freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

新威脅環(huán)境下的信息安全概述-全文預(yù)覽

2025-02-09 22:37 上一頁面

下一頁面
  

【正文】 監(jiān)控 ?日志審計 ?告警 事件存儲 ?資產(chǎn) 管理 ?物理環(huán)境監(jiān)控 ?設(shè)備管理 ?網(wǎng)絡(luò)監(jiān)控 ?設(shè)備 配置信息 監(jiān)控 ?日志審計 ?告警 事件 統(tǒng)計 ?安全管理中心 ?權(quán)限 管理 ?資產(chǎn)管理 ?物理環(huán)境監(jiān)控 ?設(shè)備管理 ?網(wǎng)絡(luò)監(jiān)控 ?設(shè)備和應(yīng)用配置信息監(jiān)控 ?日志審計 ?告警事件統(tǒng)計 ?安全管理中心 ?權(quán)限管理 √ √ √ √ √ √ √ √ √ √ √ √ √ √ 29 VenusTech Confidential 等 級保護差距報告 新技術(shù)應(yīng)對新威脅 安全技術(shù)的新方向 新技術(shù)之 APT攻擊檢測 ? 不依賴于事先設(shè)定的規(guī)則庫 ? 不 需要“在線更新” ? 不 需要人工調(diào)整即可應(yīng)對新威脅 啟明星辰入侵檢測產(chǎn)品家族 傳統(tǒng)入侵檢測 惡意代碼檢測 (0day攻擊檢測 ) 異常流量檢測 敏感信息泄露檢測 定制化檢測 傳統(tǒng)基于 SandBox,很容易被具有環(huán)境學(xué)習(xí)的未知惡意代碼繞過, MDS中的前置引擎基于靜態(tài)的指令特征識別惡意代碼,因此不存在被具有環(huán)境學(xué)習(xí)的惡意代碼所繞過 文件還原 捕包 word excel pdf tif …… AV( 已知 代碼庫 ) 前置引擎 Shellcode 指令庫 傳統(tǒng) 惡意 代碼庫 文件解析(分離數(shù)據(jù)區(qū)、控制區(qū)) 提取文件數(shù)據(jù)區(qū),檢測 shellcode指令 提取文件控制區(qū),檢測漏洞利用指令 產(chǎn)生可疑文件報警(但無法區(qū)分 0day/Nday) 后置引擎( VX) 將可疑文件加載至 SandBox打開、執(zhí)行 跟蹤文件打開、執(zhí)行過程中的系統(tǒng)調(diào)用 提取文件中的可疑 code 確定所利用的漏洞是 0day還是 Nday Nday漏洞 特征庫 新技術(shù) 之 0day攻擊 檢測 新技術(shù)之安全域流量監(jiān)控 新技術(shù)之安全域流量監(jiān)控 負 載 均 衡集 團 核 心 交 換集 團 核 心 交 換F W應(yīng) 用 服 務(wù) 器 數(shù) 據(jù) 庫 服 務(wù) 器應(yīng) 用 服 務(wù) 器 數(shù) 據(jù) 庫 服 務(wù) 器樓 層交 換應(yīng) 用 服 務(wù) 器D M Z 區(qū) 域V P N二 級 單 位內(nèi) 部 運 維威 脅 路 徑 2威 脅 路 徑 3外 部 用 戶攻 擊 者威 脅 路 徑 1內(nèi) 部 用 戶威 脅 路 徑 4內(nèi) 部 用 戶威 脅 路 徑 5威 脅 路 徑 1服 務(wù) 器區(qū) 交 換威脅路徑 威脅源 威脅利用點 風(fēng)險描述 威脅程度 安全措施建議 路徑 1 內(nèi)部用戶 利用應(yīng)用界面訪問,對數(shù)據(jù)進行操作 利用自身或他人權(quán)限,進行數(shù)據(jù)違規(guī)查詢、修改、刪除等操作; 中 增強業(yè)務(wù)平臺自身審計; 通過旁路部署網(wǎng)絡(luò)審計方式,加強安全操作審計; 增強系統(tǒng)登錄的驗證方式,對關(guān)鍵應(yīng)用增強身份認證、權(quán)限控制; 路徑 2 內(nèi)部運維 利用應(yīng)用程序管理維護界面訪問 利用管理界面,進行數(shù)據(jù)違規(guī)查詢、修改、刪除等操作; 高 增強業(yè)務(wù)平臺自身審計; 通過旁路部署網(wǎng)絡(luò)審計方式,加強安全操作審計; 增強系統(tǒng)登錄的驗證方式,對關(guān)鍵應(yīng)用增強身份認證、權(quán)限控制; 設(shè)立運維區(qū),對重要的業(yè)務(wù)系統(tǒng)的運維操作,必須來自該受控區(qū)域; 利用應(yīng)用服務(wù)器中間件管理權(quán)限 利用中間件管理權(quán)限,私自部署應(yīng)用,違規(guī)進行數(shù)據(jù)查詢、修改、刪除等操作; 高 嚴格控制中間件的訪問權(quán)限; 通過旁路部署網(wǎng)絡(luò)審計方式,加強安全操作審計; 集中記錄中間件操作日志; 安全域流量監(jiān)控 ① 不同的安全域間、子域間部署 分光器或者分流器(可選) 。新威脅環(huán)境下的信息安全 啟明星辰 崔曉鑫 2023不缺安全話題 無線路由器系列事件 ? Dlink 路由器后門事件 – UserAgent標(biāo)志修改為 :xmlset_roodkcableoj28840ybtide “Edit by 04882 Joel Backdoor” Alpha Networks 技術(shù)總監(jiān) 云計算網(wǎng)絡(luò)安全威脅 傳統(tǒng)威脅 引入威脅 ?主機 安全威脅: 主機操作系統(tǒng)漏洞利用 ?網(wǎng)絡(luò)安全威脅: 拒絕服務(wù)攻擊 ?應(yīng)用安全威脅: Web安全威脅 ?虛擬化自身的安全威脅: Hypervisor脆弱性 ?虛擬 化引入的安全 威脅: 虛擬機及虛擬網(wǎng)絡(luò)管理
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1