【正文】 人為災難后提供重建計算機設(shè)施的計劃。 某些已有的策略文本由于情況的變更需要修改。 系統(tǒng)漏洞在安全方面成為十分重要的問題。這樣的機制也能用來檢驗要獲得對設(shè)施的物理訪問者的標識。這些問題應(yīng)包括在 Inter安全機制的實施中。由于加密會降低處理速度和信息流速度，因此對所有信息都進行加密是不合適的。安全意識培訓為員工提供有關(guān)安全的必要知識和信息，包括口令選擇、如何防止攻擊等。 審計 審計用來審定該組織的安全配置是否根據(jù)策略的要求設(shè)定。理由很簡單，入侵測試試圖暴露一個組織的信息網(wǎng)絡(luò)系統(tǒng)是否有漏洞。 （ 1） 支持多種信息安全策略 計算機信息系統(tǒng)能夠區(qū)分各種類型信息的用戶活動，使之服從不同的安全策略。 網(wǎng)絡(luò)安全需要綜合處理，從體系結(jié)構(gòu)的角度，用系統(tǒng)工程的方法實施安全解決方案。 51 哪些是網(wǎng)絡(luò)安全處理的關(guān)鍵階段？ 52 網(wǎng)絡(luò)安全評估有哪些類型？它們的評估作用有什么區(qū)別？ 53 安全策略和過程的作用是什么？應(yīng)制定哪些安全策略和過程？ 54 身份鑒別的作用是什么？有哪些身份鑒別機制？ 55 Inter安全的實施有哪些機制？它們的功能是什么？ 習題 56 入侵檢測系統(tǒng)的作用是什么？ 57 加密機制的作用是什么？加密機制實施的主要問題是什么？ 58 安全審計的作用是什么？主要功能有哪些？ 59 網(wǎng)絡(luò)安全實施是一項復雜的系統(tǒng)工程，試簡述網(wǎng)絡(luò)安全實施流程。此外，還要體現(xiàn)加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別機制、通信業(yè)務(wù)填充機制、路由控制機制和公證機制等特定安全保護機制。 網(wǎng)絡(luò)安全實施流程 圖 網(wǎng)絡(luò)安全實施流程 根據(jù)用戶單位的性質(zhì)、目標、任務(wù)以及存在的安全威脅確定安全需求與安全策略。如果在項目的早期就能識別風險，就可調(diào)整設(shè)計或引入其他機制來管理這些風險。向經(jīng)理們定期傳達各種安全項目的狀況及最近評估結(jié)果，指出組織的風險、系統(tǒng)漏洞以及策略的破壞等。培訓程序可采用短期課程、快報和廣告等多種形式。 入侵檢測系統(tǒng)通常是在大多數(shù)高風險域確定后才實施。 防火墻或其他訪問控制設(shè)備的應(yīng)用會改變網(wǎng)絡(luò)體系結(jié)構(gòu)。這種機制需要更多時間來設(shè)置和配置，但可提供更及時、更完全的結(jié)果。有些機制還有能力對那些有這種企圖記錄的訪問進行阻斷。因為不同部門、不同人員對各種策略的興趣也是不同的。 用戶策略：提供使用該組織計算機的使用策略。有些漏洞可由其他一些控制來阻止漏洞的暴露。 在工作人員超負荷工作的情況下，往往安全漏洞也易于暴露。應(yīng)考察他們是否清楚這些策略和過程，以及是否遵照這些策略和過程去執(zhí)行。例如，假如安全策略的目標是定義安全需求要針對所有計算機系統(tǒng)，那么不僅要為主機系統(tǒng)定義專門的配置，而且也應(yīng)包括臺式機和客戶機服務(wù)器系統(tǒng)。前者是內(nèi)部網(wǎng)絡(luò)的一個系統(tǒng)，后者是組織防火墻外部的 Inter上的一個系統(tǒng)。這類評估只對具有成熟安全程序的組織進行。第 5章 網(wǎng)絡(luò)安全處理 評估 策略制定 實施 安全培訓 審計 網(wǎng)絡(luò)安全實施流程 本章小結(jié) 習題 網(wǎng)絡(luò)安全處理過程是一個連續(xù)不斷、周而復始的過程，如圖 。 在評估時，需要從 3個基本源搜集信息，即對組織的員工調(diào)查、文本檢查以及物理檢驗。掃描的結(jié)果可識別外部威脅和內(nèi)部威脅能看到的漏洞。 策略和過程應(yīng)覆蓋組織運行的各個方面?？疾斓姆绞绞呛蛦T工談話和實地考察。在評估時應(yīng)審查這種超負荷情況是否是臨時的現(xiàn)象。 一旦完成了評估分析，評估組應(yīng)該而且能夠提出全部的風險，以及向組織進行建議。 后備策略：確定計算機系統(tǒng)的后備需求。例如，系統(tǒng)管理員對安全策略感興趣，而對信息策略的興趣要少一些；人力資源部門對用戶策略和用戶管理過程更感興趣，對后備等過程不十分感興趣。 使用監(jiān)控機制有一些簡單的配置要求，需要將游戲軟件從臺式機中去除。這種軟件機制需要系統(tǒng)管理員的幫助，因為需要對每個系統(tǒng)上的軟件進行檢查。首先應(yīng)確定基本的網(wǎng)絡(luò)體系結(jié)構(gòu)，隨后再恰當?shù)嘏渲梅阑饓吧勺駨脑摻M織用戶策略的基本規(guī)則。 加密機制通常是針對機密性和隱私服務(wù)的。培訓的對象可分為員工、管理員、開發(fā)者、經(jīng)理和安全職員。 安全人員的安全知識必須不斷更新，以能為組織提供相應(yīng)的安全服務(wù)。 入侵測試是一個有爭議的題目。安全策略是針對安全需求而制定的網(wǎng)絡(luò)系統(tǒng)安全策略。 圖 網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)框架 確定了安全服務(wù)和安全機制后，根據(jù)網(wǎng)絡(luò)信息系統(tǒng)組成和開放系統(tǒng)互連參考模型，建立安全體系結(jié)構(gòu)框架。 510 什么是網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)？其構(gòu)成要素是什么？ 。 、安全產(chǎn)品選擇和安全系統(tǒng)實施 在安全體系結(jié)構(gòu)框架下，遵循有關(guān)的信息技術(shù)和信息安全標準，折中考慮安全強度和安全代價，選擇相應(yīng)的安全保護等級的技術(shù)和產(chǎn)品，并進行安全系統(tǒng)實施。下面列舉一些重要的安全需求。事實上，入侵測試在安全程序中的應(yīng)用是十分有限的。它包含 3個不同的功能：策略遵從審計、周期的和新的項目評估、入侵測試。要使員工能識別和保護敏感信息。不論使用什么類型的加密機制，在實施前必須解決的兩個主要問題是加密算法和密鑰管理。當 VPN為Inter傳送的信息提供安全時，它擴