计算机安全技术-中南大学网络教育2017年下半年课程考试复习资料.docVIP

《计算机安全技术》复习资料 试题： 结合自身的工作，从技术、管理、法律等方面论述如何构筑完整的计算机安全体系。 如何构筑完整的计算机安全体系 一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。、防火墙部署在Internet与内网之间部署防火墙，成为内外网之间一道牢固的安全屏障。对外服务器连接在防火墙与内、外网间进行隔离，内网口连接网内网交换机，外网口通过路由器与Internet连接。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在防火墙设置上我们按照以下原则配置来提高网络安全性：1）根据网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。2）将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。3）在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。4）定期查看防