摘要:请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
第三题
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务。最先建设急需和重要的步伐。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
【问题1】(10分)
请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
参考答案
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法再事前发现安全性攻击。
软考备考资料免费领取
去领取