freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)-wenkub

2023-01-24 23:26:30 本頁(yè)面
 

【正文】 否遵照這些策略和過(guò)程去執(zhí)行。應(yīng)了解的情況包括使用什么樣的后備系統(tǒng)、對(duì)什么系統(tǒng)做后備,多長(zhǎng)時(shí)間做一次后備、后備系統(tǒng)存儲(chǔ)在何處、多長(zhǎng)時(shí)間將后備作存儲(chǔ)、是否驗(yàn)證過(guò)后備、是否經(jīng)常使用后備,以及后備是否曾經(jīng)有故障等。 最后,評(píng)估應(yīng)包括檢查最近的事故和審計(jì)報(bào)告。 當(dāng)文本太老了或已過(guò)時(shí)了,應(yīng)及時(shí)修改。例如,假如安全策略的目標(biāo)是定義安全需求要針對(duì)所有計(jì)算機(jī)系統(tǒng),那么不僅要為主機(jī)系統(tǒng)定義專門的配置,而且也應(yīng)包括臺(tái)式機(jī)和客戶機(jī)服務(wù)器系統(tǒng)。在搜集這些文本基礎(chǔ)上檢查其相關(guān)性、適用性、完全性和正確性。這些地方也是惟一的網(wǎng)絡(luò)出口處。例如,數(shù)據(jù)中心應(yīng)該和整個(gè)大樓有分開的物理訪問(wèn)控制,至少訪問(wèn)數(shù)據(jù)中心必須有嚴(yán)格的限制。前者是內(nèi)部網(wǎng)絡(luò)的一個(gè)系統(tǒng),后者是組織防火墻外部的 Inter上的一個(gè)系統(tǒng)。 ④ 詢問(wèn)網(wǎng)絡(luò)管理員關(guān)于使用的網(wǎng)絡(luò)管理系統(tǒng)的類型、報(bào)警的類型、系統(tǒng)的監(jiān)控者等信息。 實(shí)施網(wǎng)絡(luò)評(píng)估的具體步驟如下: ① 從網(wǎng)絡(luò)配置圖上檢查每個(gè)連接點(diǎn),包括服務(wù)器、桌面系統(tǒng)、 Inter訪問(wèn)、撥號(hào)訪問(wèn)、對(duì)遠(yuǎn)程和其他組織的連接。要審查現(xiàn)有的與安全有關(guān)的策略以及關(guān)鍵的配置文本,包括已完成的和正在草擬的文本。這類評(píng)估只對(duì)具有成熟安全程序的組織進(jìn)行。 組織的風(fēng)險(xiǎn)評(píng)估分析整個(gè)組織,以識(shí)別對(duì)其信息資產(chǎn)的直接威脅。一旦識(shí)別和量化了風(fēng)險(xiǎn),就可以選擇有效的、代價(jià)小的預(yù)防措施以降低這些風(fēng)險(xiǎn)。 安全處理過(guò)程始于評(píng)估階段。第 5章 網(wǎng)絡(luò)安全處理 評(píng)估 策略制定 實(shí)施 安全培訓(xùn) 審計(jì) 網(wǎng)絡(luò)安全實(shí)施流程 本章小結(jié) 習(xí)題 網(wǎng)絡(luò)安全處理過(guò)程是一個(gè)連續(xù)不斷、周而復(fù)始的過(guò)程,如圖 。評(píng)估的作用是:確定一個(gè)組織的信息資產(chǎn)的價(jià)值,識(shí)別與這些信息資產(chǎn)有關(guān)的威脅及漏洞大小,確定總的風(fēng)險(xiǎn)對(duì)該組織的重要性。 評(píng)估網(wǎng)絡(luò) 歸納起來(lái),網(wǎng)絡(luò)信息安全評(píng)估有以下一些目的: 確定信息資產(chǎn)的價(jià)值; 確定對(duì)這些信息資產(chǎn)的機(jī)密性、完整性、可用性和可審性的威脅; 確定該組織當(dāng)前實(shí)際存在的漏洞; 識(shí)別與該組織信息資產(chǎn)有關(guān)的風(fēng)險(xiǎn); 提出改變現(xiàn)狀的建議,使風(fēng)險(xiǎn)減少到可接受的水平; 提供一個(gè)構(gòu)造合適的安全計(jì)劃的基礎(chǔ)。識(shí)別整個(gè)組織處理信息的漏洞對(duì)包括電子的和物理的所有形式的信息進(jìn)行檢驗(yàn)。 在評(píng)估時(shí),需要從 3個(gè)基本源搜集信息,即對(duì)組織的員工調(diào)查、文本檢查以及物理檢驗(yàn)。最后一部分搜集的信息來(lái)自于對(duì)該組織的各種設(shè)施的物理審查。