freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全技術(shù)安全審計(jì)與分析-預(yù)覽頁

2025-03-16 17:12 上一頁面

下一頁面
 

【正文】 儲用盡; 審計(jì)存儲故障; 非法攻擊; 其他任何非預(yù)期事件 。 主機(jī)和個(gè)人安全 ?實(shí)施用戶級別的加密; ?在單個(gè)客戶端上安裝 “個(gè)人防火墻 ”來鎖定端口和減小風(fēng)險(xiǎn)。有一次,安全設(shè)計(jì)人員抱著機(jī)器離開,安全守衛(wèi)還幫了忙; 安全審計(jì)領(lǐng)域內(nèi)使用的術(shù)語。 持續(xù)審計(jì)的可以采取的有效步驟 定義安全策略 建立對特定任務(wù)負(fù)責(zé)的內(nèi)部組織 對網(wǎng)絡(luò)資源進(jìn)行分類 為雇員建立安全指導(dǎo) 確保個(gè)人和網(wǎng)絡(luò)系統(tǒng)的物理安全 保障網(wǎng)絡(luò)主機(jī)的服務(wù)和操作系統(tǒng)安全 持續(xù)審計(jì)的可以采取的有效步驟 加強(qiáng)訪問控制機(jī)制 建立和維護(hù)系統(tǒng) 確保網(wǎng)絡(luò)滿足商業(yè)目標(biāo) 保持安全策略的一致性 重復(fù)的過程 安全審計(jì)和安全標(biāo)準(zhǔn) 安全審計(jì)可參考的標(biāo)準(zhǔn) ISO 74982 英國標(biāo)準(zhǔn) 7799( BS 7799) ISO 15408 ( Common Criteria, CC) ISO 7498 英國標(biāo)準(zhǔn) 7799( BS 7799) BS 7799文檔的標(biāo)題是《 A Code of Practice For Information Security Management》,論述了如何確保網(wǎng)絡(luò)系統(tǒng)安全。它是基于 BS7799 之上的, BS7799 1995年 2月首版,最后一次修訂和改進(jìn)是在 1999年 5月 ISO 17799概述 ISO 17799 在安全問題的范圍上是全面的。 什么是 ISO 17799 ? ISO17799 是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn)。 物理和環(huán)境安全 這部分的主要內(nèi)容有: 阻止對業(yè)務(wù)機(jī)密和信息非法的訪問,損壞干擾; 阻止資產(chǎn)的丟失,損壞或遭受危險(xiǎn),使業(yè)務(wù)活動免受干擾; 阻止信息和信息處理設(shè)備的免受損壞或盜竊。 計(jì)算機(jī)與網(wǎng)絡(luò)管理 這節(jié)的目的是: 確保信息處理設(shè)備的正確和安全的操作; 降低系統(tǒng)失效的風(fēng)險(xiǎn)到最??; 保護(hù)軟件和信息的完整性; 維護(hù)信息處理和通訊的完整性和可用性; 確保網(wǎng)絡(luò)信息的安全措施和支持基礎(chǔ)結(jié)構(gòu)的保護(hù); 防止資產(chǎn)被損壞和業(yè)務(wù)活動被干擾中斷; 防止組織間的交易信息遭受損壞,修改或誤用。 ISO 15408由三個(gè)部分組成 第一部分:定義了如何創(chuàng)建安全目標(biāo)和需求,還提供了一個(gè)術(shù)語的概述 第二部分:定義了如何建立能夠使商業(yè)通信更安全的需求列表 第三部分:提出了如何建立能夠達(dá)到公司安全需求的“保險(xiǎn)內(nèi)容”的過程。安全需求比目標(biāo)陳述更具體 Security Target( ST) 由生產(chǎn)廠商提供的描述安全工具的用處的一組聲明。例如七個(gè) EAL。 Evaluation Assurance Level 設(shè)計(jì)的證明: EAL1只要求檢查產(chǎn)品的文件,而 EAL7要求對系統(tǒng)進(jìn)行完全的記錄完整的獨(dú)立的分析 抵御攻擊的能力: EAL1需要產(chǎn)品至少聲明能夠提供對攻擊的有效防范;而 EAL 7需要操作系統(tǒng)能夠抵御復(fù)雜的破壞數(shù)據(jù)機(jī)密性和拒絕服務(wù)是的攻擊 七個(gè) EAL類別 EAL類別 描述 EAL1 功能上的測試:分析產(chǎn)品的聲明,和實(shí)施TOE的基本測試 EAL2 結(jié)構(gòu)上的測試:需要選擇 TOE的重要元素來經(jīng)受具有權(quán)威資格的測試,例如程序開發(fā)者 EAL3 系統(tǒng)的測試和檢查:進(jìn)行測試的要求非常嚴(yán)格,在有限的基礎(chǔ)上,操作系統(tǒng)的所有元素都必須獨(dú)立的檢驗(yàn) 七個(gè) EAL類別(續(xù)) EAL類別 描述 EAL4 系統(tǒng)的設(shè)計(jì),測試和回顧:這一級別的保證是允許已經(jīng)完成的程序和以前實(shí)施的系統(tǒng)進(jìn)行更改的最高
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1