freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(編輯修改稿)

2025-02-05 23:26 本頁面
 

【文章內(nèi)容簡介】 處理、存儲(chǔ)、傳輸和銷毀。該策略構(gòu)成了解安全程序目的的基礎(chǔ)。 安全策略:確定各種計(jì)算機(jī)系統(tǒng)需要的技術(shù)控制。該策略構(gòu)成了安全程序內(nèi)容的基礎(chǔ)。 用戶策略:提供使用該組織計(jì)算機(jī)的使用策略。 后備策略:確定計(jì)算機(jī)系統(tǒng)的后備需求。 賬戶管理過程:確定增加或刪除用戶賬號(hào)的步驟。 事故處理過程:確定信息安全事故處理的目標(biāo)和步驟。 災(zāi)難恢復(fù)計(jì)劃:在自然災(zāi)難或人為災(zāi)難后提供重建計(jì)算機(jī)設(shè)施的計(jì)劃。 如何選擇開發(fā)策略的次序,取決于評估階段對風(fēng)險(xiǎn)的識(shí)別。如果信息的保護(hù)標(biāo)識(shí)為高風(fēng)險(xiǎn)域,那么應(yīng)將信息策略放在首位。如果由于缺少災(zāi)難恢復(fù)計(jì)劃使經(jīng)營業(yè)務(wù)丟失是高風(fēng)險(xiǎn)域,那么應(yīng)將災(zāi)難恢復(fù)計(jì)劃放在首位。 在選擇首先編寫的文本時(shí)還要看完成該文本所需的時(shí)間。災(zāi)難恢復(fù)計(jì)劃是十分詳細(xì)的文本,需要很多部門和人員作出很大努力才能完成,有時(shí)還需要熱線場地商幫助完成。在災(zāi)難發(fā)生時(shí),它可提供全部計(jì)算機(jī)設(shè)備的冗余設(shè)施。 在處理過程中,信息策略需要及早完成。因?yàn)樾畔⒉呗允菢?gòu)成了解安全程序目的的基礎(chǔ),說明為什么這些信息是重要的以及應(yīng)該如何保護(hù)它。該文本還構(gòu)成安全意識(shí)培訓(xùn)的基礎(chǔ)。相似地,一個(gè)用戶策略以及安全策略中的口令要求都會(huì)影響安全意識(shí)培訓(xùn)程序。 有些策略可能同時(shí)工作效果更好。因?yàn)椴煌块T、不同人員對各種策略的興趣也是不同的。例如,系統(tǒng)管理員對安全策略感興趣,而對信息策略的興趣要少一些;人力資源部門對用戶策略和用戶管理過程更感興趣,對后備等過程不十分感興趣。 安全部門可先草擬一個(gè)框架和目錄作為起點(diǎn)。還可先選擇一些少部分人感興趣的小的文本開始,這樣可產(chǎn)生很快成功的機(jī)會(huì),并從中總結(jié)經(jīng)驗(yàn),再生成其他的部分。 某些已有的策略文本由于情況的變更需要修改。如果原始的策略文本是該組織自己生成的,應(yīng)該首先根據(jù)變化的情況重新組合那些對策略原始版本做過貢獻(xiàn)的組,以原始的文本作為起點(diǎn),對版本作相應(yīng)的修改。 假如策略文本是由其他組或人編寫的,那么他們也應(yīng)介入策略的修改工作。如果原始文本的開發(fā)者已經(jīng)不在該組織了,通常需要重新開始。 一個(gè)組織的策略實(shí)施包括技術(shù)工具、物理控制、安全人員聘用的選擇和實(shí)施。在實(shí)施中可能需要改變系統(tǒng)配置,這不屬于安全部門的控制范圍,因此安全程序的實(shí)施必須有系統(tǒng)和網(wǎng)絡(luò)管理員的介入。 檢查每個(gè)實(shí)施和整個(gè)環(huán)境的關(guān)系,以決定如何和其他的控制相協(xié)調(diào)。例如,物理安全的改變可以降低加密的要求,反之亦然;防火墻的設(shè)置可以降低立即校正系統(tǒng)漏洞的要求。 實(shí)施 安全報(bào)告系統(tǒng)是一個(gè)機(jī)制,用于遵守安全部門的跟蹤策略和過程,跟蹤一個(gè)組織內(nèi)的漏洞的總的狀態(tài)??梢允侨斯は到y(tǒng),也可以是自動(dòng)系統(tǒng),大多數(shù)情況二者兼用。 