![](https://csdnimg.cn/release/download_crawler_static/88616391/bg1.jpg)
1.
简述安全网络的建设的基本内容。
网络建设需要确定具体合理的安全指标,以检验建设达到的安全级别。在具体实施时,
应当根据不同的网络结构分别参照不同的国际条款,按照具体建设原则进行实现。
1)
内部网的安全
2)Internet
接口安全
3)Extranet
接口的安全
4)移动用户接入内部网的安全
5)
数据库安全保护
6)
服务器安全保护
7)
客户端安全
2.
简述安全服务有哪些基本类型?
对象认证安全服务
访问控制安全服务
数据保密性安全服务
数据完整性安全服务
防抵赖安全服务
3.
网络安全管理的技术有哪些?
网络安全管理技术是实现网络安全管理和维护的技术,需要利用多种网络安全技术和设
备,对网络系统进行安全、合理、有效和高效的管理和维护。
网络安全管理技术一般需要实施一个基于多层次安全防护的策略和管理协议,将网络访
问控制、入侵检测、病毒检测和网络流量管理等安全技术应用于内网,进行统一的管理和控
制,各种安全技术彼此补充、相互配合,对网络行为进行检测和控制,形成一个安全策略集
中管理、安全检查机制分散布置的分布式安全防护体系结构,实现对内网进行安全保护和管
理。
监控和审计是与网络管理密切相关的技术。监控和审计是通过对网络通信过程中可疑、
有害信息或行为进行记录为事后处理提供依据,从而对黑客形成一个强有力的威慑和最终达
到提高网络整体安全性的目的。
4.
网络安全策略有哪些?
网络安全策略有
:
1)
重要的商务信息和软件的安全存储。
2)
对网络系统及时安装最新补丁软件。
3)
安装入侵检测系统并实施监视。
4)
启动系统事件日志。
5.
如何实现主机网络安全防护功能?
采用主机网络安全技术,主机网络安全技术是一种主动防御的安全技术,它结合网络访
问的网络特性和操作系统特性来设置安全策略,用户可以根据网络访问的访问者及访问发生
的时间、地点和行为来决定是否允许访问继续进行,以使同一用户在不同场所拥有不同的权
限,从而保证合法用户的权限不被非法侵占。主机网络安全技术考虑的元素有 IP 地址、端
口号、协议、
MAC
地址等网络特性和用户、资源权限以及访问时间等操作系统特性,并通
过对这些特性的综合考虑,来达到用户网络访问的细粒度控制。与网络安全采用安全防火墙、
安全路由器等在被保护主机之外的技术手段不同,主机网络安全所采用的技术手段通常在被
保护的主机内实现,并且一般为软件形式。因为只有在被保护主机之上运行的软件,才能同
时获得外部访问的网络特性以及所访问资源的操作系统特性。
主机网络安全系统是为了解决主机安全性与访问方便性之间的矛盾,将用户访问时表现
的网络特性和操作系统特性进行综合考虑,因此,这样的系统必须建立在被保护的主机上,
并且贯穿于网络体系结构中的应用层、传输层、网络层之中。在不同的层次中,可以实现不
同的安全策略。