freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

【web主題網(wǎng)頁(yè)內(nèi)容安全監(jiān)管研究】安全監(jiān)管主體責(zé)任(編輯修改稿)

2025-05-10 19:23 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 總經(jīng)理李松介紹,根據(jù)經(jīng)驗(yàn),一套完整的web安全方案,至少需要兩個(gè)部分:一臺(tái)針對(duì)tcp/ip協(xié)議二、三、四層應(yīng)用的安全防御設(shè)備(比如防火墻、入侵檢測(cè)、utm),之后串接一臺(tái)針對(duì)七層內(nèi)容的安全防御設(shè)備,以便解決病毒、im、p2p、網(wǎng)絡(luò)游戲、垃圾郵件、內(nèi)容審計(jì)等應(yīng)用。 本文為全文原貌 未安裝pdf瀏覽器用戶請(qǐng)先下載安裝 原版全文      隨著信息時(shí)代的到來(lái),每一個(gè)組織所擁有和需要的信息越來(lái)越多。建立計(jì)算機(jī)信息系統(tǒng)能以快捷的方式管理信息,提高工作效率。但由于黑客的入侵、意外事故和法律上的漏洞使信息系統(tǒng)暴露在各種各樣的威脅之下。如果不對(duì)信息系統(tǒng)進(jìn)行安全保護(hù),就可能使系統(tǒng)遭到破壞,進(jìn)而使組織遭受財(cái)產(chǎn)損失和名譽(yù)損失。所以,構(gòu)建安全的信息系統(tǒng)日益受到國(guó)家和組織機(jī)構(gòu)的重視。      圖1   圖1所示的信息安全管理模型由信息安全需求、安全保護(hù)措施、檢測(cè)、補(bǔ)救組成的一個(gè)循環(huán)鏈和信息安全管理中心兩部分組成,其中信息安全管理中心是整個(gè)系統(tǒng)的核心。循環(huán)鏈中的每一個(gè)環(huán)節(jié)都要定期地與信息安全管理中心進(jìn)行安全信息交互,當(dāng)信息安全管理中心認(rèn)為有必要對(duì)組織的安全目標(biāo)進(jìn)行修改時(shí),要向高層管理部門(mén)匯報(bào)。      構(gòu)建安全的信息系統(tǒng)必須以信息系統(tǒng)安全標(biāo)準(zhǔn)和信息系統(tǒng)安全模型為依據(jù)。國(guó)際上和國(guó)內(nèi)已經(jīng)提出的信息安全管理標(biāo)準(zhǔn)有:iso 17799,cobitj,gm1ts,gb17859―1999。這些標(biāo)準(zhǔn)的側(cè)重點(diǎn)各不相同,應(yīng)用的領(lǐng)域也不一樣。信息安全管理模型也有很多種,比較有代表性的有:信息安全管理體系持續(xù)改進(jìn)模式、網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模型、信息安全管理框架。信息安全管理體系持續(xù)改進(jìn)模式,把pdca管理模式與安全控制、風(fēng)險(xiǎn)評(píng)估有機(jī)地結(jié)合在一起。該模型具有廣泛的適用性,但沒(méi)有指出如何將風(fēng)險(xiǎn)評(píng)估的結(jié)果映射成組織的安全需求和安全需求之間出現(xiàn)沖突時(shí)的融合方法,也很難用定量的方法對(duì)這一模型進(jìn)行評(píng)估。網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模型具有很好的動(dòng)態(tài)性,但不能對(duì)組織機(jī)構(gòu)的各級(jí)管理部門(mén)進(jìn)行有效的協(xié)調(diào),也沒(méi)有把各項(xiàng)工作的結(jié)果寫(xiě)成書(shū)面文件。信息安全管理框架運(yùn)用安全需求流把組織的安全需求層次化,但沒(méi)有考慮系統(tǒng)面臨的外部風(fēng)險(xiǎn)和可以采取的非技術(shù)安全措施(如職員安全培訓(xùn)、安全職責(zé)劃分等)。圖1的信息安全管理模型在一定程度上克服了以上這些模型的不足之處。   3網(wǎng)頁(yè)內(nèi)容過(guò)濾      作為一個(gè)巨大的全球性的信息中心,intenet正以驚人的速度發(fā)展壯大。人們可以通過(guò)intenet獲取各種各樣的信息和資源。然而,由于網(wǎng)絡(luò)的開(kāi)放性使得任何人可以獲得幾乎任何種類的信息,這不免讓一些“不良信息”乘虛而入,如反動(dòng)信息、不利于青少年健康的信息等等。網(wǎng)頁(yè)過(guò)濾器的出現(xiàn)緩解了這一系列的問(wèn)題。   基于url過(guò)濾,在緩存引擎上,建立對(duì)url進(jìn)行過(guò)濾用的數(shù)據(jù)庫(kù),包括合法url表(white list)和非法url表(black list)。white list與black list均包括url名、訪問(wèn)次數(shù)兩個(gè)屬性,同時(shí)分別對(duì)white list和black list的uu名建立索引。   過(guò)濾時(shí),把從用戶請(qǐng)求數(shù)據(jù)包中提取的url與whitelist中的un砌e進(jìn)行匹配,如果匹配成功,則說(shuō)明用戶的請(qǐng)求是合法的,但目前頁(yè)面緩存中沒(méi)有。這時(shí)由緩存服務(wù)器定向該請(qǐng)求到internet,internet將頁(yè)面信息傳輸?shù)酵该骶彺娣?wù)器上,而后透明緩存服務(wù)器按照wccp協(xié)議的規(guī)定更新頁(yè)面緩存,將信息發(fā)給用戶,即用戶的請(qǐng)
點(diǎn)擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1