freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全風險評估概述(ppt 51頁)(文件)

2025-03-12 18:06 上一頁面

下一頁面
 

【正文】 無線網(wǎng)絡 SATNET ARPNET 應用程序攻擊 監(jiān)聽,拒絕服務 系統(tǒng)漏洞利用 硬件設備破壞 電磁監(jiān)聽 物理竊取 Windows *nix *BSD Linux 應用層 系統(tǒng)層 網(wǎng)絡層 物理層 管理層 信息系統(tǒng)每個層次都存在威脅 19 Professional Security Solution Provider 脆弱性評估 ? 技術脆弱性評估 ? 管理脆弱性評估 ? 現(xiàn)有安全措施評估 ? 脆弱性的屬性:脆弱性被威脅利用成功的可能性 ? 存在的攻擊方法 ? 技術脆弱程度 ? 管理脆弱程度 20 Professional Security Solution Provider 脆弱性數(shù)據(jù)來源 ? 技術方面 – 工具掃描 – 功能驗證 – 人工檢查 – 滲透測試 – 日志分析 – 網(wǎng)絡架構分析 ? 管理方面 – 文檔審核 – 問卷調查 – 顧問訪談 – 安全策略分析 21 Professional Security Solution Provider 威脅及脆弱性評估工具 ? 網(wǎng)絡入侵檢測系統(tǒng) ? 遠程評估系統(tǒng) ? 安全檢測包 ( LSAS) ? Microsoft安全基準分析器 ? 風險評估分析工具 ? 風險信息庫工具 22 Professional Security Solution Provider 工具掃描 ? 信息探測類 ? 網(wǎng)絡設備與防火墻 ? RPC服務 ? Web服務 ? CGI問題 ? 文件服務 ? 域名服務 ? Mail服務 ?SQL注入檢查 ? Windows遠程訪問 ? 數(shù)據(jù)庫問題 ? 后門程序 ? 其他服務 ? 網(wǎng)絡拒絕服務 (DOS) ? 其他問題 23 Professional Security Solution Provider 工具掃描 24 Professional Security Solution Provider 人工檢查 ? 路由器、交換機等網(wǎng)絡設備的配臵是否最優(yōu),是否配臵了安全參數(shù); ? 主機系統(tǒng)的安全配臵策略是否最優(yōu),是否進行了安全增強; ? 終端設備的安全配臵策略是否最優(yōu),是否進行了安全增強 。 ? 根據(jù)用戶方需求決定是否采用。 ? 極度風險 SWOT分析。 30 Professional Security Solution Provider 系統(tǒng)架構分析 ? 系統(tǒng)建設的規(guī)范性:網(wǎng)絡安全規(guī)劃 、 設備命名規(guī)范性 、 網(wǎng)絡架構安全性; ? 網(wǎng)絡的可靠性:網(wǎng)絡設備和鏈路冗余、設備選型及可擴展性; ? 網(wǎng)絡邊界安全:網(wǎng)絡設備的 ACL、防火墻、隔離網(wǎng)閘、物理隔離、VLAN(二層 ACL)等; ? 網(wǎng)絡協(xié)議分析:路由、交換、組播 、 IGMP、 CGMP、 IPvIPv6等協(xié)議; ? 網(wǎng)絡流量分析:帶寬流量分析、異常流量分析、 QOS配臵分析、抗拒絕服務能力; ? 網(wǎng)絡通信安全:通信監(jiān)控、通信加密、 VPN分析等; ? 設備自身安全: SNMP、口令、設備版本、系統(tǒng)漏洞、服務、端口等; ? 網(wǎng)絡管理:網(wǎng)管系統(tǒng)、客戶端遠程登陸協(xié)議、日志審計、設備身份驗證等。 25 Professional Security Solution Provider IDS采樣分析 26 Professional Security Solution Provider 滲透測試 ? 完全模擬黑客可能使用的攻擊技術和漏洞發(fā)現(xiàn)技術,對重點目標系統(tǒng)的安全作深入的探測,發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。 特點: 僅重點針對了計算機系統(tǒng)的保密性問題提出要求,對安全的評估只限于保密性,且重點在于安全評估,對風險問題考慮不多。作了第一次比較大規(guī)模的風險評估。 ? 對終端設備和主機系統(tǒng)抽查進行病毒掃描; ? 對防火墻、入侵檢測、 SUS、 SMS等安全產(chǎn)品安全策略及其日志進行分析。 27 Professional Security Solution Provider ? 調查對象 – 網(wǎng)絡系統(tǒng)管理員 、 安全管理員 、 技術負責人等 ? 調查內容 – 業(yè)務 、 資產(chǎn) 、 威脅 、 脆弱性 ( 管理方面 )
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1