信息资源管理综合题之“高校何可入侵事件-分析防火墙和入侵检测和防病毒和实时异地备份等安全措施分别能解决哪些问题”

一、案例：1997年某高校发生黑客入侵事件，导致该校网络中心存放用户上网记录的数据库被毁，由于没有数据备份，造成数千师生的用户储值记录丢失。随后该校网络中心加强了防火墙、入侵检测、防病毒、实时异地备份等安全措施，类似事件再没有发生

1.分析防火墙和入侵检测和防病毒和实时异地备份等安全措施分别能解决哪些问题

 

二、答案

1.分析防火墙和入侵检测和防病毒和实时异地备份等安全措施分别能解决哪些问题

答：（1）在不影响校园信息系统正常使用的前提下，将防火墙部署在校园信息系统与外网的边界上，设定合理的防火墙策略，使得外部访问被限制在合法范围内，从而阻止外部黑客的入侵

　　（2）将入侵检测系统部署在校园内关键网络系统上，实时获取和分析数据，并检测可能得外部和内部黑客入侵行为

　　（3）防病毒软件将部署在校园内部的主机系统，用以保护主机安全

　　（4）采用“数据备份”安全措施，建立并完善备份系统

　　 上述术可以提供一个较为完善的深度保护方案。一旦黑客发起入侵，首先由防火墙提供初步的保护，如果防火墙被突破，则有入侵检测系统和防病毒软件保护内部网络和主机系统。甚至入侵检测系统和防病毒软件的保护被突破，系统遭到破坏，备份系统可以将关键数据恢复，避免发生“用户储值记录丢失”的恶性事故