【正文】 人為災(zāi)難后提供重建計(jì)算機(jī)設(shè)施的計(jì)劃。 某些已有的策略文本由于情況的變更需要修改。 系統(tǒng)漏洞在安全方面成為十分重要的問題。這樣的機(jī)制也能用來檢驗(yàn)要獲得對(duì)設(shè)施的物理訪問者的標(biāo)識(shí)。這些問題應(yīng)包括在 Inter安全機(jī)制的實(shí)施中。由于加密會(huì)降低處理速度和信息流速度，因此對(duì)所有信息都進(jìn)行加密是不合適的。安全意識(shí)培訓(xùn)為員工提供有關(guān)安全的必要知識(shí)和信息，包括口令選擇、如何防止攻擊等。 審計(jì) 審計(jì)用來審定該組織的安全配置是否根據(jù)策略的要求設(shè)定。理由很簡單，入侵測試試圖暴露一個(gè)組織的信息網(wǎng)絡(luò)系統(tǒng)是否有漏洞。 （ 1） 支持多種信息安全策略 計(jì)算機(jī)信息系統(tǒng)能夠區(qū)分各種類型信息的用戶活動(dòng)，使之服從不同的安全策略。 網(wǎng)絡(luò)安全需要綜合處理，從體系結(jié)構(gòu)的角度，用系統(tǒng)工程的方法實(shí)施安全解決方案。 51 哪些是網(wǎng)絡(luò)安全處理的關(guān)鍵階段？ 52 網(wǎng)絡(luò)安全評(píng)估有哪些類型？它們的評(píng)估作用有什么區(qū)別？ 53 安全策略和過程的作用是什么？應(yīng)制定哪些安全策略和過程？ 54 身份鑒別的作用是什么？有哪些身份鑒別機(jī)制？ 55 Inter安全的實(shí)施有哪些機(jī)制？它們的功能是什么？ 習(xí)題 56 入侵檢測系統(tǒng)的作用是什么？ 57 加密機(jī)制的作用是什么？加密機(jī)制實(shí)施的主要問題是什么？ 58 安全審計(jì)的作用是什么？主要功能有哪些？ 59 網(wǎng)絡(luò)安全實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程，試簡述網(wǎng)絡(luò)安全實(shí)施流程。此外，還要體現(xiàn)加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制等特定安全保護(hù)機(jī)制。 網(wǎng)絡(luò)安全實(shí)施流程 圖 網(wǎng)絡(luò)安全實(shí)施流程 根據(jù)用戶單位的性質(zhì)、目標(biāo)、任務(wù)以及存在的安全威脅確定安全需求與安全策略。如果在項(xiàng)目的早期就能識(shí)別風(fēng)險(xiǎn)，就可調(diào)整設(shè)計(jì)或引入其他機(jī)制來管理這些風(fēng)險(xiǎn)。向經(jīng)理們定期傳達(dá)各種安全項(xiàng)目的狀況及最近評(píng)估結(jié)果，指出組織的風(fēng)險(xiǎn)、系統(tǒng)漏洞以及策略的破壞等。培訓(xùn)程序可采用短期課程、快報(bào)和廣告等多種形式。 入侵檢測系統(tǒng)通常是在大多數(shù)高風(fēng)險(xiǎn)域確定后才實(shí)施。 防火墻或其他訪問控制設(shè)備的應(yīng)用會(huì)改變網(wǎng)絡(luò)體系結(jié)構(gòu)。這種機(jī)制需要更多時(shí)間來設(shè)置和配置，但可提供更及時(shí)、更完全的結(jié)果。有些機(jī)制還有能力對(duì)那些有這種企圖記錄的訪問進(jìn)行阻斷。因?yàn)椴煌块T、不同人員對(duì)各種策略的興趣也是不同的。 用戶策略：提供使用該組織計(jì)算機(jī)的使用策略。有些漏洞可由其他一些控制來阻止漏洞的暴露。 在工作人員超負(fù)荷工作的情況下，往往安全漏洞也易于暴露。應(yīng)考察他們是否清楚這些策略和過程，以及是否遵照這些策略和過程去執(zhí)行。例如，假如安全策略的目標(biāo)是定義安全需求要針對(duì)所有計(jì)算機(jī)系統(tǒng)，那么不僅要為主機(jī)系統(tǒng)定義專門的配置，而且也應(yīng)包括臺(tái)式機(jī)和客戶機(jī)服務(wù)器系統(tǒng)。