为保证与因特网连接的安全性,应当才用多重安全机制,包括防火墙,入侵检测系统、审计、鉴别、授权,甚至物理安全性等。
在实际中,由于应用环境的复杂性,一种安全机制往往满足不了安全需求,常用的是将不同机制进行组合。
常用服务器的连接:通常要求FTP服务器和WEB服务器不能位于同一台物理服务器中,关闭因特网访问普通文件传输协议服务器的功能。因为TFTP没有鉴别功能;在WEB服务器上增加CGI或其它类型的脚本严格测试。
对于电子邮件服务器,网管人员当即使下载补丁程序,更新众所周知的错误和安群漏洞。此外,通畅应当完善对垃圾邮件和病毒附件的过滤功能。
D.NS安全:在协议中增加数字签名和其他一些安全功能;能使用路由器上的分组过滤功能或使用包含安全功能的DNS软件。
(简答题)
与因特网连接应当才用那些安全机制来保证网络安全?使用一种安全机制能否能够满足安全需求?试分别从常用服务器DNS等方面进行讨论。
正确答案
答案解析
略
相似试题
(简答题)
为什么说数据备份十分重要?数据备份可以才用那些方法?
(判断题)
要与因特网连接,只有通过MODEM与电话线相连。
(判断题)
只要计算机不连接因特网,不安装防病毒软件和防火墙、不设置系统登录密码也不会有安全问题。
(单选题)
你的Exchange服务器正在使用TCP/IP并且配置了HTTP和POP3。在你的网络与因网之间有一个防火墙站点。你的Exchange服务器已经把自己的名称和IP地址输入与因特网上的一个公共DNS服务器。你的网络中的防火墙将禁止所有没有明确允许的端口传输。打开的端口有端口25(SMTP)、端口53(DNS)、端口80(HTTP)和所有大于1023的端口。 要求的结果: 用户必须能够使用Microsoft Outlook通过因特网连接到你的Exchange服务器。系统策略规定口令必须以安全方式传送()
(判断题)
帧中继网是因特网的一种。
(简答题)
实现原型系统进行性能测试在什么情况下不是必要的?如果必要的话,应当才用何种测试工具和测试方法?
(填空题)
为了保证连接建立的可靠性,TCP协议采用所谓得()协议来建立连接。
(单选题)
使用因特网技术即根据因特网协议TCP/IP构建内网局域网叫做()。
(单选题)
()可用来解决内网和外网之间的安全问题。