与因特网连接应当才用那些安全机制来保证网络安全?使用一种安全机制能否能够满足安全需求?试分别从常用服务器DNS等方面进行讨论。
正确答案:
为保证与因特网连接的安全性,应当才用多重安全机制,包括防火墙,入侵检测系统、审计、鉴别、授权,甚至物理安全性等。
在实际中,由于应用环境的复杂性,一种安全机制往往满足不了安全需求,常用的是将不同机制进行组合。
常用服务器的连接:通常要求FTP服务器和WEB服务器不能位于同一台物理服务器中,关闭因特网访问普通文件传输协议服务器的功能。因为TFTP没有鉴别功能;在WEB服务器上增加CGI或其它类型的脚本严格测试。
对于电子邮件服务器,网管人员当即使下载补丁程序,更新众所周知的错误和安群漏洞。此外,通畅应当完善对垃圾邮件和病毒附件的过滤功能。
D.NS安全:在协议中增加数字签名和其他一些安全功能;能使用路由器上的分组过滤功能或使用包含安全功能的DNS软件。
在实际中,由于应用环境的复杂性,一种安全机制往往满足不了安全需求,常用的是将不同机制进行组合。
常用服务器的连接:通常要求FTP服务器和WEB服务器不能位于同一台物理服务器中,关闭因特网访问普通文件传输协议服务器的功能。因为TFTP没有鉴别功能;在WEB服务器上增加CGI或其它类型的脚本严格测试。
对于电子邮件服务器,网管人员当即使下载补丁程序,更新众所周知的错误和安群漏洞。此外,通畅应当完善对垃圾邮件和病毒附件的过滤功能。
D.NS安全:在协议中增加数字签名和其他一些安全功能;能使用路由器上的分组过滤功能或使用包含安全功能的DNS软件。
答案解析:有
微信扫一扫手机做题