freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)課件(存儲版)

2025-02-28 11:13上一頁面

下一頁面
  

【正文】 35 1. 應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為,能夠記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發(fā)生嚴(yán)重入侵事件時提供報警; 2. 應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測,并在檢測到完整性受到破壞后具有恢復(fù)的措施; 3. 操作系統(tǒng)應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。 通信完整性S3 應(yīng)用安全需求分析 44 1. 在通信雙方建立連接之前,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證; 2. 應(yīng)對通信過程中的 整個報文或會話過程 進行加密。 數(shù)據(jù)保密性S3 數(shù)據(jù)安全需求分析 51 1. 應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次,備份介質(zhì)場外存放; 2. 應(yīng)提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地; 3. 應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu),避免關(guān)鍵節(jié)點存在單點故障; 4. 應(yīng)提供 主要網(wǎng)絡(luò)設(shè)備 、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。 安全審計 應(yīng)用安全需求分析 42 1. 應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內(nèi)存中; 2. 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。 6. 應(yīng)對重要信息資源設(shè)置敏感標(biāo)記; 7. 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作; 訪問控制S3 主機安全需求分析 33 1. 審計范圍應(yīng)覆蓋到服務(wù)器和 重要客戶端上 的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶; 2. 審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件; 3. 審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等; 4. 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表; 5. 應(yīng)保護審計進程,避免受到未預(yù)期的中斷; 6. 應(yīng)保護審計記錄,避免受到未預(yù)期的刪除、修改或覆蓋等。 訪問控制 網(wǎng)絡(luò)安全需求分析 25 1. 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄; 2. 審計記錄應(yīng)包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息; 3. 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表; 4. 應(yīng)對審計記錄進行保護,避免受到未預(yù)期的刪除、修改或覆蓋等。 防雷擊 物理安全需求分析 14 1. 機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng),能夠自動檢測火情、自動報警,并自動滅火; 2. 機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料; 3. 機房應(yīng)采取區(qū)域隔離防火措施,將重要設(shè)備與其他設(shè)備隔離開。 防盜竊和防破壞 物理安全需求分析 13 1. 機房建筑應(yīng)設(shè)置避雷裝置; 2. 應(yīng)設(shè)置防雷保安器,防止感應(yīng)雷; 3. 機房應(yīng)設(shè)置交流電源地線。 結(jié)構(gòu)安全 網(wǎng)絡(luò)安全需求分析 22 網(wǎng)絡(luò)安全區(qū)域劃分原則 ? 網(wǎng)絡(luò)整體是一個安全域 ? 劃分安全子域 ? 內(nèi)部安全域劃分要考慮用戶接入情況 ? 安全域劃分要利于安全設(shè)備的部署 ? 安全域劃分要保障業(yè)務(wù)正常開展 23 網(wǎng)絡(luò)安全區(qū)域劃分詳細說明 ? 接入安全域:包括外部單位接入、機關(guān)接入和外聯(lián)單位接入 ? 一般安全域:包括網(wǎng)絡(luò)數(shù)據(jù)交換區(qū)、基本服務(wù)區(qū)和安全管理區(qū) ? 核心安全域:核心業(yè)務(wù)區(qū) 24 1. 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能; 2. 應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1