(3)安全审计
(4)避免风险 消除风险的根源 完全消灭风险 (5)防火墙 防病毒 身份认证 传输加密 入侵检测 3. 简答题
(2)网络安全的目标及设计原则是什么?
1. 安全方案的目标
应用网络安全技术设计网络安全方案的目标: (1) 各部门、各单位局域网的安全保护 (2) 与Internet相连的安全保护 (3) 关键信息的加密传输与存储 (4) 应用业务系统的安全 (5) 安全网的监控与审计
(6) 最终目标:机密性、完整性、可用性、可控性与可审查性 具体地主要包括以下3个方面:访问控制、数据加密、安全审计 2. 网络安全方案设计原则
(1) 努力提高系统的安全性和保密性;
(2) 保持网络原有的性能特点,对网络的协议和传输具有很好的透明性; (3) 易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; (4) 尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; (5) 安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6) 安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; (7) 分步实施。对于网络安全综合解决方案,需要采取几个阶段进行分步实施、分段验收、确保总体质量。