第8 章 网络安全解决方案
一、识记
1、计算机网络安全设计遵循的基本原则
答:①需求、风险、代价平衡分析的原则;②综合性、整体性原则;③一致性原则;④ 易操作性原则;⑤适应性、灵活性原则;⑥多重保护原则;
2、网络安全体系的主要内容
答:网络安全体系结构是对网络信息安全基本问题的应对措施的集合,通常由保护、检 测、响应和恢复等手段构成。 保护、检测、响应、恢复涵盖了对现代网络信息系统保护的各个方面,构成了一个完整 的体系,使网络信息安全建筑在更坚实的基础上。四个概念之间存在着一定的因果和依存关 系,形成一个整体。如果全面的保护仍然不能确保安全,就需要检测来为响应创造条件;有 效与充分地响应安全事件,将大大减少对保护和恢复的依赖;恢复能力是在其他措施均失效 的情形下的最后保障机制。 可以看出,计算机网络的安全保护是一个涉及多个层面的系统工程,必须全面、协调地 应用多种技术才能达到有效保护的目的。
3、网络安全解决方案的基本概念
答:一份好的网络安全解决方案,不仅要考虑技术,还要考虑策略和管理。三者的关系 是,技术是关键,策略是核心,管理是保证。
二、领会
1、“保护、检测、响应、恢复”的含义
答:保护(Protect):保护包括传统安全概念的继承ÿ