<p>
1、物理安全保证:产品保障、运行安全、防电磁辐射和保安。<br>
2、通信链路安全:在局域网内采用划分VLAN来对物理和逻辑网段进行有效的分割和隔离;在远程网内可以用链路加密机制解决链路安全问题,也可以用VPN技术在通信链路构筑各个校区的安全通道。<br>
3、基于防火墙的网络访问控制体系:实现网络访问控制、代理服务、身份认证。<br>
4、基于PKI的身份认证体系:实现增强型的身份认证,并为实现内容完整性和不可抵赖性提供支持。<br>
5、漏洞扫描与安全评估纠正网络系统的不当配置,保证系统配置与安全策略的一致。<br>
6、分布式入侵检测与病毒防护系统:这两种分布式系统的协调和合作可以实现更有效的防御。<br>
7、审计与取证:对流经网络系统的全部信息流进行过滤和分析,有效地对敏感信息进行基于规则的监控和响应;能够对非法行为进行路由和反路由跟踪,为打击非法活动提供证据。<br>
8、系统级安全:使用安全的或是经过安全增强的OS和数据库,及时填补新发现的漏洞。<br>
9、桌面级安全:关闭不安全的服务,禁止开放一些不常用而又比较敏感的端口,采用防病毒软件和个人防火墙等。<br>
10、应急响应和灾难恢复:良好的备份和恢复机制,可以在攻击造成损失时,尽快地恢复数据和系统服务。</p>
题库考试答案搜索网 > 题目详情