freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

民航網(wǎng)絡(luò)信息安全風(fēng)險評估概述-文庫吧

2024-12-30 18:30 本頁面


【正文】 ,遭受破壞后會造成非常嚴(yán)重的損失。 Page 12 威脅分析 ?根據(jù)以往的數(shù)據(jù)資料積累 ?根據(jù)基礎(chǔ)調(diào)研獲取的信息情況 ?根據(jù)有針對性的情報搜集工作獲取的最新情報信息 威脅分析的依據(jù) : Page 13 威脅識別 ?對所有可能的威脅進(jìn)行分析 ?從不同層面逐一排查和篩選可能對保護(hù)對象造成損害的威脅源,排除非真實的威脅源 ?對確定的威脅源進(jìn)行梳理分類 Page 14 威脅識別 來源 描 述 威脅子類 故意 人為 因素 組織實施違法犯罪活動、發(fā)布違法信息、實施網(wǎng)絡(luò)攻擊、植入惡意代碼、竊泄密、篡改數(shù)據(jù)信息、實施物理破壞 非故意人為因素 未操作或操作失誤 應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作,或無意執(zhí)行了錯誤的操作 維護(hù)錯誤、操作失誤等 管理不到位 安全管理措施未落實或不到位,影響信息系統(tǒng)正常運(yùn)行 管理制度和策略不完善、管理規(guī)程缺失、職責(zé)不明確、監(jiān)督控管機(jī)制不健全、瀆職失職等 環(huán)境因素及故障 物理環(huán)境影響 對系統(tǒng)正常運(yùn)行造成影響的物理環(huán)境問題和自然災(zāi)害 斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等 軟硬件故障 對業(yè)務(wù)實施或系統(tǒng)運(yùn)行產(chǎn)生影響的設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件缺陷等問題 設(shè)備硬件故障、傳輸設(shè)備故障、存儲媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫軟件故障、開發(fā)環(huán)境故障等 … … … 威脅來源列表 Page 15 確定威脅等級 威脅意圖和威脅能力 Page 16 脆弱性分析 ?脆弱性是保護(hù)對象本身存在的,威脅總是利用保護(hù)對象的脆弱性才可能造成危害 ?只有找出每一個保護(hù)對象可能被威脅源利用的脆弱性并進(jìn)行分析,才有可能準(zhǔn)確的確定保護(hù)對象面臨的風(fēng)險 Page 17 脆弱性分析 -脆弱性識別 從技術(shù)和管理兩個方面進(jìn)行脆弱性識別 ?技術(shù)脆弱性 :物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題 ?管理脆弱性 :技術(shù)管理脆弱性、管理組織脆弱性、信息內(nèi)容管理脆弱性 Page 18 脆弱性分析 -脆弱性識別 脆弱性識別所采用的方法主要有: 問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試、專家分析和專項調(diào)研等 Page 19 脆弱性分析 -脆弱性識別 類型 識別對象 識別內(nèi)容 技術(shù)脆弱性 網(wǎng)絡(luò)結(jié)構(gòu) 從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、邊界保護(hù)、外部訪問控制策略、內(nèi)部訪問控制策略、網(wǎng)絡(luò)設(shè)備安全配置等方面進(jìn)行識別 系統(tǒng)軟件 從補(bǔ)丁安裝、物理保護(hù)、用戶帳號、口令策略、資源共享、事件審計、訪問控制、新系統(tǒng)配置、注冊表加固、網(wǎng)絡(luò)安全、系統(tǒng)管理等方面進(jìn)行識別 應(yīng)用中間件 從協(xié)議安全、交易完整性、數(shù)據(jù)的完整性、可用性和保密性等方面進(jìn)行識別 應(yīng)用系統(tǒng) 從審計機(jī)制、審計存儲、訪問控制策略、數(shù)據(jù)的完整性、可用性和保密性、通信、鑒別機(jī)制、密碼保護(hù)等方面進(jìn)行識別 脆弱性識別內(nèi)容表 Page 20 脆弱性分析 -脆
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1