计算机网络安全教程（第三版）第十二章简答题答案

第 12 章 网络安全方案设计

1. 设计网络安全方案需要注意哪些地方？
   答：
   设计网络安全方案需要注意以下几个方面。
   （1）对于一名从事网络安全的人来说，网络必须有一个整体、动态的安全概念。设计人员只有对安全技术了解得很深，对产品、对用户所在领域了解得很深，写出来的方案才能接近用户的要求。
   （2）一份好的网络安全解决方案，不仅仅要考虑到技术，还要考虑到策略和管理。技术是关键，策略是核心，管理是保证。在方案中，始终要体现出这三方面的关系。
   （3）在设计网络安全方案时，一定要了解用户实际网络系统环境，对当前可能遇到的安全风险和威胁做一个量化和评估，这样才能写出一份客观的解决方案。
   （4）在设计方案时，动态安全是一个很重要的概念，在设计方案时，不仅要考虑到现在的情况，也要考虑到将来的情况，用一种动态的方式来考虑，做到项目的实施既能考虑到现在的情况，也能很好地适应以后网络系统的升级，留一个比较好的升级接口。
   （5）网络没有绝对的安全，只有相对的安全。在设计网络安全方案时，必须清楚这一点，以一种客观的态度来写，不夸大也不缩小，写得实实在在，让人信服接受。
   （6）在网络安全中，动态性和相对性非常重要，可以从系统、人和管理三个方面来理解。系统是基础、人是核心，管理是保证。从项目实施上来讲，这三个方面是项目质量的保证。
2. 如何评价一份网络安全的质量？
   答：
   一份网络安全方案需要从以下8个方面来把握。
   （1）体现惟一性，由于安全的复杂性和特殊性，惟一性是评估安全方案最重要的一个标准。实际中，每一个特定网络都是惟一的，需要根据实际情况来处理。
   （2）对安全技术和安全风险有一个综合把握和理解，包括现在和将来可能出现的所有情况。
   （3）对用户的网络系统可能遇到的安全风险和安全威胁，结合现有的安全技术和安全风险，要有一个合适、中肯的评估，不能夸大，也不能缩小。
   （4）对症下药，用相应的安全产品、安全技术和管理手段，降低用户的网络系统当前可能遇到的风险和威胁，消除风险和威胁的根源，增强整个网络系统抵抗风险和威胁的能力，增强系统本身的免疫力。
   （5）方案中要体现出对用户的服务支持，这是很重要的一部分。因为产品和技术，都将会体现在服务中，服务用来保证质量、提高质量。
   （6）在设计方案时，要明白网络系统安全是一个动态的、整体的、专业的工程，不能一步到位解决用户所有的问题。
   （7）方案出来后，要不断与用户进行沟通，能够及时得到他们对网络系统在安全方面的要求、期望和所遇到的问题。
   （8）方案中所涉及的产品和技术，都要经得起验证、推敲和实施，要有理论根据，也要有实际基础。
   将上面的8点融会贯通，经过不断地学习和经验积累，一定能写出一份很实用、很中肯的安全项目方案。一份很好的解决方案要求的是技术面要广要综合，不仅是技术好。
3. 网络安全方案框架包含哪些内容？编写时需要注意什么？
   答：
   总体上说，一份安全解决方案的框架涉及6大方面，可以根据用户的实际需求进行取舍。
   （1）概要安全风险分析。对当前的安全风险和安全威胁作一个概括和分析，最好能够突出用户所在的行业，并结合其业务的特点、网络环境和应用系统等。同时，要有针对性，如政府行业、电力行业、金融行业等，要体现很强的行业特点，使人信服和接受。
   （2）实际安全风险分析。实际安全风险分析一般从4个方面进行分析：网络的风险和威胁分析，系统的风险和威胁分析，应用的分析和威胁分析，对网络、系统和应用的风险及威胁的具体实际的详细分析。
   （3）网络系统的安全原则。安全原则体现在5个方面：动态性、惟一性、整体性、专业性和严密性。
   （4）安全产品。常用的安全产品有5种：防火墙、防病毒、身份认证、传输加密和入侵检测。结合用户的网络、系统和应用的实际情况，对安全产品和安全技术作比较和分析，分析要客观、结果要中肯，帮助用户选择最能解决他们所遇到问题的产品，不要求新、求好和求大。
   （5）风险评估。风险评估是工具和技术的结合，通过这两个方面的结合，给用户一种很实际的感觉，使用户感到这样做过以后，会对他们的网络产生一个很大的影响。
   （6）安全服务。安全服务不是产品化的东西，而是通过技术向用户提供的持久支持。对于不断更新的安全技术、安全风险和安全威胁，安全服务的作用变得越来越重要。
4. 进行社会调查，结合实际编写一份完整的网络安全解决方案。（课程设计）
   答：（略）