freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

系統(tǒng)安全設(shè)計(jì)說(shuō)明-文庫(kù)吧

2025-04-03 23:45 本頁(yè)面


【正文】 碼設(shè)置要謹(jǐn)慎。5)充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源。如路由器、防火墻等負(fù)載均衡設(shè)備,它們可將網(wǎng)絡(luò)有效地保護(hù)起來(lái)。被攻擊時(shí)最先死掉的是路由器,但其他機(jī)器沒(méi)有死。死掉的路由器經(jīng)重啟后會(huì)恢復(fù)正常,而且啟動(dòng)起來(lái)還很快,沒(méi)有什么損失。若其他服務(wù)器死掉,其中的數(shù)據(jù)會(huì)丟失,而且重啟服務(wù)器是一個(gè)漫長(zhǎng)的過(guò)程。當(dāng)你發(fā)現(xiàn)自己正遭受DoS攻擊時(shí),應(yīng)立即關(guān)閉系統(tǒng),或至少切斷與網(wǎng)絡(luò)的連接,保存入侵的記錄,讓安全組織來(lái)研究分析。6)使用專業(yè)DoS防御設(shè)備。 嗅探(sniffer)防護(hù)設(shè)計(jì)嗅探器只能在當(dāng)前網(wǎng)絡(luò)段上進(jìn)行數(shù)據(jù)捕獲。這就意味著,將網(wǎng)絡(luò)分段工作進(jìn)行得越細(xì),嗅探器能夠收集的信息就越少。網(wǎng)絡(luò)分段需要昂貴的硬件設(shè)備。有三種網(wǎng)絡(luò)設(shè)備是嗅探器不可能跨過(guò)的:交換機(jī)、路由器、網(wǎng)橋。對(duì)網(wǎng)絡(luò)進(jìn)行分段,比如在交換機(jī)上設(shè)置VLAN,使得網(wǎng)絡(luò)隔離不必要的數(shù)據(jù)傳送。采用20個(gè)工作站為一組,這是一個(gè)比較合理的數(shù)字。然后,每個(gè)月人為地對(duì)每段進(jìn)行檢測(cè)(也可以每個(gè)月采用MD5隨機(jī)地對(duì)某個(gè)段進(jìn)行檢測(cè))。 主機(jī)安全設(shè)計(jì) 操作系統(tǒng) 安全基線配置操作系統(tǒng)安全是信息系統(tǒng)安全的最基本,最基礎(chǔ)的安全要素。操作系統(tǒng)的任何安全脆弱性和安全漏洞,必然導(dǎo)致信息系統(tǒng)的整體安全脆弱性。在目前的操作系統(tǒng)中,對(duì)安全機(jī)制的設(shè)計(jì)不盡完善,存在較多的安全漏洞隱患。面對(duì)黑客的盛行,網(wǎng)絡(luò)攻擊的日益頻繁,運(yùn)用技術(shù)愈加選進(jìn),有必要使用安全漏洞掃描工具對(duì)計(jì)算機(jī)操作系統(tǒng)的進(jìn)行漏洞掃描,對(duì)操作系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,并進(jìn)行升級(jí)。應(yīng)及時(shí)安裝操作系統(tǒng)安全補(bǔ)丁程序,對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ),并及時(shí)關(guān)閉存在漏洞的與承載業(yè)務(wù)無(wú)關(guān)的服務(wù);通過(guò)訪問(wèn)控制限制對(duì)漏洞程序的訪問(wèn)。比如windows操作系統(tǒng)補(bǔ)丁升級(jí)在操作系統(tǒng)安裝之后立即安全防病毒軟件,定期掃描,實(shí)時(shí)檢查和清除計(jì)算磁盤(pán)引導(dǎo)記錄、文件系統(tǒng)和內(nèi)存,以及電子郵件病毒。目前新的病毒發(fā)展很快,需及時(shí)更新病毒庫(kù)。比如SymantecEndpointProtect(SEP防病毒服務(wù)器版)。SymantecEndpointProtect無(wú)縫集成了一些基本技術(shù),如防病毒、反間諜軟件、防火墻、入侵防御、設(shè)備和應(yīng)用程序控制。能有效阻截惡意軟件,如病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件、惡意軟件、Bo、零日威脅和rootkit。從而防止安全違規(guī)事件的發(fā)生,從而降低管理開(kāi)銷。