freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全技術(shù)之安全審計與日志分析(ppt61)-文庫吧在線文庫

2025-03-22 18:07上一頁面

下一頁面
  

【正文】 潛在攻擊分析:系統(tǒng)能用一系列的規(guī)則監(jiān)控審計事件 , 并根據(jù)這些規(guī)則指示系統(tǒng)的潛在攻擊; 基于模板的異常檢測:檢測系統(tǒng)不同等級用戶的行動記錄 , 當(dāng)用戶的活動等級超過其限定的登記時 , 應(yīng)指示出此為一個潛在的攻擊; 簡單攻擊試探:當(dāng)發(fā)現(xiàn)一個系統(tǒng)事件與一個表示對系統(tǒng)潛在攻擊的簽名事件匹配時 , 應(yīng)指示出此為一個潛在的攻擊; 復(fù)雜攻擊試探:當(dāng)發(fā)現(xiàn)一個系統(tǒng)事件或事跡序列與一個表示對系統(tǒng)潛在攻擊的簽名事件匹配時 , 應(yīng)指示出此為一個潛在的攻擊 。 安全審計數(shù)據(jù)生成 該功能要求記錄與安全相關(guān)事件的出現(xiàn),包括鑒別審計層次、列舉可被審計的事件類型、以及鑒別由各種審計記錄類型提供的相關(guān)審計信息的最小集合。網(wǎng)絡(luò)安全審計系統(tǒng)能幫助我們對網(wǎng)絡(luò)安全進(jìn)行實時監(jiān)控,及時發(fā)現(xiàn)整個網(wǎng)絡(luò)上的動態(tài),發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為,忠實記錄網(wǎng)絡(luò)上發(fā)生的一切,提供取證手段。因此在一個安全網(wǎng)絡(luò)系統(tǒng)中的安全審計功能是必不可少的一部分。其響應(yīng)方式可作增加、刪除、修改等操作。 安全審計分析類型 潛在攻擊分析 基于模板的異常檢測 簡單攻擊試探 復(fù)雜攻擊試探 等幾種類型。能夠創(chuàng)造、維護(hù)、訪問它所保護(hù)的對象的審計蹤跡,并保護(hù)其不被修改、非授權(quán)訪問或破壞。 建議設(shè)計審計報告庫 在安全審計報告中應(yīng)該包括: 總體評價現(xiàn)在的安全級別:你應(yīng)該給出低、中、高的結(jié)論,包括你監(jiān)視的網(wǎng)絡(luò)設(shè)備的簡要評價(例如:大型機(jī)、路由器、 NT系統(tǒng)、 UNIX系統(tǒng)等等); 對偶然的、有經(jīng)驗的和專家級的黑客入侵系統(tǒng)作出時間上的估計; 簡要總結(jié)出你的最重要的建議; 在安全審計報告中應(yīng)該包括(續(xù)) 詳細(xì)列舉你在審計過程中的步驟:此時可以提及一些在偵查、滲透和控制階段你發(fā)現(xiàn)的有趣問題; 對各種網(wǎng)絡(luò)元素提出建議,包括路由器、端口、服務(wù)、登陸賬戶、物理安全等等; 討論物理安全:許多網(wǎng)絡(luò)對重要設(shè)備的擺放都不注意。 ISO 17799 雖然 BS 7799是英國標(biāo)準(zhǔn),但由于它可以幫助網(wǎng)絡(luò)專家設(shè)計實施計劃并提交結(jié)果,所以很多非英國的安全人士也接受這一標(biāo)準(zhǔn)。 商業(yè)持續(xù)規(guī)劃 這節(jié)的主要內(nèi)容包括: 1)防止商業(yè)活動的中斷; 2)防止關(guān)鍵商業(yè)過程免受重大失誤或災(zāi)難的影響。 10. 安全政策 這節(jié)的目的是: 為信息安全提供管理方向和支持。安全需求是由廠商實施在軟硬件上的,而安全目標(biāo)只是由 IT部門和網(wǎng)絡(luò)審計人員定義的目標(biāo) 與安全審計員有關(guān)的概念和術(shù)語 術(shù)語 描述 Target of Evaluation( TOE) 你將要審計的某個操作系統(tǒng),網(wǎng)絡(luò),分布式的程序或軟件。正式的設(shè)計和測試:確保發(fā)展的過程有組織,由第三方記錄所有的過程。等級數(shù)越高,則要求得越嚴(yán)格。許多專家用它們來: 作為廠商需要的特殊設(shè)置 提供了審計人員和 IT專家在商業(yè)和技術(shù)交流中常用的術(shù)語 定義了為更新網(wǎng)絡(luò)或特殊產(chǎn)品而建立特殊過程的需求 需要由軟件和硬件廠商聲明的證明能力 與安全審計員有關(guān)的概念和術(shù)語 術(shù)語 描述 Protection Profile( PP) 需要的網(wǎng)絡(luò)服務(wù)和元素的項系列表,包括安全目標(biāo) Security Objectives 列出如何提出特別的弱點的書面描述。 人員安全 這部分的主要內(nèi)容包括: 減少錯誤,偷竊,欺騙或資源誤用等人為風(fēng)險; 確保使用者了解信息安全的威脅和,在他們的正常的工作中有相應(yīng)的訓(xùn)練,以便利于信息安全政策的貫徹和實施; 通過從以前事件和故障中汲取教訓(xùn),最大限度降低安全的損失。
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1