freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)安全基礎(chǔ)(已修改)

2025-01-21 23:26 本頁面
 

【正文】 第 5章 網(wǎng)絡(luò)安全處理 評估 策略制定 實施 安全培訓(xùn) 審計 網(wǎng)絡(luò)安全實施流程 本章小結(jié) 習(xí)題 網(wǎng)絡(luò)安全處理過程是一個連續(xù)不斷、周而復(fù)始的過程,如圖 。它包含 5個關(guān)鍵階段:評估、策略制定、實施、培訓(xùn)、審計。每一階段的工作對組織的安全都是有價值的,然而只有將這些階段的工作協(xié)調(diào)一致才能有效地管理網(wǎng)絡(luò)安全的事故風(fēng)險。 安全處理過程始于評估階段。評估的作用是:確定一個組織的信息資產(chǎn)的價值,識別與這些信息資產(chǎn)有關(guān)的威脅及漏洞大小,確定總的風(fēng)險對該組織的重要性。評估是十分重要的,如果對一個組織的信息資產(chǎn)當(dāng)前的風(fēng)險狀態(tài)不清楚,就不可能有效地實施合適的安全程序,以保護這些資產(chǎn)。 評估是通過風(fēng)險管理計劃來完成的。一旦識別和量化了風(fēng)險,就可以選擇有效的、代價小的預(yù)防措施以降低這些風(fēng)險。 評估網(wǎng)絡(luò) 歸納起來,網(wǎng)絡(luò)信息安全評估有以下一些目的: 確定信息資產(chǎn)的價值; 確定對這些信息資產(chǎn)的機密性、完整性、可用性和可審性的威脅; 確定該組織當(dāng)前實際存在的漏洞; 識別與該組織信息資產(chǎn)有關(guān)的風(fēng)險; 提出改變現(xiàn)狀的建議,使風(fēng)險減少到可接受的水平; 提供一個構(gòu)造合適的安全計劃的基礎(chǔ)。 通常有 5個通用的評估類型: 系統(tǒng)級漏洞評估檢驗計算機系統(tǒng)的已知漏洞及基本策略。 網(wǎng)絡(luò)級風(fēng)險評估評估該組織的全部計算機網(wǎng)絡(luò)及信息基礎(chǔ)設(shè)施的風(fēng)險范圍。 組織的風(fēng)險評估分析整個組織,以識別對其信息資產(chǎn)的直接威脅。識別整個組織處理信息的漏洞對包括電子的和物理的所有形式的信息進行檢驗。 審計檢驗特定的策略以及該組織執(zhí)行的情況。 入侵測試檢驗該組織對一個模擬的入侵反應(yīng)的能力。這類評估只對具有成熟安全程序的組織進行。 在評估時,需要從 3個基本源搜集信息,即對組織的員工調(diào)查、文本檢查以及物理檢驗。能提供現(xiàn)有安全系統(tǒng)以及組織實施方法的信息的員工,尤其是那些熟練的人員以及管理者是關(guān)鍵的調(diào)研對象。調(diào)研提綱(評估目的以及有助于保護該組織的信息資產(chǎn)的問題)應(yīng)簡單、易懂,并且前提是所提供的信息對被調(diào)研人沒有直接的貢獻。要審查現(xiàn)有的與安全有關(guān)的策略以及關(guān)鍵的配置文本,包括已完成的和正在草擬的文本。最后一部分搜集的信息來自于對該組織的各種設(shè)施的物理審查。 歸納起來,對該組織的評估包括以下內(nèi)容: 組織的網(wǎng)絡(luò); 組織的物理安全度量; 組織的現(xiàn)有策略和過程; 組織已有的預(yù)防措施; 員工對安全的重視程度; 員工的工作負載; 員工的工作態(tài)度; 員工對現(xiàn)有策略的過程的執(zhí)行情況; 組織的經(jīng)營業(yè)務(wù)。 通常網(wǎng)絡(luò)提供了對信息和系統(tǒng)最便捷的訪問方式。 實施網(wǎng)絡(luò)評估的具體步驟如下: ① 從網(wǎng)絡(luò)配置圖上檢查每個連接點,包括服務(wù)器、桌面系統(tǒng)、 Inter訪問、撥號訪問、對遠程和其他組織的連接。