freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(存儲(chǔ)版)

2025-02-08 23:26上一頁面

下一頁面
  

【正文】 正系統(tǒng)漏洞的要求。這樣的機(jī)制需要安全部門和管理員的合作協(xié)調(diào)。兩個(gè)機(jī)制可以決定是否遵守策略,即自動(dòng)的或人工的。 身份鑒別系統(tǒng)用來檢驗(yàn)要使用的系統(tǒng)和訪問網(wǎng)絡(luò)的用戶的標(biāo)識(shí)的機(jī)制。安全部門必須同系統(tǒng)管理員一起工作來平滑地實(shí)施身份鑒別。當(dāng) VPN為Inter傳送的信息提供安全時(shí),它擴(kuò)展了該組織的安全邊界。 一個(gè)十分通用的入侵檢測機(jī)制是防病毒軟件。不論使用什么類型的加密機(jī)制,在實(shí)施前必須解決的兩個(gè)主要問題是加密算法和密鑰管理。 ( 4) 當(dāng)計(jì)劃實(shí)施這種系統(tǒng)時(shí),一定要包括測試密鑰管理系統(tǒng)的時(shí)間。要使員工能識(shí)別和保護(hù)敏感信息。 對(duì)開發(fā)人員的培訓(xùn)不同于一般員工培訓(xùn),培訓(xùn)課程應(yīng)包括減少安全漏洞的編程技術(shù)以及在開發(fā)過程中安全部門的角色等。它包含 3個(gè)不同的功能:策略遵從審計(jì)、周期的和新的項(xiàng)目評(píng)估、入侵測試。 一個(gè)組織的計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境經(jīng)常會(huì)變化。事實(shí)上,入侵測試在安全程序中的應(yīng)用是十分有限的??梢园▽?duì)組織網(wǎng)絡(luò)的撥號(hào)訪問,也可以不包括。下面列舉一些重要的安全需求。但是必須確保公共通信系統(tǒng)的可用性安全服務(wù)。 、安全產(chǎn)品選擇和安全系統(tǒng)實(shí)施 在安全體系結(jié)構(gòu)框架下,遵循有關(guān)的信息技術(shù)和信息安全標(biāo)準(zhǔn),折中考慮安全強(qiáng)度和安全代價(jià),選擇相應(yīng)的安全保護(hù)等級(jí)的技術(shù)和產(chǎn)品,并進(jìn)行安全系統(tǒng)實(shí)施。 網(wǎng)絡(luò)安全實(shí)施機(jī)制包括跟蹤網(wǎng)絡(luò)安全策略的遵從、身份鑒別系統(tǒng)、 Inter安全機(jī)制、入侵檢測系統(tǒng)、加密機(jī)制等。 510 什么是網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)?其構(gòu)成要素是什么? 。 本章小結(jié) 網(wǎng)絡(luò)安全策略的作用是確定一個(gè)組織期望的安全狀態(tài)以及在實(shí)施階段如何執(zhí)行。 圖 網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)框架 確定了安全服務(wù)和安全機(jī)制后,根據(jù)網(wǎng)絡(luò)信息系統(tǒng)組成和開放系統(tǒng)互連參考模型,建立安全體系結(jié)構(gòu)框架。 ( 3) 支持不同安全保護(hù)級(jí)別 支持不同安全屬性的用戶使用不同安全保護(hù)級(jí)別的資源。安全策略是針對(duì)安全需求而制定的網(wǎng)絡(luò)系統(tǒng)安全策略。 在做入侵測試前,應(yīng)該向該組織提供一個(gè)詳細(xì)的測試計(jì)劃,說明計(jì)劃的每一步以及測試的目的。 入侵測試是一個(gè)有爭議的題目。策略遵從審計(jì)應(yīng)不限于系統(tǒng)配置。 安全人員的安全知識(shí)必須不斷更新,以能為組織提供相應(yīng)的安全服務(wù)??梢圆捎霉芾砣藛T會(huì)議的培訓(xùn)方式。培訓(xùn)的對(duì)象可分為員工、管理員、開發(fā)者、經(jīng)理和安全職員。鏈路加密器實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)通信加密,建立的系統(tǒng)必須周期地更換密鑰。 加密機(jī)制通常是針對(duì)機(jī)密性和隱私服務(wù)的。在第 13章還會(huì)詳細(xì)講述入侵檢測。