UGC NET CS 2015 年 12 月 – II |问题 30

本题目是关于计算机科学的一个问题，主要涉及到网络与信息安全方面的知识。程序员需要了解一些计算机网络协议以及其实现，同时需要深入了解信息安全的概念和解决方案。

问题描述

考虑一个大型跨国公司，其具有分布式网络结构，支持远程办公和文件共享。公司想要增强其网络安全性，采取切实可行的措施。以下是公司想要采取的措施：

1. 允许仅经过身份验证的用户登录公司的网络。
2. 敏感数据必须受到严格的访问控制。
3. 防止非法用户通过攻击进入公司的网络。

针对上述三个问题，请回答以下问题：

1. 您建议该公司使用哪些协议来实现身份验证机制？
2. 您建议该公司使用哪些协议来保障敏感信息的安全性？
3. 您建议该公司使用哪些措施来防止非法用户通过攻击进入公司网络？

答案

1. 为了保证互联网协议版本6（IPv6）的网络核心结构中的安全性，多数情况下采用IPSec安全组件。Authentication Header(AH)和Encapsulating Security Payload(ESP)协议可以用来保护IPv6数据包的完整性和机密性。

   Authentication Header(AH)和Encapsulating Security  Payload(ESP)
   

2. 为了实现敏感数据的机密性和机密性，该公司可以使用安全套接字层协议（SSL）、传输层安全协议（TLS）或IPSec等协议。SSL/TLS可用于网站加密、身份验证以及保护机密通信，而IPSec到达IP数据包级别的保护。对于敏感数据的保护，更好的方法是加密并在网络层上使用IPSec VPN。这种 VPN 做法将所有流量从广域网中的终点到终点加密，从而提高电子邮件、Web 和远程文档访问等应用程序的安全性。

   SSL/TLS, IPSec
   

3. 防止非法用户通过攻击进入公司网络是一个关键问题，因为攻击者可以利用各种安全漏洞和攻击途径来获得网络访问权。建议公司实施多层安全策略，包括物理、网络和应用程序安全难度，以保护其网络免受非法访问。物理方面的安全措施包括使用视频监视设备、访问控制的刷卡系统等。

   在网络方面，使用防火墙技术可以保护公司的 IT 系统，检测非法访问和攻击，并限制非授权的流量。此外，还可以使用入侵检测系统来发现和响应外部攻击行为，并及时采取相应的措施。最后，程序员还可以对公司应用程序进行安全测试和审计以发现和修复存在的漏洞。

   多层安全策略，使用防火墙技术和入侵检测系统，应用程序安全测试和审计