通過(guò)配置用戶帳號(hào)與口令安全策略,提高主機(jī)系統(tǒng)帳戶與口令安全。技術(shù)要求標(biāo)準(zhǔn)點(diǎn)(參數(shù))說(shuō)明限制系統(tǒng)無(wú)用的默認(rèn)帳號(hào)登錄DaemonBinSysAdmUucpNuucpLpdImnadmLdapLpSnappinvscout清理多余用戶帳號(hào),限制系統(tǒng)默認(rèn)帳號(hào)登錄,同時(shí),針對(duì)需要使用的用戶,制訂用戶列表進(jìn)行妥善保存root遠(yuǎn)程登錄禁止禁止root遠(yuǎn)程登錄口令策略maxrepeats=3minlen=8minalpha=4minother=1mindiff=4minage=1maxage=25(可選)histsize=10口令中某一字符最多只能重復(fù)3次口令最短為8個(gè)字符口令中最少包含4個(gè)字母字符口令中最少包含一個(gè)非字母數(shù)字字符新口令中最少有4個(gè)字符和舊口令不同口令最小使用壽命1周口令的最大壽命25周口令不重復(fù)的次數(shù)10次FTP用戶帳號(hào)控制/etc/ftpusers禁止root用戶使用FTP對(duì)系統(tǒng)的日志進(jìn)行安全控制與管理,保護(hù)日志的安全與有效性。技術(shù)要求標(biāo)準(zhǔn)點(diǎn)(參數(shù))說(shuō)明日志記錄記錄authlog、sulog、failedlogin記錄必需的日志信息,以便進(jìn)行審計(jì)日志存儲(chǔ)(可選)日志必須存儲(chǔ)在日志服務(wù)器中使用日志服務(wù)器接受與存儲(chǔ)主機(jī)日志日志保存要求2個(gè)月日志必須保存2個(gè)月日志系統(tǒng)配置文件保護(hù)文件屬性400(管理員帳號(hào)只讀)修改日志配置文件()權(quán)限為400日志文件保護(hù)文件屬性400(管理員帳號(hào)只讀)修改日志文件authlog、sulog、failedlogin的權(quán)限為400 數(shù)據(jù)庫(kù) 安全基線配置數(shù)據(jù)庫(kù)系統(tǒng)自身存在很多的漏洞,嚴(yán)重威脅數(shù)據(jù)庫(kù)自身的安全,甚至還會(huì)威脅到操作系統(tǒng)的安全。oracle、SQLServer等數(shù)據(jù)庫(kù)有很多的廣為人知的漏洞,惡意的用戶很可能利用這些漏洞進(jìn)行數(shù)據(jù)庫(kù)入侵操作。同時(shí)在企業(yè)內(nèi)部對(duì)數(shù)據(jù)庫(kù)權(quán)限管理不嚴(yán)格,數(shù)據(jù)庫(kù)管理員不正確的管理數(shù)據(jù)庫(kù),使得內(nèi)部普通員工很容易獲取數(shù)據(jù)庫(kù)的數(shù)據(jù)。因此需通過(guò)數(shù)據(jù)庫(kù)安全掃描工具,比如安信通數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)DatabaseSecurityScanSystem簡(jiǎn)稱AXTDBS。AXTDBS數(shù)據(jù)庫(kù)安全掃描系統(tǒng)能夠自動(dòng)地鑒別在數(shù)據(jù)庫(kù)系統(tǒng)中存在的安全隱患,能夠掃描從口令過(guò)于簡(jiǎn)單、權(quán)限控制、系統(tǒng)配置等一系列問(wèn)題,內(nèi)置的知識(shí)庫(kù)能夠?qū)`背和不遵循安全性策略的做法推薦修正的操作,并提供簡(jiǎn)單明了的綜合報(bào)告和詳細(xì)報(bào)告。配置用戶帳號(hào)與口令安全策略,提高數(shù)據(jù)庫(kù)系統(tǒng)帳戶與口令安全。技術(shù)要求技術(shù)點(diǎn)(參數(shù))說(shuō)明數(shù)據(jù)庫(kù)主機(jī)管理員帳號(hào)控制默認(rèn)主機(jī)管理員帳號(hào)禁止使用oracle或administrator作為數(shù)據(jù)庫(kù)主機(jī)管理員帳號(hào)oracle帳號(hào)刪除無(wú)用帳號(hào)清理帳號(hào),刪除無(wú)用帳號(hào)默認(rèn)帳號(hào)修改口令如DBSNMPSCOTT
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1