首先應(yīng)確定基本的網(wǎng)絡(luò)體系結(jié)構(gòu),隨后再恰當(dāng)?shù)嘏渲梅阑饓吧勺駨脑摻M織用戶策略的基本規(guī)則。 身份鑒別系統(tǒng)還對(duì)組織內(nèi)的所有系統(tǒng)有影響。這種軟件機(jī)制需要系統(tǒng)管理員的幫助,因?yàn)樾枰獙?duì)每個(gè)系統(tǒng)上的軟件進(jìn)行檢查。當(dāng)識(shí)別到新的系統(tǒng)時(shí)應(yīng)通知系統(tǒng)管理員加以注意,以決定其行動(dòng)。 使用監(jiān)控機(jī)制有一些簡單的配置要求,需要將游戲軟件從臺(tái)式機(jī)中去除。在實(shí)施中可能需要改變系統(tǒng)配置,這不屬于安全部門的控制范圍,因此安全程序的實(shí)施必須有系統(tǒng)和網(wǎng)絡(luò)管理員的介入。例如,系統(tǒng)管理員對(duì)安全策略感興趣,而對(duì)信息策略的興趣要少一些;人力資源部門對(duì)用戶策略和用戶管理過程更感興趣,對(duì)后備等過程不十分感興趣。災(zāi)難恢復(fù)計(jì)劃是十分詳細(xì)的文本,需要很多部門和人員作出很大努力才能完成,有時(shí)還需要熱線場地商幫助完成。 后備策略:確定計(jì)算機(jī)系統(tǒng)的后備需求。安全策略和過程是確定該組織期望的安全狀態(tài)以及在實(shí)施階段如何工作。 一旦完成了評(píng)估分析,評(píng)估組應(yīng)該而且能夠提出全部的風(fēng)險(xiǎn),以及向組織進(jìn)行建議。而實(shí)際的安全環(huán)境還要看管理員和員工是否遵照?qǐng)?zhí)行的情況。在評(píng)估時(shí)應(yīng)審查這種超負(fù)荷情況是否是臨時(shí)的現(xiàn)象。 一般用戶應(yīng)具備基本的計(jì)算機(jī)技巧??疾斓姆绞绞呛蛦T工談話和實(shí)地考察??疾煸摻M織是否根據(jù)已發(fā)生的事故和審計(jì)情況有所進(jìn)展。 策略和過程應(yīng)覆蓋組織運(yùn)行的各個(gè)方面。 物理安全評(píng)估 物理安全還包括電源、環(huán)境控制、用于數(shù)據(jù)中心的消防系統(tǒng)。掃描的結(jié)果可識(shí)別外部威脅和內(nèi)部威脅能看到的漏洞。從網(wǎng)絡(luò)配置圖以及和管理員的討論中可獲得如下信息:網(wǎng)絡(luò)上的系統(tǒng)數(shù)和類型,操作系統(tǒng)及版本,網(wǎng)絡(luò)拓?fù)洌òń粨Q、路由、橋接等), Inter訪問點(diǎn), Inter使用,防火墻的數(shù)目、類型和版本,撥號(hào)訪問點(diǎn),遠(yuǎn)程訪問類型,廣域網(wǎng)拓?fù)洌h(yuǎn)程場地的訪問點(diǎn),到其他組織的訪問點(diǎn), Web服務(wù)器, FTP服務(wù)器以及郵件網(wǎng)關(guān)的位置,網(wǎng)絡(luò)使用的協(xié)議,以及網(wǎng)絡(luò)的控制人員等。 在評(píng)估時(shí),需要從 3個(gè)基本源搜集信息,即對(duì)組織的員工調(diào)查、文本檢查以及物理檢驗(yàn)。 評(píng)估網(wǎng)絡(luò) 歸納起來,網(wǎng)絡(luò)信息安全評(píng)估有以下一些目的: 確定信息資產(chǎn)的價(jià)值; 確定對(duì)這些信息資產(chǎn)的機(jī)密性、完整性、可用性和可審性的威脅; 確定該組織當(dāng)前實(shí)際存在的漏洞; 識(shí)別與該組織信息資產(chǎn)有關(guān)的風(fēng)險(xiǎn); 提出改變現(xiàn)狀的建議,使風(fēng)險(xiǎn)減少到可接受的水平; 提供一個(gè)構(gòu)造合適的安全計(jì)劃的基礎(chǔ)。第 5章 網(wǎng)絡(luò)安全處理 評(píng)估 策略制定 實(shí)施 安全培訓(xùn) 審計(jì) 網(wǎng)絡(luò)安全實(shí)施流程 本章小結(jié) 習(xí)題 網(wǎng)絡(luò)安全處理過程是一個(gè)連續(xù)不斷、周而復(fù)始的過程,如圖 。一旦識(shí)別和量化了風(fēng)險(xiǎn),就可以選擇有效的、代價(jià)小的預(yù)防
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1