本节书摘来自异步社区《网络安全体系结构》一书中的第2章,第2.6节,作者【美】Sean Convery,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.6 应用知识问题
网络安全体系结构
下列问题旨在测试你在网络安全实践方面的知识,其中有些问题涉及本书后面章节的知识。你也许会发现每个问题的解答都不单一。在附录B中提供答案的目的是为了帮助读者巩固那些可以应用到自己网络中的概念。
在本章中,问题1到4与本章所介绍知识有关。其余的问题是供读者在自己组织机构内进行练习。这些问题的正确答案都不唯一。
(1)在确保员工们拥有最新版本病毒扫描软件方面,什么安全策略所推行的方法最为有效?
(2)在自己组织内表述WLAN访问策略的最佳方式是什么?应该通过策略、标准,还是指导方针来进行表述?
(3)如果没有通过BugTraq之类的邮件来跟踪网络攻击的最新发展动向,那么是否还有更简单的方法可以跟踪那些值得留意的新型网络攻击和漏洞?
(4)有哪些方法可以紧跟安全最佳做法的发展变化?
(5)列出你所在的组织机构的业务需求。是否你的组织机构有某些与众不同的方面,需要使用一些特殊的安全手段加以保障?
(6)将你自己想象成一名拥有着丰富资源的攻击者。看看在你时间充足而且干劲十足的情况下,你都能给自己的企业网络造成什么损害。这与你在网络中所处的位置有关吗?
(7)根据问题5和问题6的回答,找出你所在的那家组织机构在网络安全方面最大的缺陷。看看是否有什么需要立刻进行修改。
(8)把你们公司的安全策略找出来读一读(假如你们公司有安全策略的话)。这些策略对你设计安全系统有什么直接的帮助吗?这里缺少什么策略?这些策略上次更新是什么时候?如果现在让你重新撰写策略,你是会进行重大改动还是只会进行细微的修订?
(9)在你的网络中,是否有某些区域用户想要通过一些手段来规避你指定的安全策略?
(10)假设你的站点遭到了破坏。想想你的单位会对这起事件作何反应?你又如何权衡将攻击者绳之以法和确保网站顺利运行之间的关系?