freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統(tǒng)安全技術--安全審計與分析-wenkub

2023-03-18 01:01:58 本頁面
 

【正文】 操作系統(tǒng)日志 日志過濾 可疑的活動分析 審計結果 參考審計執(zhí)行過程 建立設計報告庫 安全審計和安全標準 建議性審計解決方案 建議審計執(zhí)行過程 為了能夠確定安全策略和實施情況的差距,建議采用特定方法繼續(xù)進行有效的審計; 抵御和清除病毒,蠕蟲和木馬,修補系統(tǒng)漏洞; 建議改善和增強如下內容: 重新配置路由器; 添加和重新配置防火墻規(guī)則; 升級操作系統(tǒng)補丁類型; 升級已有的和不安全的服務; 加強網(wǎng)絡審核; 自動實施和集中管理網(wǎng)絡內部和邊界安全; 建議改善和增強如下內容(續(xù)) 增加入侵檢測和網(wǎng)絡監(jiān)控產(chǎn)品; 增強物理安全; 加強反病毒掃描; 加強用戶級別的加密; 刪除不必要的用戶賬號,程序和服務; 等等 具體改善建議 分類 改善 防火墻 ?保證訪問控制規(guī)則為最小、正確和有效的設置; ?保證 NAT、沖定向等為最小、正確和有效設置; ?掃描 DMZ區(qū)域內有問題的主機和服務器。能夠創(chuàng)造、維護、訪問它所保護的對象的審計蹤跡,并保護其不被修改、非授權訪問或破壞。 審計瀏覽 提供從審計記錄中讀取信息的服務; 有限審計瀏覽 要求除注冊用戶外 , 其他用戶不能讀取信息; 可選審計信息 要求審計瀏覽工具根據(jù)相應的判斷標準選擇需瀏覽的審計數(shù)據(jù) 。 安全審計分析類型 潛在攻擊分析 基于模板的異常檢測 簡單攻擊試探 復雜攻擊試探 等幾種類型。 安全審計分析 此部分功能定義了分析系統(tǒng)活動和審計數(shù)據(jù)來尋找可能的或真正的安全違規(guī)操作。其響應方式可作增加、刪除、修改等操作。國際標準化組織(ISO)和國際電工委員會 (IEC)發(fā)表了【信息技術安全性評估通用準則 】(ISO/IEC15408),俗稱 CC準則,目前它已被廣泛地用于評估一個系統(tǒng)的安全性。因此在一個安全網(wǎng)絡系統(tǒng)中的安全審計功能是必不可少的一部分。信息系統(tǒng)安全技術 安全審計與日志分析 何長龍 高級工程師 目 錄 專業(yè)安全審計系統(tǒng)體系結構分析 網(wǎng)絡信息系統(tǒng)安全審計綜述 審計與日志分析 審計結果分析 安全審計系統(tǒng)的必要性 一旦我們采用的防御體系被突破怎么辦?至少我們必須知道系統(tǒng)是怎樣遭到攻擊的,這樣才能恢復系統(tǒng),此外我們還要知道系統(tǒng)存在什么漏洞,如何能使系統(tǒng)在受到攻擊時有所察覺,如何獲取攻擊者留下的證據(jù)。網(wǎng)絡安全審計系統(tǒng)能幫助我們對網(wǎng)絡安全進行實時監(jiān)控,及時發(fā)現(xiàn)整個網(wǎng)絡上的動態(tài),發(fā)現(xiàn)網(wǎng)絡入侵和違規(guī)行為,忠實記錄網(wǎng)絡上發(fā)生的一切,提供取證手段。在這個標準中對網(wǎng)絡審計定義了一套完整的功能,有:安全審計自動響應、安全審計數(shù)據(jù)生成、安全審計分析、安全審計瀏覽、安全審計事件存儲、安全審計事件選擇等。 安全審計數(shù)據(jù)生成 該功能要求記錄與安全相關事件的出現(xiàn),包括鑒別審計層次、列舉可被審計的事件類型、以及鑒別由各種審計記錄類型提供的相關審計信息的最小集合。它可以用于入侵檢測或對安全違規(guī)的自動響應。 安全審計分析類型(續(xù)) 潛在攻擊分析:系統(tǒng)能用一系列的規(guī)則監(jiān)控審計事件 , 并根據(jù)這些規(guī)則指示系統(tǒng)的潛在攻擊; 基于模板的異常檢測:檢測系統(tǒng)不同等級用戶的行動記錄 , 當用戶的活動等級超過其限定的登記時 , 應指示出此為一個潛在的攻擊; 簡單攻擊試探:當發(fā)現(xiàn)一個系統(tǒng)事件與一個表示對系統(tǒng)潛在攻擊的簽名事件匹配時 , 應指示出此為一個潛在的攻擊; 復雜攻擊試探:當發(fā)現(xiàn)一
點擊復制文檔內容
外語相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1