freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)知識(shí)(文件)

 

【正文】 5. 應(yīng)保護(hù)審計(jì)進(jìn)程,避免受到未預(yù)期的中斷; 6. 應(yīng)保護(hù)審計(jì)記錄,避免受到未預(yù)期的刪除、修改或覆蓋等。 惡意代碼防范 主機(jī)安全需求分析 37 1. 應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄; 2. 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定; 3. 應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視,包括監(jiān)視服務(wù)器的 CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況; 4. 應(yīng)限制單個(gè)用戶(hù)對(duì)系統(tǒng)資源的最大或最小使用限度; 5. 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。 安全審計(jì) 應(yīng)用安全需求分析 42 1. 應(yīng)保證用戶(hù)鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶(hù)前得到完全清除,無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中; 2. 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶(hù)前得到完全清除。 抗抵賴(lài) 應(yīng)用安全需求分析 46 1. 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求; 2. 應(yīng)提供自動(dòng)保護(hù)功能,當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)。 數(shù)據(jù)保密性S3 數(shù)據(jù)安全需求分析 51 1. 應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次,備份介質(zhì)場(chǎng)外存放; 2. 應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地; 3. 應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障; 4. 應(yīng)提供 主要網(wǎng)絡(luò)設(shè)備 、通信線(xiàn)路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。 資源控制A3 應(yīng)用安全需求分析 48 數(shù)據(jù)安全(三級(jí)) 數(shù)據(jù)完整性S3 數(shù)據(jù)保密性S3 備份與恢復(fù)A3 數(shù)據(jù)安全需求分析 49 1. 應(yīng)能夠檢測(cè)到 系統(tǒng)管理數(shù)據(jù) 、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞, 并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施; 2. 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。 通信完整性S3 應(yīng)用安全需求分析 44 1. 在通信雙方建立連接之前,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話(huà)初始化驗(yàn)證; 2. 應(yīng)對(duì)通信過(guò)程中的 整個(gè)報(bào)文或會(huì)話(huà)過(guò)程 進(jìn)行加密。 身份鑒別S3 應(yīng)用安全需求分析 40 1. 應(yīng)提供訪(fǎng)問(wèn)控制功能,依據(jù)安全策略控制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪(fǎng)問(wèn); 2. 訪(fǎng)問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪(fǎng)問(wèn)相關(guān)的主體、客體及它們之間的操作; 3. 應(yīng)由授權(quán)主體配置訪(fǎng)問(wèn)控制策略,并嚴(yán)格限制默認(rèn)賬戶(hù)的訪(fǎng)問(wèn)權(quán)限; 4. 應(yīng)授予不同賬戶(hù)為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系。 剩余信息防護(hù)S3 主機(jī)安全需求分析 35 1. 應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源 IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警; 2. 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè),并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施; 3. 操作系統(tǒng)應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。 6. 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶(hù)進(jìn)行身份鑒別。 邊界完整性檢查S3 網(wǎng)絡(luò)安全需求分析 27 1. 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等; 2. 當(dāng)檢測(cè)到
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1