前者是內(nèi)部網(wǎng)絡(luò)的一個(gè)系統(tǒng)，后者是組織防火墻外部的 Inter上的一個(gè)系統(tǒng)。這類評(píng)估只對(duì)具有成熟安全程序的組織進(jìn)行。第 5章 網(wǎng)絡(luò)安全處理 評(píng)估 策略制定 實(shí)施 安全培訓(xùn) 審計(jì) 網(wǎng)絡(luò)安全實(shí)施流程 本章小結(jié) 習(xí)題 網(wǎng)絡(luò)安全處理過程是一個(gè)連續(xù)不斷、周而復(fù)始的過程，如圖 。 在評(píng)估時(shí)，需要從 3個(gè)基本源搜集信息，即對(duì)組織的員工調(diào)查、文本檢查以及物理檢驗(yàn)。掃描的結(jié)果可識(shí)別外部威脅和內(nèi)部威脅能看到的漏洞。 策略和過程應(yīng)覆蓋組織運(yùn)行的各個(gè)方面。考察的方式是和員工談話和實(shí)地考察。在評(píng)估時(shí)應(yīng)審查這種超負(fù)荷情況是否是臨時(shí)的現(xiàn)象。 一旦完成了評(píng)估分析，評(píng)估組應(yīng)該而且能夠提出全部的風(fēng)險(xiǎn)，以及向組織進(jìn)行建議。 后備策略：確定計(jì)算機(jī)系統(tǒng)的后備需求。例如，系統(tǒng)管理員對(duì)安全策略感興趣，而對(duì)信息策略的興趣要少一些；人力資源部門對(duì)用戶策略和用戶管理過程更感興趣，對(duì)后備等過程不十分感興趣。 使用監(jiān)控機(jī)制有一些簡單的配置要求，需要將游戲軟件從臺(tái)式機(jī)中去除。這種軟件機(jī)制需要系統(tǒng)管理員的幫助，因?yàn)樾枰獙?duì)每個(gè)系統(tǒng)上的軟件進(jìn)行檢查。首先應(yīng)確定基本的網(wǎng)絡(luò)體系結(jié)構(gòu)，隨后再恰當(dāng)?shù)嘏渲梅阑饓吧勺駨脑摻M織用戶策略的基本規(guī)則。 加密機(jī)制通常是針對(duì)機(jī)密性和隱私服務(wù)的。培訓(xùn)的對(duì)象可分為員工、管理員、開發(fā)者、經(jīng)理和安全職員。 安全人員的安全知識(shí)必須不斷更新，以能為組織提供相應(yīng)的安全服務(wù)。 入侵測試是一個(gè)有爭議的題目。安全策略是針對(duì)安全需求而制定的網(wǎng)絡(luò)系統(tǒng)安全策略。 圖 網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)框架 確定了安全服務(wù)和安全機(jī)制后，根據(jù)網(wǎng)絡(luò)信息系統(tǒng)組成和開放系統(tǒng)互連參考模型，建立安全體系結(jié)構(gòu)框架。 510 什么是網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)？其構(gòu)成要素是什么？ 。 、安全產(chǎn)品選擇和安全系統(tǒng)實(shí)施 在安全體系結(jié)構(gòu)框架下，遵循有關(guān)的信息技術(shù)和信息安全標(biāo)準(zhǔn)，折中考慮安全強(qiáng)度和安全代價(jià)，選擇相應(yīng)的安全保護(hù)等級(jí)的技術(shù)和產(chǎn)品，并進(jìn)行安全系統(tǒng)實(shí)施。下面列舉一些重要的安全需求。事實(shí)上，入侵測試在安全程序中的應(yīng)用是十分有限的。它包含 3個(gè)不同的功能：策略遵從審計(jì)、周期的和新的項(xiàng)目評(píng)估、入侵測試。要使員工能識(shí)別和保護(hù)敏感信息。不論使用什么類型的加密機(jī)制，在實(shí)施前必須解決的兩個(gè)主要問題是加密算法和密鑰管理。當(dāng) VPN為Inter傳送的信息提供安全時(shí)，它擴(kuò)