freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡安全基礎-全文預覽

2025-01-30 23:26 上一頁面

下一頁面
  

【正文】 是生成一個程序,它能搜索所有計算機日志,并尋找可能的異常情況。 一個十分通用的入侵檢測機制是防病毒軟件。入侵檢測系統(tǒng)能區(qū)分進入保護網(wǎng)絡的授權用戶和惡意入侵。當 VPN為Inter傳送的信息提供安全時,它擴展了該組織的安全邊界。添加防火墻不是一個簡單的處理過程,有可能會影響或破壞用戶的正常活動。安全部門必須同系統(tǒng)管理員一起工作來平滑地實施身份鑒別。身份鑒別機制的要求應包括用戶安全意識培訓程序。 身份鑒別系統(tǒng)用來檢驗要使用的系統(tǒng)和訪問網(wǎng)絡的用戶的標識的機制。 軟件機制可用來實施對策略遵從的自動檢查。兩個機制可以決定是否遵守策略,即自動的或人工的。 安全部門必須定期地跟蹤網(wǎng)上的各種系統(tǒng)以及在這些系統(tǒng)上的漏洞。這樣的機制需要安全部門和管理員的合作協(xié)調(diào)。該機制的目的是識別那些一貫違反組織策略的員工。例如,物理安全的改變可以降低加密的要求,反之亦然;防火墻的設置可以降低立即校正系統(tǒng)漏洞的要求。如果原始文本的開發(fā)者已經(jīng)不在該組織了,通常需要重新開始。還可先選擇一些少部分人感興趣的小的文本開始,這樣可產(chǎn)生很快成功的機會,并從中總結經(jīng)驗,再生成其他的部分。 有些策略可能同時工作效果更好。 在處理過程中,信息策略需要及早完成。如果由于缺少災難恢復計劃使經(jīng)營業(yè)務丟失是高風險域,那么應將災難恢復計劃放在首位。 事故處理過程:確定信息安全事故處理的目標和步驟。該策略構成了安全程序內(nèi)容的基礎。需要制定的策略和過程包括以下幾項。計劃不一定從最壞的風險開始,因為諸如預算、資源等因素可以防止這種情況發(fā)生。對每個風險,應估算在經(jīng)費、時間、資源、信譽等方面的代價,并提出管理風險的建議。并非將所有漏洞都轉換成風險。又如,策略規(guī)定口令需8個字符,而管理員未遵照此規(guī)定進行配置。 在審查要求的安全環(huán)境的同時,必須審查實際的安全環(huán)境。評估時要審查誰負責組織的安全,以及如何和員工交流有關安全問題。這時管理員不再去審閱審計日志,用戶共享口令,管理者也不再做安全培訓。一些附加的軟件加載至系統(tǒng)可能會影響整個組織的安全,具備必要的知識和技巧便于暴露內(nèi)部系統(tǒng)的漏洞。安全員應了解安全策略及相關的安全產(chǎn)品。特別重要的是,管理員應知道在系統(tǒng)遭受破壞時應做什么以及如何做。 除了策略和過程本身是否完善以外,十分重要的是員工的安全意識。在評估后備系統(tǒng)的作用時,應詳細地詢問系統(tǒng)操作員,了解后備系統(tǒng)實際的使用情況。相應地還要檢查有關的培訓材料,看這些材料是否反映當前的策略和過程。由于技術經(jīng)常變化,相應的策略和過程也要改變。當檢查文本是否適當時,檢查其要求是否滿足策略和過程的目標。 在評估階段需要檢查的文本包括安全策略、信息策略、災難恢復策略、事故響應過程、后備策略與過程、員工手冊或策略手冊、招聘新員工的過程、系統(tǒng)配置指南、防火墻規(guī)則、路由器過濾、物理安全策略、軟件開發(fā)方法、軟件移交過程、網(wǎng)絡配置圖以及組織結構圖等。這些地方可能放置網(wǎng)絡的連接頭,因此應將它們包括在敏感區(qū)域或臨界區(qū)域列表內(nèi)。物理安全的檢查應包括場地的物理訪問控制以及場地的敏感區(qū)域的物理訪問控制。應從系統(tǒng)內(nèi)部和外部兩方面來做掃描。 ③ 如果網(wǎng)絡和系統(tǒng)管理員不能提供服務器的安全配置信息,就有必要詳細檢查這些服務器,包括口令要求、每個系統(tǒng)的審計配置、當前系統(tǒng)的補丁水平等。 通常網(wǎng)絡提供了對信息和系統(tǒng)最便捷的訪問方式。調(diào)研提綱(評估目的以及有助于保護該組織的信息資產(chǎn)的問題)應簡單、易懂,并且前提是所提供的信息對被調(diào)研人沒有直接的貢獻。 入侵測試檢驗該組織對一個模擬的入侵反應的能力。 網(wǎng)絡級風險評估評估該組織的全部計算機網(wǎng)絡及信息基礎設施的風險范圍。 評估是通過風險管理計劃來完成的。每一階段的工作對組織的安全都是有價值的,然而只有將這些階段的工作協(xié)調(diào)一致才能有效地管理網(wǎng)絡安全的事故風險。它包含 5個關鍵階段:評估、策略制定、實施、培訓、審計。評估是十分重要的,如果對一個組織的信息資產(chǎn)當前的風險狀態(tài)不清楚,就不可能有效地實施合適的安全程序,以保護這些資產(chǎn)。 通常有 5個通用的評估類型: 系統(tǒng)級漏洞評估檢驗計算機系統(tǒng)的已知漏洞及基本策略。 審計檢驗特定的策略以及該組織執(zhí)行的情況。能提供現(xiàn)有安全系統(tǒng)以及組織實施方法的信息的員工,尤其是那些熟練的人員以及管理者是關鍵的調(diào)研對象。 歸納起來,對該組織的評估包括以下內(nèi)容: 組織的網(wǎng)絡; 組織的物理安全度量; 組織的現(xiàn)有策略和過程; 組織已有的預防措施; 員工對安全的重視程度; 員工的工作負載; 員工的工作態(tài)度; 員工對現(xiàn)有策略的過程的執(zhí)行情況; 組織的經(jīng)營業(yè)務。 網(wǎng)絡評估 ② 在確定網(wǎng)絡結構之后,還要識別網(wǎng)絡內(nèi)的保護機制,包括在全部 Inter訪問點上的路由器訪問控制表和防火墻規(guī)則,用于遠程訪問的身份鑒別機制,到其他組織訪問點的保護機制,用于傳送和存儲信息的加密機制,用于保護手提計算機的加密機制,在服務器、臺式機、郵件系統(tǒng)上的防病毒系統(tǒng)以及服務器安全配置等。 ⑤ 最后,應對整個系統(tǒng)進行漏洞掃描。 組織建筑物的物理安全是網(wǎng)絡安全的一個關鍵組成。 應該檢查大樓內(nèi)的通信線路和位置,以及進入大樓的通信線位置。關于這些系統(tǒng)的信息應包括場地是如何供電的、數(shù)據(jù)中心的供電情況、使用的 UPS的類型、UPS
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1