计算机安全技术-中南大学网络教育2017年下半年课程考试复习资料.docVIP

计算机安全技术-中南大学网络教育2017年下半年课程考试复习资料 2014年第二学习阶段 PAGE 计算机安全技术 第 1 页 共 3 页 2017年第二学习阶段 《计算机安全技术》复习资料 试题： 结合自身的工作，从技术、管理、法律等方面论述如何构筑完整的计算机安全体系。 2017年第二学习阶段 2）将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。 3）在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。 4）定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。 5）允许通过配置网卡对防火墙设置，提高防火墙管理安全性。 2、入侵检测系统部署。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据内网网络的特点，采用瑞星入侵检测系统，对来自外部网和网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。 3、漏洞扫描系统。我们采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。 4、瑞星网络版杀毒产品部署。在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。 二、法律方面 在“法律”层面上，刑法及与刑法相配套的法律规范对前述危害网络安全的行为都已规定了明确的制裁措施。如《中华人民共和国刑法》第２８５条至２８７条就是关于非法入侵网络系统，对计算机系统功能进行删除、修改、增加、干扰，对计算机信息系统中存储、处理或者传输的数据和应用进行删除、修改增加、故意制作、传播计算机病毒等破坏性程序，利用计算机实施佥融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪等犯罪及刑罚的规定。 但中国的网络安全立法确实还需进一步完善和加强。因为现有的“法律规定”都是禁止性规范和事后救济型的规范，虽不乏震慑性，但缺乏引导性。也就是说，在这些规范面前，人们一般不知道怎样做才是正确的。从法律制度建设的角度而言，我们所缺乏的是民事法律规范，而不是刑事法律规范与行政管理规范。 1、普法教育保障 1）、要把信息安全领域已有的法律、法规和部门规章纳入全民普法教育内容认真学习，并注重学习的效果和质量。要结合现有计算机犯罪和违法的典型案例进行宣传教育，使公民和组织对信息安全领域的法律法规做到知法、懂法、守法、护法。 2）、要有针对性地在各类计算机信息领域大中专专业、 计算机和信息化知识培训及等级证书考试中加入信息安全法律法规知识内容，并做为重点考核考试内容之一，从而对掌握计算机技能的人员一开始就装上信息法律问题的“安全阀”。 3）、要从小学的信息技术教育课程起就加入信息安全法律知识的讲座。使每个公民从小树立信息安全意识和信息安全的法律意识，养成良好的信息安全行为规范意识。 2、立法保障 1、借鉴发达国家经验，结合我国实际，尽快开展《计算机网络安全法》的立法调研。因为在这个新兴的领域，大家都还处在探索之中，所以这是我国在立法实践中能够与世界各国做到大体同步的不多的法律领域。 2、在即将出台的《民法典》中充分考虑计算机信息网络安全的法律问题，设立信息安全的民事行为规范，解决公民、法人及其他社会组织在计算机信息安全方面如何做的问题。 3、今后凡制定或修订法律法规，无论是基本法律，还是法规及部门规章，是实体法还是程序法，是行政法还是刑法等法律规范，都应站在信息化、全球化的制高点，统筹考虑，相互衔接，把信息安全问题作为重要方面纳入行为规范范畴。 4、鉴于信息技术发展突飞猛进的特点，仅靠已有法律和立法追随，不能完全解决信息安全的法律保障问题，可借鉴国外案例法的经验，对法律未做规定的重大信息安全问题，可由省级高级法院或直辖市的专门法院创设案例，在立法未规范前作为法律准则，规范相同性质的信息安全行为，并对经过实践行之有效，符合民主法治精神的规范。在以后的立法中加以吸收。 三、管理方面 1、建立计算机应用单位应当建立和完善计算机信息系统安全保障体系。 计算机信息系统安全保障体系包括技术安全管理和安全组织管理。技术安全管理包括计算机信息系统实体安全、软件安全、输入输出控制和网络安全的管理以及安全稽核、风险分析等内容；安全组织管理包括建立安全组织和健全各种安全管理制度及制定应急计划等内容。 单位应当确定计