freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

分級(jí)保護(hù)項(xiàng)目方案設(shè)計(jì)(編輯修改稿)

2025-05-25 02:03 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種訪問活動(dòng)進(jìn)行多層次記錄及時(shí)發(fā)現(xiàn)非法入侵行為和泄密行為。 要建設(shè)涉密信息系統(tǒng)建立有效的信息安全機(jī)制必須深刻理解網(wǎng)絡(luò)和網(wǎng)絡(luò)安全并能提供直接的安全解決方案因此最可行的做法是安全管理制度和安全解決方案相結(jié)合并輔之以相應(yīng)的安全管理工具。 威脅分析 威脅源分析 作為一個(gè)較封閉的內(nèi)網(wǎng)攻擊事件的威脅源以內(nèi)部人員為主內(nèi)部人員攻擊可以分為惡意和無(wú)惡意攻擊攻擊目標(biāo)通常為機(jī)房、網(wǎng)絡(luò)設(shè)備、主機(jī)、介質(zhì)、數(shù)據(jù)和應(yīng)用系統(tǒng)等惡意攻擊指XXX企業(yè)內(nèi)部人員對(duì)信息的竊取無(wú)惡意攻擊指由于粗心、無(wú)知以及其它非惡意的原因而造成的破壞。 對(duì)于XXX機(jī)關(guān)涉密信息系統(tǒng)來(lái)講內(nèi)部人員攻擊的行為可能有以下幾種形式 1被敵對(duì)勢(shì)力、腐敗分子收買竊取業(yè)務(wù)資料 第 5 頁(yè) 共129頁(yè) 2惡意修改設(shè)備的配置參數(shù)比如修改各級(jí)XXX企業(yè)網(wǎng)絡(luò)中部署的防火墻訪問控制策略擴(kuò)大自己的訪問權(quán)限 3惡意進(jìn)行設(shè)備、傳輸線路的物理?yè)p壞和破壞 4出于粗心、好奇或技術(shù)嘗試進(jìn)行無(wú)意的配置這種行為往往對(duì)系統(tǒng)造成嚴(yán)重的后果而且防范難度比較高。 攻擊類型分析 1. 被動(dòng)攻擊被動(dòng)攻擊包括分析通信流監(jiān)視未被保護(hù)的通訊解密弱加密通訊獲取鑒別信息比如口令。被動(dòng)攻擊可能造成在沒有得到用戶同意或告知用戶的情況下將信息或文件泄露給攻擊者。對(duì)于各級(jí)XXX企業(yè)網(wǎng)絡(luò)來(lái)講被動(dòng)攻擊的行為可能有以下幾種形式 1 有意識(shí)的對(duì)涉密信息應(yīng)用系統(tǒng)進(jìn)行竊取和窺探嘗試 2 監(jiān)聽涉密信息網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包 3 對(duì)涉密信息系統(tǒng)中明文傳遞的數(shù)據(jù)、報(bào)文進(jìn)行截取或篡改 4 對(duì)加密不善的帳號(hào)和口令進(jìn)行截取從而在網(wǎng)絡(luò)內(nèi)獲得更大的訪問權(quán)限 5 對(duì)網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探測(cè) 6 對(duì)信息進(jìn)行未授權(quán)的訪問 2. 主動(dòng)攻擊主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改。對(duì)于XXX機(jī)關(guān)涉密信息系統(tǒng)來(lái)講主動(dòng)攻擊的行為可能有以下幾種形式 1 字典攻擊黑客利用一些自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼獲取對(duì)內(nèi)部應(yīng)用系統(tǒng)的訪問權(quán)限 2 劫持攻擊在涉密信息系統(tǒng)中雙方進(jìn)行會(huì)話時(shí)被第三方黑客入侵黑客黑掉其中一方并冒充他繼續(xù)與另一方進(jìn)行會(huì)話獲得其關(guān)注的信息 3 假冒某個(gè)實(shí)體假裝成另外一個(gè)實(shí)體以便使一線的防衛(wèi)者相信它是一個(gè)合法的實(shí)體取得合法用戶的權(quán)利和特權(quán)這是侵入安全防線最為常用的方法 4 截取企圖截取并修改在本院涉密信息系統(tǒng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)以及省院、地市院、區(qū)縣院之間傳輸?shù)臄?shù)據(jù) 5 欺騙進(jìn)行IP地址欺騙在設(shè)備之間發(fā)布假路由虛假AI沖數(shù)據(jù)包 第 6 頁(yè) 共129頁(yè) 6 重放攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行拷貝以后出于非法目的而重新發(fā)送 7 篡改通信數(shù)據(jù)在傳輸過(guò)程中被改變、刪除或替代 8 惡意代碼惡意代碼可以通過(guò)涉密信息網(wǎng)絡(luò)的外部接口和軟盤上的文件、軟件侵入系統(tǒng)對(duì)涉密信息系統(tǒng)造成損害 9 業(yè)務(wù)拒絕對(duì)通信設(shè)備的使用和管理被無(wú)條件地拒絕。 絕對(duì)防止主動(dòng)攻擊是十分困難的因此抗擊主動(dòng)攻擊的主要途徑是檢測(cè)以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。 物理環(huán)境安全風(fēng)險(xiǎn)網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用而造成網(wǎng)絡(luò)系統(tǒng)的不可用如 1 涉密信息的非授權(quán)訪問異常的審計(jì)事件 2 設(shè)備被盜、被毀壞 3 線路老化或被有意或者無(wú)意的破壞 4 因電子輻射造成信息泄露 5 因選址不當(dāng)造成終端處理內(nèi)容被窺視 6 打印機(jī)位置選擇不當(dāng)或設(shè)置不當(dāng)造成輸出內(nèi)容被盜竊 7 設(shè)備意外故障、停電 8 地震、火災(zāi)、水災(zāi)等自然災(zāi)害。 因此XXX企業(yè)涉密信息系統(tǒng)在考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)首先要考慮物理安全風(fēng)險(xiǎn)。例如設(shè)備被盜、被毀壞設(shè)備老化、意外故障計(jì)算機(jī)系統(tǒng)通過(guò)無(wú)線電輻射泄露秘密信
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1