freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全技術(shù)--安全審計(jì)與分析(編輯修改稿)

2025-02-14 08:07 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 保證 NAT、沖定向等為最小、正確和有效設(shè)置; 掃描 DMZ區(qū)域內(nèi)有問(wèn)題的主機(jī)和服務(wù)器。 入侵檢測(cè) 隨時(shí)升級(jí)和更新入侵檢測(cè)系統(tǒng)的規(guī)則; 識(shí)別需要檢測(cè)的內(nèi)容。 主機(jī)和個(gè)人安全 實(shí)施用戶級(jí)別的加密; 在單個(gè)客戶端上安裝 “ 個(gè)人防火墻 ” 來(lái)鎖定端口和減小風(fēng)險(xiǎn)。 強(qiáng)制實(shí)施安全策略 安裝監(jiān)視軟件,如 Axrent的企業(yè)級(jí)安全管理器; 對(duì)物理安全進(jìn)行有規(guī)律的審計(jì)。 建議設(shè)計(jì)審計(jì)報(bào)告庫(kù) 在安全審計(jì)報(bào)告中應(yīng)該包括: 總體評(píng)價(jià)現(xiàn)在的安全級(jí)別:你應(yīng)該給出低、中、高的結(jié)論,包括你監(jiān)視的網(wǎng)絡(luò)設(shè)備的簡(jiǎn)要評(píng)價(jià)(例如:大型機(jī)、路由器、 NT系統(tǒng)、 UNIX系統(tǒng)等等); 對(duì)偶然的、有經(jīng)驗(yàn)的和專家級(jí)的黑客入侵系統(tǒng)作出時(shí)間上的估計(jì); 簡(jiǎn)要總結(jié)出你的最重要的建議; 在安全審計(jì)報(bào)告中應(yīng)該包括(續(xù)) 詳細(xì)列舉你在審計(jì)過(guò)程中的步驟:此時(shí)可以提及一些在偵查、滲透和控制階段你發(fā)現(xiàn)的有趣問(wèn)題; 對(duì)各種網(wǎng)絡(luò)元素提出建議,包括路由器、端口、服務(wù)、登陸賬戶、物理安全等等; 討論物理安全:許多網(wǎng)絡(luò)對(duì)重要設(shè)備的擺放都不注意。例如,有的公司把文件服務(wù)器置于接待臺(tái)的桌子后,一旦接待人員離開(kāi),則服務(wù)器便暴露在網(wǎng)絡(luò)攻擊下。有一次,安全設(shè)計(jì)人員抱著機(jī)器離開(kāi),安全守衛(wèi)還幫了忙; 安全審計(jì)領(lǐng)域內(nèi)使用的術(shù)語(yǔ)。 在安全審計(jì)報(bào)告中應(yīng)該包括(續(xù)) 最后,記著遞交你的審計(jì)報(bào)告。因?yàn)榘踩珜徲?jì)涉及了商業(yè)和技術(shù)行為,所以應(yīng)該把你的報(bào)告遞交給兩方面的負(fù)責(zé)人。如果你采用電子郵件的方式遞交報(bào)告,最好對(duì)報(bào)告進(jìn)行數(shù)字簽名和加密。 持續(xù)審計(jì)的可以采取的有效步驟 定義安全策略 建立對(duì)特定任務(wù)負(fù)責(zé)的內(nèi)部組織 對(duì)網(wǎng)絡(luò)資源進(jìn)行分類 為雇員建立安全指導(dǎo) 確保個(gè)人和網(wǎng)絡(luò)系統(tǒng)的物理安全 保障網(wǎng)絡(luò)主機(jī)的服務(wù)和操作系統(tǒng)安全 持續(xù)審計(jì)的可以采取的有效步驟 加強(qiáng)訪問(wèn)控制機(jī)制 建立和維護(hù)系統(tǒng) 確保網(wǎng)絡(luò)滿足商業(yè)目標(biāo) 保持安全策略的一致性 重復(fù)的過(guò)程 安全審計(jì)和安全標(biāo)準(zhǔn) 安全審計(jì)可參考的標(biāo)準(zhǔn) ISO 74982 英國(guó)標(biāo)準(zhǔn) 7799( BS 7799) ISO 15408 ( Common Criteria, CC) ISO 7498 ISO建立了 7498系列標(biāo)準(zhǔn)來(lái)幫助網(wǎng)絡(luò)實(shí)施標(biāo)準(zhǔn)化。其中第二個(gè)文件 74982描述了如何確保站點(diǎn)安全和實(shí)施有效的審計(jì)計(jì)劃。它是第一篇論述如何系統(tǒng)的達(dá)到網(wǎng)絡(luò)安全的文章,大家可以從: ISO標(biāo)準(zhǔn)的消息。 英國(guó)標(biāo)準(zhǔn) 7799( BS 7799) BS 7799文檔的標(biāo)題是 《 A Code of Practice For Information Security Management》 ,論述了如何確保網(wǎng)絡(luò)系統(tǒng)安全。 1999年的版本有兩個(gè)部分, BS 77991論述了確保網(wǎng)絡(luò)安全所采取的步驟; BS 77992討論了在實(shí)施信息安全管理系統(tǒng)( ISMS)是應(yīng)采取的步驟。 ISO 17799 雖然 BS 7799是英國(guó)標(biāo)準(zhǔn),但由于它可以幫助網(wǎng)絡(luò)專家設(shè)計(jì)實(shí)施計(jì)劃并提交結(jié)果,所以很多非英國(guó)的安全人士也接受這一標(biāo)準(zhǔn)。 ISO 17799 于 2022年 12月出版,它是適用于所有的組織,建議成為強(qiáng)制性的安全標(biāo)準(zhǔn)。它是基于 BS7799 之上的, BS7799 1995年 2月首版,最后一次修訂和改進(jìn)是在 1999年 5月 ISO 17799概述 ISO 17799 在安全問(wèn)題的范圍上是全面的。它包含大量實(shí)質(zhì)性的控制要求 ,有些是極其復(fù)雜的。 要符合 ISO 17799,或其他真正的任何詳細(xì)安全標(biāo)準(zhǔn),都不是一項(xiàng)簡(jiǎn)單的事情。甚至對(duì)于最有安全意識(shí)的組織
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1