從網(wǎng)絡(luò)配置圖以及和管理員的討論中可獲得如下信息:網(wǎng)絡(luò)上的系統(tǒng)數(shù)和類型,操作系統(tǒng)及版本,網(wǎng)絡(luò)拓撲(包括交換、路由、橋接等), Inter訪問點, Inter使用,防火墻的數(shù)目、類型和版本,撥號訪問點,遠程訪問類型,廣域網(wǎng)拓撲,遠程場地的訪問點,到其他組織的訪問點, Web服務(wù)器, FTP服務(wù)器以及郵件網(wǎng)關(guān)的位置,網(wǎng)絡(luò)使用的協(xié)議,以及網(wǎng)絡(luò)的控制人員等。 網(wǎng)絡(luò)評估 ② 在確定網(wǎng)絡(luò)結(jié)構(gòu)之后,還要識別網(wǎng)絡(luò)內(nèi)的保護機制,包括在全部 Inter訪問點上的路由器訪問控制表和防火墻規(guī)則,用于遠程訪問的身份鑒別機制,到其他組織訪問點的保護機制,用于傳送和存儲信息的加密機制,用于保護手提計算機的加密機制,在服務(wù)器、臺式機、郵件系統(tǒng)上的防病毒系統(tǒng)以及服務(wù)器安全配置等。 ③ 如果網(wǎng)絡(luò)和系統(tǒng)管理員不能提供服務(wù)器的安全配置信息,就有必要詳細檢查這些服務(wù)器,包括口令要求、每個系統(tǒng)的審計配置、當(dāng)前系統(tǒng)的補丁水平等。 ④ 詢問網(wǎng)絡(luò)管理員關(guān)于使用的網(wǎng)絡(luò)管理系統(tǒng)的類型、報警的類型、系統(tǒng)的監(jiān)控者等信息。用這些信息來識別使用現(xiàn)有的系統(tǒng),管理人員是否能發(fā)覺攻擊。 ⑤ 最后,應(yīng)對整個系統(tǒng)進行漏洞掃描。應(yīng)從系統(tǒng)內(nèi)部和外部兩方面來做掃描。前者是內(nèi)部網(wǎng)絡(luò)的一個系統(tǒng),后者是組織防火墻外部的 Inter上的一個系統(tǒng)。掃描的結(jié)果可識別外部威脅和內(nèi)部威脅能看到的漏洞。 組織建筑物的物理安全是網(wǎng)絡(luò)安全的一個關(guān)鍵組成。物理安全的檢查應(yīng)包括場地的物理訪問控制以及場地的敏感區(qū)域的物理訪問控制。例如,數(shù)據(jù)中心應(yīng)該和整個大樓有分開的物理訪問控制,至少訪問數(shù)據(jù)中心必須有嚴(yán)格的限制。當(dāng)檢查物理安全時,應(yīng)包括對場地、大樓、辦公室、紙面記錄、數(shù)據(jù)中心的物理保護類型,各個門的鑰匙保管者,鄰近數(shù)據(jù)中心的大樓或場地這些臨界區(qū)域的情況等。 應(yīng)該檢查大樓內(nèi)的通信線路和位置,以及進入大樓的通信線位置。這些地方可能放置網(wǎng)絡(luò)的連接頭,因此應(yīng)將它們包括在敏感區(qū)域或臨界區(qū)域列表內(nèi)。這些地方也是惟一的網(wǎng)絡(luò)出口處。 物理安全評估 物理安全還包括電源、環(huán)境控制、用于數(shù)據(jù)中心的消防系統(tǒng)。關(guān)于這些系統(tǒng)的信息應(yīng)包括場地是如何供電的、數(shù)據(jù)中心的供電情況、使用的 UPS的類型、UPS系統(tǒng)的保持時間、接到 UPS上的系統(tǒng)類型、當(dāng)電源失效后 UPS運行的指示、接到 UPS的環(huán)境控制、放置在數(shù)據(jù)中心的環(huán)境控制的類型、環(huán)境控制失效的指示、數(shù)據(jù)中心的消防系統(tǒng)的類型以及
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1