主要有郵件服務(wù)、文件服務(wù)、數(shù)據(jù)庫、Web服務(wù)器等管理層安全:管理層是最為關(guān)鍵的一層，是協(xié)助以上安全措施的有力保障網(wǎng)絡(luò)安全設(shè)計原則:1.均衡性原則2．整體性原則3．一致性原則4．技術(shù)與管理相結(jié)合的原則5．動態(tài)發(fā)展原則6．易操作性原則網(wǎng)絡(luò)安全設(shè)計過程網(wǎng)絡(luò)安全系統(tǒng)集成一般經(jīng)歷如下過程：在對網(wǎng)絡(luò)風(fēng)險分析的基礎(chǔ)上，在安全策略的指導(dǎo)下，決定所需的安全服務(wù)類型，選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)，形成一個全面綜合的安全系統(tǒng)，建立相關(guān)的規(guī)章制度，并對安全系統(tǒng)進行審計評估和維護。1．確定需要保護的資產(chǎn)2．識別網(wǎng)絡(luò)環(huán)境中的威脅3.網(wǎng)絡(luò)安全需求分析:（1）業(yè)務(wù)管理的需要。（2）組織生產(chǎn)的需要。（3）信息安全等級保護的需要。（4）網(wǎng)絡(luò)安全需求的具體內(nèi)容。4.網(wǎng)絡(luò)安全風(fēng)險分析（1）物理安全風(fēng)險分析。（2）網(wǎng)絡(luò)安全風(fēng)險分析。（3）系統(tǒng)安全風(fēng)險分析。（4）應(yīng)用安全風(fēng)險分析。5.網(wǎng)絡(luò)安全策略制定需求分析和風(fēng)險分析是安全策略的主要來源。安全組織通過安全策略向用戶、員工和管理人員告知其對保護技術(shù)和信息資產(chǎn)的要求。6.網(wǎng)絡(luò)安全機制設(shè)計（1）物理安全機制。（2）網(wǎng)絡(luò)系統(tǒng)安全機制。（3）信息安全機制的設(shè)計。7.網(wǎng)絡(luò)安全集成技術(shù)（1）身份認(rèn)證技術(shù)。（2）信息加密技術(shù)。（3）訪問控制技術(shù)。（4）虛擬專用網(wǎng)絡(luò)技術(shù)。（5）網(wǎng)絡(luò)設(shè)備安全加固技術(shù)。（6）網(wǎng)絡(luò)防病毒技術(shù)。（7）網(wǎng)絡(luò)安全設(shè)備部署。1．（）組成了CIA三元組。A．機密性，完整性，保障 B．機密性，完整性，可用性C．機密性，綜合性，保障 D．機密性，綜合性，可用性2．某計算機遭到ARP病毒的攻擊，為臨時解決故障，可將網(wǎng)關(guān)IP地址與其MAC綁定，正確的命令是（）。A．a(chǎn)rp-a192.168.16.25400-22-aa-00-22-aa B．a(chǎn)rp-d192.168.16.25400-22-aa-00-22-aa