freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)課件-文庫(kù)吧在線文庫(kù)

  

【正文】 供明確的允許 /拒絕訪問(wèn)的能力,控制粒度為 端口級(jí); 3. 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、 FTP、 TELNET、 SMTP、 POP3等協(xié)議命令級(jí)的控制; 4. 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接; 5. 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù); 6. 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙; 7. 應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn),控制粒度為單個(gè)用戶; 8. 應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。 身份鑒別S3 主機(jī)安全需求分析 32 1. 應(yīng)啟用訪問(wèn)控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn); 2. 應(yīng)根據(jù)管理用戶的角色分配權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限; 3. 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離; 4. 應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限,重命名系統(tǒng)默認(rèn)賬戶,修改這些賬戶的默認(rèn)口令; 5. 應(yīng)及時(shí)刪除多余的、過(guò)期的賬戶,避免共享賬戶的存在。 5. 應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能; 6. 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作; 訪問(wèn)控制S3 應(yīng)用安全需求分析 41 1. 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能,對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì); 2. 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程, 無(wú)法刪除、修改或覆蓋審計(jì)記錄; 3. 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等; 4. 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。 數(shù)據(jù)完整性S3 數(shù)據(jù)安全需求分析 50 1. 應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性; 2. 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn) 系統(tǒng)管理數(shù)據(jù) 、鑒別信息和 重要業(yè)務(wù)數(shù)據(jù) 存儲(chǔ)保密性。 通信保密性S3 應(yīng)用安全需求分析 45 1. 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能; 2. 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。 入侵防范 主機(jī)安全需求分析 36 1. 應(yīng)安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù); 2. 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù); 3. 應(yīng)支持防惡意代碼的統(tǒng)一管理。 入侵防范 網(wǎng)絡(luò)安全需求分析 28 1. 應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除; 2. 應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。 防靜電 物理安全需求分析 17 1. 機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施,使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。1 網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu) 2 網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)的主要建設(shè)過(guò)程 人、工具、標(biāo)準(zhǔn) 人、標(biāo)準(zhǔn) 人、產(chǎn)品 人、產(chǎn)品 人、工具、平臺(tái) 人、標(biāo)準(zhǔn) 3 網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)前的準(zhǔn)備工作 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 保護(hù)對(duì)象分析 威脅分析 脆弱性分析 控制措施分析 確定風(fēng)險(xiǎn)后果 確定風(fēng)險(xiǎn)概率 確定風(fēng)險(xiǎn)等級(jí) 安全風(fēng)險(xiǎn)評(píng)估報(bào)告 《 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》 ( GB/T 209842023) 4 網(wǎng)絡(luò)安全措施簡(jiǎn)介 5 主機(jī)安全措施簡(jiǎn)介 6 應(yīng)用安全措施簡(jiǎn)介 7 數(shù)據(jù)安全措施簡(jiǎn)介 8 網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)的主要涉及層面 物理安全 技術(shù)需求 管理需求 信息安全需求 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全 安全管理制度 安全
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1