freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)中心信息系統(tǒng)安全建設(shè)項目技術(shù)方案-wenkub

2023-05-29 01:27:39 本頁面
 

【正文】 的被動攻擊威脅截取末受保護的網(wǎng)絡(luò)信息;流量分析攻擊;遠程接入連接。2. 安全風(fēng)險分析. 系統(tǒng)脆弱性分析人的脆弱性:人的安全意識不足導(dǎo)致的各種被攻擊可能,如接受未知數(shù)據(jù),設(shè)置弱口令等。. 參照標(biāo)準(zhǔn)GB/T222392008《信息安全技術(shù)信息安全等級保護基本要求》GB/T 222392008《信息安全技術(shù)信息安全等級保護基本要求》GB/T 222402008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》GB/T 202702006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》GB/T 250582010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》GB/T 202712006《信息安全技術(shù)信息系統(tǒng)安全通用技術(shù)要求》GB/T 250702010《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》GB 178591999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》GB/Z 209862007《信息安全技術(shù)信息安全事件分類分級指南》. 系統(tǒng)描述XX數(shù)據(jù)中心平臺共有三個信息系統(tǒng):能源應(yīng)用,環(huán)保應(yīng)用,市節(jié)能減排應(yīng)用。數(shù)據(jù)中心信息系統(tǒng)安全建設(shè)項目技術(shù)方案數(shù)據(jù)中心信息系統(tǒng)安全建設(shè)項目技術(shù)方案目錄1. 項目概述 4. 目標(biāo)與范圍 4. 參照標(biāo)準(zhǔn) 4. 系統(tǒng)描述 42. 安全風(fēng)險分析 5. 系統(tǒng)脆弱性分析 5. 安全威脅分析 5. 被動攻擊產(chǎn)生的威脅 5. 主動攻擊產(chǎn)生的威脅 53. 安全需求分析 7. 等級保護要求分析 7. 網(wǎng)絡(luò)安全 7. 主機安全 8. 應(yīng)用安全 9. 安全需求總結(jié) 94. 整體安全設(shè)計 10. 安全域 10. 安全域劃分原則 10. 安全域劃分設(shè)計 11. 安全設(shè)備部署 125. 詳細安全設(shè)計 13. 網(wǎng)絡(luò)安全設(shè)計 13. 抗DOS設(shè)備 13. 防火墻 14. WEB應(yīng)用安全網(wǎng)關(guān) 15. 入侵防御 16. 入侵檢測 17. 安全審計 18. 防病毒 18. 安全運維管理 19. 漏洞掃描 19. 安全管理平臺 19. 堡壘機 216. 產(chǎn)品列表 211. 項目概述. 目標(biāo)與范圍本次數(shù)據(jù)中心的安全建設(shè)主要依據(jù)《信息安全技術(shù)信息安全等級保護基本要求》中的技術(shù)部分,從網(wǎng)絡(luò)安全,主機安全,應(yīng)用安全,來對網(wǎng)絡(luò)與服務(wù)器進行設(shè)計。企業(yè)節(jié)點通過企業(yè)信息前置機抓取企業(yè)節(jié)點數(shù)據(jù),并把這些數(shù)據(jù)上傳到XX數(shù)據(jù)中心的數(shù)據(jù)庫中,數(shù)據(jù)庫對這些企業(yè)數(shù)據(jù)進行匯總與分析,同時企業(yè)節(jié)點也可以通過VPN去訪問XX數(shù)據(jù)中心的相關(guān)應(yīng)用。安全技術(shù)的脆弱性:操作系統(tǒng)和數(shù)據(jù)庫的安全脆弱性,系統(tǒng)配置的安全脆弱性,訪問控制機制的安全脆弱性,測評和認(rèn)證的脆弱性。(3)計算環(huán)境的被動攻擊威脅獲取鑒別信息和控制信息;獲取明文或解密弱密文實施重放攻擊。如對網(wǎng)絡(luò)運行和設(shè)備之間通信的直接攻擊,它企圖切斷網(wǎng)管人員與基礎(chǔ)設(shè)施的設(shè)備之間的通信,比如切斷網(wǎng)管人員與交換機、路由器之間的通信,使網(wǎng)管人員失去對它們的控制。(4)支持性基礎(chǔ)設(shè)施的主動攻擊威脅對未加密或弱加密的通信線路的搭線竊聽;用獲取包含錯誤信息的證書進行偽裝攻擊;拒絕服務(wù)攻擊(如攻擊目錄服務(wù)等);中間攻擊;攻擊PIN獲取對用戶私鑰的訪問、在支持性基礎(chǔ)設(shè)施的組件中引入惡意代碼攻擊、在密鑰分發(fā)期間對密鑰實施攻擊、對PKI私鑰實施密碼攻擊、對密鑰恢復(fù)后的密鑰進行末授權(quán)訪問、在用戶認(rèn)證期間使用戶不能生成失效信息;利用備份信息進行攻擊。. 應(yīng)用安全類別控制點重點要求項對應(yīng)措施應(yīng)用安全身份鑒別提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別部署身份鑒別服務(wù)器并與應(yīng)用進行聯(lián)動訪問控制賬戶訪問權(quán)限管理部署堡壘機對訪問進行權(quán)限管理安全審計應(yīng)用系統(tǒng)重要安全事件進行審計部署堡壘機對應(yīng)用訪問進行記錄通信保密性采用密碼技術(shù)進行會話初始化驗證,對通信過程中的敏感信息字段進行加密應(yīng)用軟件安全改造,對敏感字段進行加密資源控制會話超時、會話并發(fā)管理、多重并發(fā)會話限制部署堡壘機設(shè)備進行限制. 安全需求總結(jié)類別安全需求網(wǎng)絡(luò)安全劃分安全域、明確安全邊界網(wǎng)絡(luò)出口邊界、新的安全邊界部署防火墻設(shè)備網(wǎng)絡(luò)出口邊界部署入侵檢測設(shè)備關(guān)鍵業(yè)務(wù)前段部署入侵防御系統(tǒng)網(wǎng)頁應(yīng)用系統(tǒng)邊界部署WEB應(yīng)用安全網(wǎng)關(guān)重要數(shù)據(jù)庫部署網(wǎng)絡(luò)安全審計系統(tǒng)主機安全部署身份認(rèn)證系統(tǒng)對訪問進行身份認(rèn)證部署堡壘機設(shè)備對主機訪問進行控制與審計采用網(wǎng)絡(luò)版殺毒軟件部署漏洞掃描設(shè)備對主機的漏洞進行檢測并及時修補應(yīng)用安全應(yīng)用系統(tǒng)與身份認(rèn)證系統(tǒng)相結(jié)合進行身份鑒別應(yīng)用系統(tǒng)與堡壘機相結(jié)合來進行審計與訪問控制部署安全管理平臺對網(wǎng)絡(luò),主機,應(yīng)用的日志進行審計與分析。也就是說,在提供IT 服務(wù)的時候,我們首先應(yīng)該考慮業(yè)務(wù)需求,根據(jù)業(yè)務(wù)需求來確定IT 需求包括安全需求。安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近,具有相同或相近的安全等級、安全環(huán)境、安全策略等。(4)結(jié)構(gòu)簡化原則安全域劃分的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單,簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護體系
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1