從網(wǎng)絡(luò)配置圖以及和管理員的討論中可獲得如下信息:網(wǎng)絡(luò)上的系統(tǒng)數(shù)和類型,操作系統(tǒng)及版本,網(wǎng)絡(luò)拓?fù)洌òń粨Q、路由、橋接等), Inter訪問(wèn)點(diǎn), Inter使用,防火墻的數(shù)目、類型和版本,撥號(hào)訪問(wèn)點(diǎn),遠(yuǎn)程訪問(wèn)類型,廣域網(wǎng)拓?fù)?,遠(yuǎn)程場(chǎng)地的訪問(wèn)點(diǎn),到其他組織的訪問(wèn)點(diǎn), Web服務(wù)器, FTP服務(wù)器以及郵件網(wǎng)關(guān)的位置,網(wǎng)絡(luò)使用的協(xié)議,以及網(wǎng)絡(luò)的控制人員等。用這些信息來(lái)識(shí)別使用現(xiàn)有的系統(tǒng),管理人員是否能發(fā)覺(jué)攻擊。掃描的結(jié)果可識(shí)別外部威脅和內(nèi)部威脅能看到的漏洞。當(dāng)檢查物理安全時(shí),應(yīng)包括對(duì)場(chǎng)地、大樓、辦公室、紙面記錄、數(shù)據(jù)中心的物理保護(hù)類型,各個(gè)門的鑰匙保管者,鄰近數(shù)據(jù)中心的大樓或場(chǎng)地這些臨界區(qū)域的情況等。 物理安全評(píng)估 物理安全還包括電源、環(huán)境控制、用于數(shù)據(jù)中心的消防系統(tǒng)。 策略和過(guò)程評(píng)估 每個(gè)策略和過(guò)程應(yīng)和組織當(dāng)前的經(jīng)營(yíng)業(yè)務(wù)實(shí)際相關(guān)聯(lián)。 策略和過(guò)程應(yīng)覆蓋組織運(yùn)行的各個(gè)方面。因?yàn)榻M織的系統(tǒng)和網(wǎng)絡(luò)經(jīng)常會(huì)改變,如果文本不跟隨系統(tǒng)和網(wǎng)絡(luò)的變化而改變,那么該文本就沒(méi)有用處??疾煸摻M織是否根據(jù)已發(fā)生的事故和審計(jì)情況有所進(jìn)展。 預(yù)防措施評(píng)估 和其他策略和過(guò)程一起,檢查災(zāi)難恢復(fù)計(jì)劃是否完整。考察的方式是和員工談話和實(shí)地考察。缺少技術(shù)或太熟練的技術(shù)都有可能使很好的安全程序失效。 一般用戶應(yīng)具備基本的計(jì)算機(jī)技巧。 如果員工的工作負(fù)擔(dān)太重,經(jīng)常超負(fù)荷,那么即使是完善的安全策略和過(guò)程,也不可能很好地執(zhí)行。在評(píng)估時(shí)應(yīng)審查這種超負(fù)荷情況是否是臨時(shí)的現(xiàn)象。有時(shí)管理者了解安全的重要性,但不能及時(shí)和員工交流,這樣員工并不了解安全的重要性。而實(shí)際的安全環(huán)境還要看管理員和員工是否遵照?qǐng)?zhí)行的情況。 在完成評(píng)估信息搜集后,評(píng)估組需要分析這些信息。 一旦完成了評(píng)估分析,評(píng)估組應(yīng)該而且能夠提出全部的風(fēng)險(xiǎn),以及向組織進(jìn)行建議。該組織必須決定評(píng)估結(jié)果是否真正反映了安全狀況,以及如何最佳地處理它。安全策略和過(guò)程是確定該組織期望的安全狀態(tài)以及在實(shí)施階段如何工作。該策略構(gòu)成了解安全程序目的的基礎(chǔ)。 后備策略:確定計(jì)算機(jī)系統(tǒng)的后備需求。 如何選擇開發(fā)策略的次序,取決于評(píng)估階段對(duì)風(fēng)險(xiǎn)的識(shí)別。災(zāi)難恢復(fù)計(jì)劃是十分詳細(xì)的文本,需要很多部門和人員作出很大努力才能完成,有時(shí)還需要熱線場(chǎng)地商幫助完成。該文本還構(gòu)成安全意識(shí)培訓(xùn)的基礎(chǔ)。例如,系統(tǒng)管理員對(duì)安全策略感興趣,而對(duì)信息策略的興趣要少一些;人力資源部門對(duì)用戶策略和用戶管理過(guò)程更感興趣,對(duì)后備等過(guò)程不十分感興趣。如果原始的策略文本是該組織自己生成的,應(yīng)該首先根據(jù)變化的情況重新組合那些對(duì)策略原始版本做過(guò)貢獻(xiàn)的組,以原始的文本作為起點(diǎn),對(duì)版本作相應(yīng)的修改。在實(shí)施中可能需要改變系統(tǒng)配置,這不屬于安全部門的控制范圍,因此安全程序的實(shí)施必須有系統(tǒng)和網(wǎng)絡(luò)管理員的介入??梢允侨斯は到y(tǒng),也可以是
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1