安全報(bào)告系統(tǒng) 監(jiān)控機(jī)制用來保證員工遵守計(jì)算機(jī)的使用策略,包括跟蹤 Inter使用的軟件。該機(jī)制的目的是識(shí)別那些一貫違反組織策略的員工。有些機(jī)制還有能力對那些有這種企圖記錄的訪問進(jìn)行阻斷。 使用監(jiān)控機(jī)制有一些簡單的配置要求,需要將游戲軟件從臺(tái)式機(jī)中去除。更加精細(xì)的機(jī)制可對桌面系統(tǒng)安裝的新軟件進(jìn)行識(shí)別。這樣的機(jī)制需要安全部門和管理員的合作協(xié)調(diào)。 系統(tǒng)漏洞在安全方面成為十分重要的問題。默認(rèn)的操作系統(tǒng)安裝通常會(huì)伴隨著大量的不必要的處理和安全漏洞。使用現(xiàn)有的工具來識(shí)別這些漏洞對安全部門來說是一個(gè)比較簡單的事,但是要糾正這些漏洞,對管理員來說是一個(gè)要花費(fèi)時(shí)間的處理過程。 安全部門必須定期地跟蹤網(wǎng)上的各種系統(tǒng)以及在這些系統(tǒng)上的漏洞。將漏洞報(bào)告提供給系統(tǒng)管理員用于糾正漏洞。當(dāng)識(shí)別到新的系統(tǒng)時(shí)應(yīng)通知系統(tǒng)管理員加以注意,以決定其行動(dòng)。 對安全部門來說,這是最花費(fèi)時(shí)間的工作。兩個(gè)機(jī)制可以決定是否遵守策略,即自動(dòng)的或人工的。人工系統(tǒng)需要安全人員對每個(gè)系統(tǒng)進(jìn)行檢查,以決定安全策略的所有方面是否通過系統(tǒng)配置予以遵從。這是十分費(fèi)時(shí)的,且易于出錯(cuò)。更常用的辦法是安全部門選擇一些簡單的工具對組織內(nèi)的系統(tǒng)進(jìn)行周期測試,這種方法很省事,但檢查不完全。 軟件機(jī)制可用來實(shí)施對策略遵從的自動(dòng)檢查。這種機(jī)制需要更多時(shí)間來設(shè)置和配置,但可提供更及時(shí)、更完全的結(jié)果。這種軟件機(jī)制需要系統(tǒng)管理員的幫助,因?yàn)樾枰獙γ總€(gè)系統(tǒng)上的軟件進(jìn)行檢查。使用這些機(jī)制,策略遵從的檢查能有規(guī)則地執(zhí)行,并將結(jié)果報(bào)告給系統(tǒng)管理。 身份鑒別系統(tǒng)用來檢驗(yàn)要使用的系統(tǒng)和訪問網(wǎng)絡(luò)的用戶的標(biāo)識(shí)的機(jī)制。這樣的機(jī)制也能用來檢驗(yàn)要獲得對設(shè)施的物理訪問者的標(biāo)識(shí)。 身份鑒別機(jī)制可采用口令限制、智能卡、生物識(shí)別等形式。它用于該組織計(jì)算機(jī)系統(tǒng)的每個(gè)用戶,因此任何身份鑒別機(jī)制的應(yīng)用,用戶教育和安全意識(shí)是十分重要的。身份鑒別機(jī)制的要求應(yīng)包括用戶安全意識(shí)培訓(xùn)程序。 各種安全機(jī)制的實(shí)施 如果身份鑒別系統(tǒng)發(fā)生變更,要及時(shí)對用戶進(jìn)行培訓(xùn),或通過咨詢服務(wù)臺(tái)的幫助,使用戶了解如何使用新的系統(tǒng)。 身份鑒別系統(tǒng)還對組織內(nèi)的所有系統(tǒng)有影響。沒有適當(dāng)?shù)挠?jì)劃就無法實(shí)施身份鑒別機(jī)制。安全部門必須同系統(tǒng)管理員一起工作來平滑地實(shí)施身份鑒別。 Inter安全的實(shí)施包括諸如防火墻和虛擬專網(wǎng)VPN等機(jī)制,它可以改變網(wǎng)絡(luò)的體系結(jié)構(gòu)。實(shí)施Inter安全機(jī)制的最重要方面是在 Inter和組織內(nèi)部網(wǎng)之間放置諸如防火墻等訪問控制設(shè)備。沒有這樣的保護(hù),所有內(nèi)部系統(tǒng)將無防護(hù)地向外部攻擊開放。添加防火墻不是一個(gè)簡單的處理過程,有可
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1