freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險評估概述(ppt 51頁)(文件)

2025-03-12 18:06 上一頁面

下一頁面
 

【正文】 無線網(wǎng)絡(luò) SATNET ARPNET 應(yīng)用程序攻擊 監(jiān)聽,拒絕服務(wù) 系統(tǒng)漏洞利用 硬件設(shè)備破壞 電磁監(jiān)聽 物理竊取 Windows *nix *BSD Linux 應(yīng)用層 系統(tǒng)層 網(wǎng)絡(luò)層 物理層 管理層 信息系統(tǒng)每個層次都存在威脅 19 Professional Security Solution Provider 脆弱性評估 ? 技術(shù)脆弱性評估 ? 管理脆弱性評估 ? 現(xiàn)有安全措施評估 ? 脆弱性的屬性:脆弱性被威脅利用成功的可能性 ? 存在的攻擊方法 ? 技術(shù)脆弱程度 ? 管理脆弱程度 20 Professional Security Solution Provider 脆弱性數(shù)據(jù)來源 ? 技術(shù)方面 – 工具掃描 – 功能驗(yàn)證 – 人工檢查 – 滲透測試 – 日志分析 – 網(wǎng)絡(luò)架構(gòu)分析 ? 管理方面 – 文檔審核 – 問卷調(diào)查 – 顧問訪談 – 安全策略分析 21 Professional Security Solution Provider 威脅及脆弱性評估工具 ? 網(wǎng)絡(luò)入侵檢測系統(tǒng) ? 遠(yuǎn)程評估系統(tǒng) ? 安全檢測包 ( LSAS) ? Microsoft安全基準(zhǔn)分析器 ? 風(fēng)險評估分析工具 ? 風(fēng)險信息庫工具 22 Professional Security Solution Provider 工具掃描 ? 信息探測類 ? 網(wǎng)絡(luò)設(shè)備與防火墻 ? RPC服務(wù) ? Web服務(wù) ? CGI問題 ? 文件服務(wù) ? 域名服務(wù) ? Mail服務(wù) ?SQL注入檢查 ? Windows遠(yuǎn)程訪問 ? 數(shù)據(jù)庫問題 ? 后門程序 ? 其他服務(wù) ? 網(wǎng)絡(luò)拒絕服務(wù) (DOS) ? 其他問題 23 Professional Security Solution Provider 工具掃描 24 Professional Security Solution Provider 人工檢查 ? 路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配臵是否最優(yōu),是否配臵了安全參數(shù); ? 主機(jī)系統(tǒng)的安全配臵策略是否最優(yōu),是否進(jìn)行了安全增強(qiáng); ? 終端設(shè)備的安全配臵策略是否最優(yōu),是否進(jìn)行了安全增強(qiáng) 。 ? 根據(jù)用戶方需求決定是否采用。 ? 極度風(fēng)險 SWOT分析。 30 Professional Security Solution Provider 系統(tǒng)架構(gòu)分析 ? 系統(tǒng)建設(shè)的規(guī)范性:網(wǎng)絡(luò)安全規(guī)劃 、 設(shè)備命名規(guī)范性 、 網(wǎng)絡(luò)架構(gòu)安全性; ? 網(wǎng)絡(luò)的可靠性:網(wǎng)絡(luò)設(shè)備和鏈路冗余、設(shè)備選型及可擴(kuò)展性; ? 網(wǎng)絡(luò)邊界安全:網(wǎng)絡(luò)設(shè)備的 ACL、防火墻、隔離網(wǎng)閘、物理隔離、VLAN(二層 ACL)等; ? 網(wǎng)絡(luò)協(xié)議分析:路由、交換、組播 、 IGMP、 CGMP、 IPvIPv6等協(xié)議; ? 網(wǎng)絡(luò)流量分析:帶寬流量分析、異常流量分析、 QOS配臵分析、抗拒絕服務(wù)能力; ? 網(wǎng)絡(luò)通信安全:通信監(jiān)控、通信加密、 VPN分析等; ? 設(shè)備自身安全: SNMP、口令、設(shè)備版本、系統(tǒng)漏洞、服務(wù)、端口等; ? 網(wǎng)絡(luò)管理:網(wǎng)管系統(tǒng)、客戶端遠(yuǎn)程登陸協(xié)議、日志審計、設(shè)備身份驗(yàn)證等。 25 Professional Security Solution Provider IDS采樣分析 26 Professional Security Solution Provider 滲透測試 ? 完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對重點(diǎn)目標(biāo)系統(tǒng)的安全作深入的探測,發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。 特點(diǎn): 僅重點(diǎn)針對了計算機(jī)系統(tǒng)的保密性問題提出要求,對安全的評估只限于保密性,且重點(diǎn)在于安全評估,對風(fēng)險問題考慮不多。作了第一次比較大規(guī)模的風(fēng)險評估。 ? 對終端設(shè)備和主機(jī)系統(tǒng)抽查進(jìn)行病毒掃描; ? 對防火墻、入侵檢測、 SUS、 SMS等安全產(chǎn)品安全策略及其日志進(jìn)行分析。 27 Professional Security Solution Provider ? 調(diào)查對象 – 網(wǎng)絡(luò)系統(tǒng)管理員 、 安全管理員 、 技術(shù)負(fù)責(zé)人等 ? 調(diào)查內(nèi)容 – 業(yè)務(wù) 、 資產(chǎn) 、 威脅 、 脆弱性 ( 管理方面 )
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1