【正文】 定期清查盤(pán)點(diǎn)，確保退服系統(tǒng) 及時(shí) 下線并移出機(jī)房。信息安全管理通用要求 第二十七條 遠(yuǎn) 程接入 （二） 各單位 要 制定遠(yuǎn)程接入的實(shí)施細(xì)則、遠(yuǎn)程接入審批和授權(quán)流程，規(guī)范帳號(hào)權(quán)限的申請(qǐng)、 變更 與刪除 等 工作， 審批與授權(quán)記錄應(yīng)予以歸檔留存 。 而我們希 望能有一個(gè)中間地帶，既保留有安全性，又兼顧便利性 。 27分布式拒絕服務(wù)攻擊 DDOS攻擊者受害者傀儡機(jī)遠(yuǎn)程控制發(fā)起攻擊28緩沖區(qū)溢出攻擊? 攻擊者試圖在一個(gè)不夠大的接受器里存儲(chǔ)過(guò)量的信息就是一次緩沖區(qū)溢出攻擊。3. Web欺騙 假冒 Web網(wǎng)站。? 簡(jiǎn)稱 AIC安全三原則 :可用性（ availability）、完整性（ integrity）和機(jī)密性（confidentiality）11AIC安全三原則安全對(duì)象可用性完整性 機(jī)密性信 息安 全 是將 數(shù) 據(jù) 的 可用性 、 完整性 、機(jī) 密 性作為保護(hù)對(duì)象。10安全的基本原則? 可用性 防止服務(wù)和工作能力的崩潰。攻擊的步驟 1）被動(dòng)的偵察2）主動(dòng)的偵察3）入侵系統(tǒng)4）上傳程序5）下載數(shù)據(jù)6）保持訪問(wèn)7）隱藏蹤跡（注意并不是每一步都會(huì)執(zhí)行）常用攻擊方法? 欺騙? 會(huì) 話劫持? 拒絕服務(wù)攻 擊（ DoS）、分布式拒絕服務(wù)攻擊（ DDoS）? 緩沖區(qū)溢出攻 擊欺騙? 如果攻擊者能讓計(jì)算機(jī)或者網(wǎng)絡(luò)相信他是別人（信任方），他可能能夠獲得正常情況下不能得到的信息。? 通常，攻擊者使用一個(gè)偷竊帳號(hào)將 DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在 Inter上的許多計(jì)算機(jī)上。入侵檢測(cè)系統(tǒng) FirewallServersDMZIDS AgentIntra監(jiān)控中心router攻擊者發(fā)現(xiàn)攻擊發(fā)現(xiàn)攻擊發(fā)現(xiàn)攻擊報(bào)警報(bào)警IDS Agent安 全管控平 臺(tái)安全管控平臺(tái)系統(tǒng)，又稱為 4A系統(tǒng)是指：認(rèn)證 Authentication、賬號(hào) Account、授權(quán) Authorization、審計(jì) Audit，中 文名 稱 為安 全管理平臺(tái)解決方案 。 在設(shè)備 沒(méi)打補(bǔ)丁期間， 要 采取 相應(yīng)的 加固 措施，保證設(shè)備不易被攻擊 。第六十九條 較大或一般安全事件由二級(jí)管理組織匯總后于次月 5個(gè)工作日內(nèi)報(bào)送當(dāng)?shù)赝ㄐ殴芾砭趾?CNCERT/CC當(dāng)?shù)胤种行模⒃诿吭掳踩珗?bào)表中向 集團(tuán) 公司上報(bào) 。信息安全管理通用要求（三） 應(yīng)做到辦公終端與維護(hù)生產(chǎn)終端的專機(jī)專用 ，原則上要求實(shí)現(xiàn)兩者的物理隔離，嚴(yán)禁采用雙網(wǎng)卡 （包括無(wú)線網(wǎng)卡） 跨接 不同網(wǎng)絡(luò) 。信息安全管理通用要求第三十二條 各 單位要以年為單位，對(duì)各網(wǎng)絡(luò)與系統(tǒng)制定或更新安全維護(hù)作業(yè)計(jì)劃及配套的實(shí)施指南。工業(yè)和信息化部、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì) 聯(lián)合 印發(fā)了《關(guān)于開(kāi)展基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核有關(guān)工作的指導(dǎo)意見(jiàn)》（工信部聯(lián)?！?023〕 551號(hào)）、工業(yè)和信息化部辦公廳印發(fā)了《 2023年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》（工信廳?！?2023〕 247號(hào)）對(duì) 網(wǎng) 絡(luò)安全防護(hù)： 重點(diǎn)為 “ 三同步 ” 、定級(jí)、備案、風(fēng)險(xiǎn)評(píng)估等措施要 求；應(yīng) 急保障： 網(wǎng)絡(luò)安全事件上報(bào)、處置和應(yīng)急演練 。? 防火墻是內(nèi)部與外部網(wǎng)連接中的第一道屏障。如社會(huì)工程。如果安全計(jì)劃以一個(gè)堅(jiān)實(shí)的基礎(chǔ)開(kāi)頭，并且隨著時(shí)間的推移向著預(yù)定的目標(biāo)發(fā)展，那么公司就不必在中間作出大的改動(dòng)。安全的基本原則 ? 可用性（ availability） 保證經(jīng)過(guò)認(rèn)證的用戶能夠?qū)?shù)據(jù)和資源進(jìn)行適時(shí)和可靠的訪 問(wèn)。 使敏感信息的敏感度降低 什么是攻擊行為？? 如 果有攻擊行為，那就必須存在能威脅的弱點(diǎn)。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無(wú)法通過(guò)。? 事件觸發(fā)技術(shù)：使用操作系統(tǒng)的文件系統(tǒng) /驅(qū)動(dòng)程序接口，網(wǎng)頁(yè)文件被修改時(shí)進(jìn)行合法性檢查。 ? 第一章 總 則 第四條 基礎(chǔ) 信息安全防護(hù)工作遵循 “同步規(guī)劃，同步建設(shè)，同步運(yùn)行 ”的原則 （ “三同步 ”原則） ， 覆蓋 IT系統(tǒng)與網(wǎng)絡(luò)全生命周期的各個(gè)環(huán)節(jié) 。系統(tǒng)（含內(nèi)網(wǎng)系統(tǒng)）安全事件信息分級(jí)定義參照《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》規(guī)定，及集團(tuán)相關(guān)部門(mén)要求 。信息安全