免费智能真题库 > 历年试卷 > 网络工程师 > 2009年上半年 网络工程师 上午试卷 综合知识
  第39题      
  知识点:   设计原则   网络安全   网络安全设计原则   安全设计   网络安全设计
  关键词:   网络安全   安全   网络        章/节:   网络安全   网络技术       

 
以下关于网络安全设计原则的说法,错误的是(39)。
 
 
  A.  充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提条件
 
  B.  强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失
 
  C.  考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合
 
  D.  网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
 
 
 

 
  第70题    2019年下半年  
   20%
网络规划与设计过程中应遵循一些设计原则,保证网络的先进性、可靠性、容错性、安全性和性能等。以下原则中有误的是( )。
 
 
  第53题    2023年下半年  
   31%
下列关于网络安全等级保护的说法中错误的是()。
  第50题    2009年上半年  
   38%
下面几个网络管理工具的描述中,错误的是(50)。
  第47题    2012年上半年  
   21%
网络管理的5大功能域是(47)。
 
  第9题    2020年下半年  
   35%
信息安全强调信息/数据本身的安全属性,下面( )不属于信息安全的属性。
  第8题    2022年下半年  
   17%
网络建设完成后需要进行日常维护,维护的内容不包容()。
  第68题    2016年下半年  
   28%
在网络设计和实施过程中要采取多种安全措施,下面的选项中属于系统安全需求措施的是(68)。
   知识点讲解    
   · 设计原则    · 网络安全    · 网络安全设计原则    · 安全设计    · 网络安全设计
 
       设计原则
        防火墙的设计原则如下。
        (1)由内到外、由外到内的业务流均要经过防火墙。
        (2)只允许本地安全策略认可的业务流通过防火墙,实行默认拒绝原则。
        (3)严格限制外部网络的用户进入内部网络。
        (4)具有透明性,方便内部网络用户,保证正常的信息通过。
        (5)具有抗穿透攻击能力,强化记录、审计和报警。
 
       网络安全
        网络安全系统是网络逻辑设计的固有部分,可以采用以下步骤进行安全设计。
        (1)明确需要安全保护的系统。
        (2)确定潜在的网络弱点和漏洞。
        (3)尽量简化、安全。
        (4)制定安全制度。
 
       网络安全设计原则
        尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些合理的原则,相应网络系统的安全和保密就更加有保障。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
        (1)网络信息系统安全与保密的"木桶原则"。
        "木桶的最大容积取决于最短的一块木板"。强调对信息均衡、全面地进行安全保护。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是"最易渗透原则",即在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
        (2)网络安全系统的整体性原则。
        强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安全防护机制、安全监测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。
        (3)网络安全系统的有效性与实用性原则。
        网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息安全和信息利用是一对矛盾:一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施;另一方面,势必给系统的运行和用户的使用造成负担和麻烦,"越安全就意味着使用越不方便"。尤其在网络环境下,实时性要求很高的业务不能允许安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户的记忆、存储工作和安全服务器的存储量、计算量,是一个亟待解决的问题。
        (4)网络安全系统的"等级性"原则。
        良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
        (5)设计为本原则。
        强调安全与保密系统的设计应与网络设计相结合。由于安全与保密问题是一个相当复杂的问题,因此必须搞好设计才能保证安全性。
        (6)自主和可控性原则。
        网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进口产品。
        (7)安全有价原则。
        网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同,如国家政府首脑机关、国防部门计算机网络系统安全侧重于存取控制强度,金融部门侧重于身份认证、审计、网络容错等功能,交通、民航侧重于网络容错等。因此必须有的放矢,具体问题具体分析,把有限的经费用在关键领域。
 
       安全设计
        华为云及相关云服务遵从安全及隐私设计原则和规范、法律法规要求,根据业务场景、数据流图、组网模型进行威胁分析。威胁分析首先基于引导分析威胁库、消减库、安全设计方案库,然后给出对应的安全设计方案。所有的威胁消减措施将转换为安全需求、安全功能,并根据公司的测试用例库完成安全测试用例的设计,确保落地,以保障产品、服务的安全。
 
       网络安全设计
        网络安全防范体系在整体设计过程中应遵循以下9项原则:
        (1)木桶原则。对信息均衡、全面地进行保护。木桶的最大容积取决于最短的一块木板。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。
        (2)整体性原则。要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理,尽量及时地恢复信息,减少供给的破坏程度。
        (3)安全性评价与平衡原则。对任何网络而言,绝对安全是难以达到的,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
        (4)标准化与一致性原则。系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
        (5)技术与管理相结合原则。安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设结合起来。
        (6)统筹规划,分步实施原则。由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
        (7)等级性原则。等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
        (8)动态发展原则。要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
        (9)易操作性原则。首先,安全措施需要人工完成,如果措施过于复杂,对人的要求过高,这本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
   题号导航      2009年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第39题    在手机中做本题