freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)方案-文庫(kù)吧

2025-07-30 20:02 本頁(yè)面


【正文】 即, 可用性: 授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù) 機(jī)密性: 信息不暴露給未授權(quán)實(shí)體或進(jìn)程 完整性: 保證數(shù)據(jù)不被未授權(quán)修改 可控性: 控制授權(quán)范圍內(nèi)的信息流向及操作方式 可審查性:對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段 訪問(wèn)控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制。同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問(wèn)控制。 數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中防止非法竊取、篡改信息的有效手段。 安全審計(jì): 是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏 針對(duì)企業(yè)現(xiàn)階段網(wǎng)絡(luò) 系統(tǒng) 的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程,結(jié)合企業(yè)今后進(jìn)行的網(wǎng)絡(luò) 4 化應(yīng)用范圍的拓展考慮,企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面: ( 1) 內(nèi)部竊密和破壞 由于企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門的網(wǎng)絡(luò)系統(tǒng),因此容易出現(xiàn)其它部門不懷好意的人員 (或外部非法人員利用其它部門的 計(jì)算機(jī) )通過(guò)網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),并進(jìn)一步竊取和破壞其中的重要信息 (如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號(hào)和口令、重要 文件 等 ),因此這種風(fēng)險(xiǎn)是必須采取措施進(jìn)行防范的。 ( 2) 搭線 (網(wǎng)絡(luò) )竊聽(tīng) 這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。 攻擊 者可以采用如 Sniffer 等網(wǎng)絡(luò)協(xié)議分析工具 ,在 INTERNET 網(wǎng)絡(luò)安全的薄弱處進(jìn)入 INTERNET,并非常容易地在信息傳輸過(guò)程中獲取所有信息 (尤其是敏感信息 )的內(nèi)容。對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)來(lái)講,由于存在跨越 INTERNET 的內(nèi)部通信 (與上級(jí)、下級(jí) )這種威脅等級(jí)是相當(dāng)高的,因此也是本 方案 考慮的重點(diǎn)。 ( 3) 假冒 這種威脅既可能來(lái)自企業(yè)網(wǎng)內(nèi)部用戶,也可能來(lái)自 INTERNET 內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過(guò)冒充合法系統(tǒng)用戶,誘騙其他用戶或系統(tǒng) 管理 員,從而獲得用戶名 /口令等敏感信息,進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息?;蛘邇?nèi)部用戶通過(guò)假冒的方式獲取其不能閱讀的秘密信息。 ( 4) 完整性破壞 這種威脅主要指信息在傳輸過(guò)程中或者存儲(chǔ)期間被篡改或修改,使得信息 /數(shù)據(jù) 失去了原有的真實(shí)性,從而變得不可用或造成廣泛的負(fù)面影響。由于 XXX企業(yè)網(wǎng)內(nèi)有許多重要信息,因此那些不懷好意的用戶和非法用戶就會(huì)通過(guò)網(wǎng)絡(luò)對(duì)沒(méi)有采取安全措施的 服務(wù)器 上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息,從而影響工作的正常進(jìn)行。 ( 5) 其它網(wǎng)絡(luò)的攻擊 企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到 INTERNET 上的,這樣就有可能會(huì)遭到 INTERNET 上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊,如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、 設(shè)置 惡意 代碼 、使系統(tǒng) 服務(wù) 嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)行防范。 ( 6) 管理及操作人員缺乏安全知識(shí) 由于信息和網(wǎng)絡(luò) 技術(shù) 發(fā)展迅猛,信息的應(yīng)用和安全技術(shù)相對(duì)滯后,用戶在引入和采用安全設(shè)備和系統(tǒng)時(shí),缺乏全面和深入的培訓(xùn)和學(xué)習(xí),對(duì)信息安全的重要性與技術(shù)認(rèn)識(shí)不足,很容易使安全設(shè)備 /系統(tǒng)成為擺設(shè),不能使其發(fā)揮正確的作用。如本來(lái)對(duì)某些通信和操作需要限制,為了方便,設(shè)置成全開(kāi)放狀態(tài)等等,從而出現(xiàn)網(wǎng)絡(luò)漏
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1