freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)中心信息系統(tǒng)安全建設(shè)項目技術(shù)方案-文庫吧

2025-04-29 01:27 本頁面


【正文】 的證書進行偽裝攻擊;拒絕服務(wù)攻擊(如攻擊目錄服務(wù)等);中間攻擊;攻擊PIN獲取對用戶私鑰的訪問、在支持性基礎(chǔ)設(shè)施的組件中引入惡意代碼攻擊、在密鑰分發(fā)期間對密鑰實施攻擊、對PKI私鑰實施密碼攻擊、對密鑰恢復(fù)后的密鑰進行末授權(quán)訪問、在用戶認證期間使用戶不能生成失效信息;利用備份信息進行攻擊。3. 安全需求分析. 等級保護要求分析. 網(wǎng)絡(luò)安全類別控制點重點要求項對應(yīng)措施網(wǎng)絡(luò)安全結(jié)構(gòu)安全交換設(shè)備的冗余、網(wǎng)絡(luò)劃分與隔離安全域劃分,通過安全管理平臺進行網(wǎng)絡(luò)拓撲管理訪問控制網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能安全域邊界增加部署防火墻設(shè)備安全審計對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄部署網(wǎng)絡(luò)安全審計系統(tǒng)邊界完整性檢查對內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查采用技術(shù)手段進行違規(guī)外聯(lián)入侵防范網(wǎng)絡(luò)邊界入侵行為監(jiān)視網(wǎng)絡(luò)出口的邊界處部署入侵檢測,重要服務(wù)器區(qū)前面采取入侵防護措施. 主機安全類別控制點重點要求項對應(yīng)措施主機安全身份鑒別對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別部署身份鑒別系統(tǒng)。訪問控制啟用訪問控制功能,實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離 對系統(tǒng)安全加固,限制默認帳戶、時刪除多余的、過期的帳戶等安全審計用戶行為、系統(tǒng)資源、系統(tǒng)安全事件審計采用主機審計措施,通過安全管理平臺對操作系統(tǒng)、數(shù)據(jù)庫進行監(jiān)控管理入侵防范操作系統(tǒng)最小安裝的原則、及時更新系統(tǒng)補丁對主機進行漏洞檢查,并部署入侵防范設(shè)備。惡意代碼防范能夠集中管理的惡意代碼防護系統(tǒng)部署網(wǎng)絡(luò)版防病毒軟件資源控制設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄利用訪問控制策略與堡壘機產(chǎn)品結(jié)合的方式進行控制。. 應(yīng)用安全類別控制點重點要求項對應(yīng)措施應(yīng)用安全身份鑒別提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別部署身份鑒別服務(wù)器并與應(yīng)用進行聯(lián)動訪問控制賬戶訪問權(quán)限管理部署堡壘機對訪問進行權(quán)限管理安全審計應(yīng)用系統(tǒng)重要安全事件進行審計部署堡壘機對應(yīng)用訪問進行記錄通信保密性采用密碼技術(shù)進行會話初始化驗證,對通信過程中的敏感信息字段進行加密應(yīng)用軟件安全改造,對敏感字段進行加密資源控制會話超時、會話并發(fā)管理、多重并發(fā)會話限制部署堡壘機設(shè)備進行限制. 安全需求總結(jié)類別安全需求網(wǎng)絡(luò)安全劃分安全域、明確安全邊界網(wǎng)絡(luò)出口邊界、新的安全邊界部署防火墻設(shè)備網(wǎng)絡(luò)出口邊界部署入侵檢測設(shè)備關(guān)鍵業(yè)務(wù)前段部署入侵防御系統(tǒng)網(wǎng)頁應(yīng)用系統(tǒng)邊界部署WEB應(yīng)用安全網(wǎng)關(guān)重要數(shù)據(jù)庫部署網(wǎng)絡(luò)安全審計系統(tǒng)主機安全部署身份認證系統(tǒng)對訪問進行身份認證部署堡壘機設(shè)備對主機訪問進行控制與審計采用網(wǎng)絡(luò)版殺毒軟件部署漏洞掃描設(shè)備對主機的漏洞進行檢測并及時修補應(yīng)用安全應(yīng)用系統(tǒng)與身份認證系統(tǒng)相結(jié)合進行身份鑒別應(yīng)用系統(tǒng)與堡壘機相結(jié)合來進行審計與訪問控制部署安全管理平臺對網(wǎng)絡(luò),主機,應(yīng)用的日志進行審計與分析。4. 整體安全設(shè)計. 安全域. 安全域劃分原則(1)業(yè)務(wù)保障原則安全域方法的根本目標是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時,還要保障業(yè)務(wù)的正常運行和運行效率。信息安全服務(wù)所強調(diào)的核心思想是應(yīng)該從客戶(業(yè)務(wù))而不是IT 服務(wù)提供方(技術(shù))的角度理解IT 服務(wù)需求。也就是說,在提供IT 服務(wù)的時候,我們首先應(yīng)該考慮業(yè)務(wù)需求,根據(jù)業(yè)務(wù)需求來確定IT 需求包括安全需求。在安全域劃分時會面臨有些業(yè)務(wù)緊密相連,但是根據(jù)安全要求(信息密級要求,訪問應(yīng)用要求等)又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強性劃分,還是合并安全域以滿足業(yè)務(wù)要求?必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險(會出現(xiàn)有些資產(chǎn)保護級別不夠),從而給出合適的安全域劃分。(2)等級保護原則根據(jù)安全域在業(yè)務(wù)支撐系統(tǒng)中的重要程度以及考慮風(fēng)險威脅、安全需求、安全成本等因素,將其劃為不同的安全保護等級并采取相應(yīng)的安全保護技術(shù)、管理措施,以保障業(yè)務(wù)支撐的網(wǎng)絡(luò)和信息安全。安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近,具有相同或相近的安全等級、安全環(huán)境、安全策略等。安全域所涉及應(yīng)用和資產(chǎn)的價值越高,面臨的威脅越大,那么它的安全保護等級也就越高。(3)深度防御原則根據(jù)網(wǎng)絡(luò)應(yīng)用訪問的順序,逐層進行防御,保護核心應(yīng)用的安全。安全域的主要對象是網(wǎng)絡(luò),但是圍繞安全域的防護需要考慮在各個層次上立體防守,包括在物理鏈路、網(wǎng)絡(luò)、主機系統(tǒng)、應(yīng)用等層次;同時,在部署安全域防護體系的時候,要綜合運用身份鑒別、訪問控制、檢測審計、鏈路冗余、內(nèi)容檢測等各種安全功能實現(xiàn)協(xié)防。(4)結(jié)構(gòu)簡化原則安全域劃分的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單,簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護體系。安全域劃分不宜過于復(fù)雜。(5)生命周期原則對于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計,還要考慮不斷的變化;另外,在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。(6)安全最大化原則針對業(yè)務(wù)系統(tǒng)可能跨越多個安全域的情況,對該業(yè)務(wù)系統(tǒng)的安全防護必須要使該系統(tǒng)在全局上達到要求的安
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1