>>>>>>点击了解更多网络管理员网络课堂

       >>>>>>点击了解更多网络管理员考试教材

       >>>>>>希赛2017上半年软考公开课，解读考试趋势，报名不再迷茫

      下面是希赛小编为大家整理的软考网络管理员知识点提炼之分析安全和服务需求，希望能帮助学友们。

       分析安全和服务需求

       以下问题有助于分析安全和服务需求：

       1.计划使用哪些Internet服务(如http，ftp，gopher)，从何处使用Internet服务(本地网，拨号，远程办公室)。

       2.增加的需要，如加密或拔号接入支持。

       3.提供以上服务和访问的风险。

       4.提供网络安全控制的同时，对系统应用服务牺牲的代价。

       策略的灵活性

       Internet相关的网络安全策略总的来说，应该保持一定的灵活性，主要有以下原因：

       1.Internet自身发展非常快，机构可能需要不断使用Internet提供的新服务开展业务。新的协议和服务大量涌现带来新的安全问题，安全策略必须能反应和处理这些问题。

       2.机构面临的风险并非是静态的，机构职能转变、网络设置改变都有可能改变风险。

       远程用户认证策略

       3.远程用户不能通过放置于Firewall后的未经认证的Modem访问系统。

       4.PPP/SLIP连接必须通过Firewall认证。

       5.对远程用户进行认证方法培训。

       拨入/拨出策略

       1.拨入/拨出能力必须在设计Firewall时进行考虑和集成。

       2.外部拨入用户必须通过Firewall的认证。

       Information Server策略

       3.公共信息服务器的安全必须集成到Firewall中。

       4.必须对公共信息服务器进行严格的安全控制，否则将成为系统安全的缺口。

       5.为Information server定义折中的安全策略允许提供公共服务。

       6.对公共信息服务和商业信息(如email)讲行安全策略区分。

       Firewall系统的基本特征

       1.Firewall必须支持．“禁止任何服务除非被明确允许”的设计策略。

       2.Firewall必须支持实际的安全政策，而非改变安全策略适应Firewall。

       3.Firewall必须是灵活的，以适应新的服务和机构智能改变带来的安全策略的改变。

       4.Firewall必须支持增强的认证机制。

       5.Firewall应该使用过滤技术以允许或拒绝对特定主机的访问。

       6.IP过滤描述语言应该灵活，界面友好，并支持源IP和目的IP，协议类型，源和目的TCP/UDP口，以及到达和离开界面。

       7.Firewall应该为FTP、TELNET提供代理服务，以提供增强和集中的认证管理机制。如果提供其它的服务(如NNTP，http等)也必须通过代理服务器。

       8.Firewall应该支持集中的SMTP处理，减少内部网和远程系统的直接连接。

       9.Firewall应该支持对公共Information server的访问，支持对公共Information server的保护，并且将Information server同内部网隔离。

       10.Firewall可支持对拨号接入的集中管理和过滤。

       11.Firewall应支持对交通、可疑活动的日志记录。

       12.如果Firewall需要通用的操作系统，必须保证使用的操作系统安装了所有己知的安全漏洞Patch。

       13.Firewall的设计应该是可理解和管理的。

       14.Firewall依赖的操作系统应及时地升级以弥补安全漏洞。

       返回目录：软考网络管理员知识点提炼之第15章网络安全技术

       希赛网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。