简述防范体系的5个层次。
正确答案:
(1)物理层安全:该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。主要体现在通信线路的可靠性、软硬件设备的安全性、设备的备份、防灾害能力、设备的运行环境、不间断电源保障等。
(2)系统层安全:该层次的安全问题来自网络内使用的操作系统的安全。主要体现在3个方面:
①是操作系统本身的缺陷所带来的不安全因素,主要包括身份认证、访问控制和系统漏洞等。
②是对操作系统的安全配置问题。
③是病毒对操作系统的威胁。
(3)网络层安全:该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等。
(4)应用层安全:该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,主要包括Web服务、电子邮件系统和DNS等,此外,还包括病毒对系统的威胁。
(5)管理层安全:安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的规度化极大程度的影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责规划、合理的人员角色配置都可在很大程度上降低其他层次的安全漏洞。
(2)系统层安全:该层次的安全问题来自网络内使用的操作系统的安全。主要体现在3个方面:
①是操作系统本身的缺陷所带来的不安全因素,主要包括身份认证、访问控制和系统漏洞等。
②是对操作系统的安全配置问题。
③是病毒对操作系统的威胁。
(3)网络层安全:该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等。
(4)应用层安全:该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,主要包括Web服务、电子邮件系统和DNS等,此外,还包括病毒对系统的威胁。
(5)管理层安全:安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的规度化极大程度的影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责规划、合理的人员角色配置都可在很大程度上降低其他层次的安全漏洞。
答案解析:有
微信扫一扫手机做题