(1)計算機網路安全管理主要功能不包括( )。
a.效能和配置管理功能 b.安全和計費管理功能
c.故障管理功能 d.網路規劃和網路管理者的管理功能
(2)網路安全管理技術涉及網路安全技術和管理的很多方面,從廣義的範圍來看( )是安全網路管理的一種手段。
a.掃瞄和評估 b. 防火牆和入侵檢測系統安全裝置
c.監控和審計 d. 防火牆及防毒軟體
(3)名字服務、事務服務、時間服務和安全性服務是( )提供的服務。
a. 遠端it管理的整合式應用管理技術 b. apm網路安全管理技術
c. corba網路安全管理技術 d. 基於web的網路管理模式
(4)與安全有關的事件,如企業猜測密碼、使用未經授權的許可權訪問、修改應用軟體以及系統軟體等屬於安全實施的( )。
a.資訊和軟體的安全儲存 b.安裝入侵檢測系統並監視
c.對網路系統及時安裝最新補丁軟體 d.啟動系統事件日誌
(5)( )功能是使使用者能夠能過輪詢、設定關鍵字和監視網路事件來達到網路管理目的,並且已經發展成為各種網路及網路裝置的網路管理協議標準。
a. tcp/ip協議 b.公共管理資訊協議cmis/cmip
c.簡單網路管理協議snmp d.使用者資料報文協議udp
解答: (1)d (2)b (3)c (4)d (5)c
(1)osi/rm安全管理包括 ____ 、 ____ 和 ____ ,其處理的管理資訊儲存在
____ 或 ____ 中。
(2)網路安全管理功能包括計算機網路的 ____ 、 ____ 、 ____ 、 ____ 等所需要的各種活動。iso定義的開放系統的計算機網路管理的功能包括 ____ 、 ____ 、 ____
、 ____ 、 ____ 。
(3) ____ 是資訊保安保障體系的乙個重要組成部分,按照 ____ 的思想,為實現資訊保安戰略而搭建。一般來說防護體系包括 ____ 、 ____ 和 ____ 三層防護結構。
(4)網路管理是通過 ____ 來實現的,基本模型由 ____ 、 ____ 和 ____
三部分構成。
(5)在網路管理系統的組成部分中, ____ 最重要,最有影響的是 ____ 和 ____ 代表了兩大網路管理解決方案。
解答: (1)系統安全管理、安全服務管理、安全機制管理、資料表、檔案
(2)執行、處理、維護、服務提供、故障管理功能、配置管理功能、效能管理功能、安全管理功能、計費管理功能
(3)資訊保安管理體系、多層防護、認知宣傳教育、組織管理控制、審計監督
(4)構建網路管理系統nms、網路管理工作站、**、管理資料庫
(5)網路管理協議、snmp、cmis/cmip
3.簡答題
(1)簡述計算機網路安全管理的主要功能及各功能的相互關係?
國際標準化組織(iso)在iso∕iec 7498-4文件中定義了開放系統的計算機網路管理的五大功能:故障管理功能、配置管理功能、效能管理功能、安全管理功能和計費管理功能。而沒有包括網路規劃、網路管理者的管理等功能。
上述五個不同的管理功能可以用圖3-6所示的三維管理空間表示,在不同時間對不同的資源可以進行不同的管理。各種管理功能相互關聯制約,其中某種功能的輸出可以作為另外一種功能的輸入。
(3)網路安全管理的技術有哪些?
網路安全管理技術概念
網路安全管理技術是實現網路安全管理和維護的技術,需要利用多種網路安全技術和裝置,對網路系統進行安全、合理、有效和高效的管理和維護。
網路安全管理技術一般需要實施乙個基於多層次安全防護的策略和管理協議,將網路訪問控制、入侵檢測、病毒檢測和網路流量管理等安全技術應用於內網,進行統一的管理和控制,各種安全技術彼此補充、相互配合,對網路行為進行檢測和控制,形成乙個安全策略集中管理、安全檢查機制分散布置的分布式安全防護體系結構,實現對內網進行安全保護和管理。
監控和審計是與網路管理密切相關的技術。監控和審計是通過對網路通訊過程中可疑、有害資訊或行為進行記錄為事後處理提供依據,從而對黑客形成乙個強有力的威懾和最終達到提高網路整體安全性的目的。
網路管理新技術
目前,網路正在向智慧型化、綜合化、標準化發展,網路管理技術也正在不斷發生新的變化,新的網路管理理念及技術正在不斷湧現。
(1) 基於web的網路管理模式 (web-based management,wbm)
(2) 遠端it管理的整合式應用
(3) corba網路安全管理技術(通用物件請求**體系結構, corba)
(5)簡述安全管理的原則及制度要求?
安全管理的原則
為了確保網路系統安全,安全管理必須堅持以下原則:
(1)多人負責原則
(2)有限任期原則
(3)職責分離原則
(4)嚴格操作規程
(5)系統安全監測和審計制度
(6)建立健全系統維護制度
(7)完善應急措施
健全安全管理機構和制度
安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑑定制度、動態執行機制、日常工作規範、崗位責任制度等。
建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面:
(1)完善管理機構和崗位責任制
(2)健全安全管理規章制度
(3)堅持合作交流制度
(6)網路資訊保安政策是什麼?包括的具體內容有哪些?
資訊保安管理政策
資訊保安管理政策是企事業單位資訊保安從管理層面對資訊保安的一整套包含規定和常規的最高指導原則,是在資訊保安戰略下為組織管理、保護、和資訊資源分派制定的原則。
資訊保安管理政策是資訊保安政策與標準體系中最高層級的宣告,提供較廣泛的領導方向以及說明管理階層的目標和目的。
資訊保安管理政策通常以資訊保安管理政策總則的形式發布,在資訊保安戰略的基礎上確定單位資訊保安管理的結構、各項目標和細化原則。
資訊保安功能性政策
資訊保安功能性政策是比較特定事項的宣告,是在資訊保安管理政策下針對某特定管理需求建立的政策。
針對管理的特定需求給出明確的規定,具體內容包括:
(1) 資訊保安風險管理
(2) 資訊保安認知
(3) 資訊保安組織
(4) 資訊保安審計
(5) 資訊保安法律法規符合性
(7)網路安全策略有哪些?如何實現主機網路安全防護功能?
網路安全策略有:
什麼是網路安全?網路安全的主要型別
網路安全 網路安全指的是可以保障資料和網路的不被黑客入侵攻擊,可以安全的運作。有效的網路安全管理對網路的訪問。它針對各種威脅,並阻止危險進入或傳播到您的網路。網路安全員都會對網路組成多層的防禦機制,可以控制訪問者,可以有效的阻止黑客的惡意攻擊。網路安全型別的主要方式 訪問者控制 並不是每乙個使用者都...
session工作原理是什麼?網路安全網路協議學習
網路安全是近幾年來較為火熱的職業崗位,深受個人和企業的青睞。廣闊的發展前景吸引著眾多想要學習網路安全技術的人們。學習網路安全是現下眾多人轉行it的熱門選擇之一。知識點網路協議相關知識中,session是必須要了解的。那麼session工作原理是什麼?1.session是儲存在伺服器端,理論上是沒有是...
網路管理與網路安全技術
internet服務提供者 isp 是internet接入服務的提供者,任何使用者都需要使用isp提供的接入服務 adsl接入使用的接入裝置是adsl數據機,最大傳輸速度為8mb s 優點 不需要特殊的傳輸線路,只需要使用 線,常用於家庭使用者 混合光纖同軸電纜網,是一種經濟實用的綜合數字服務寬頻網...