freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

校園網(wǎng)絡(luò)實(shí)施方案(編輯修改稿)

2025-06-09 12:21 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 全掃描就是一種主動(dòng)的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。安全審計(jì)1  安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)。安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)。2  安全審計(jì)涉及四個(gè)基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方??刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度??刂茰y(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對(duì)漏洞的防范是否有效,評(píng)價(jià)企業(yè)安全措施的可依賴程度。3  安全審計(jì)跟蹤的功能是:幫助安全人員審計(jì)系統(tǒng)的可靠性和安全性。對(duì)妨礙系統(tǒng)運(yùn)行的明顯企圖及時(shí)報(bào)告給安全控制臺(tái),及時(shí)采取措施。一般要在網(wǎng)絡(luò)系統(tǒng)中建立安全保密檢測(cè)控制中心,負(fù)責(zé)對(duì)系統(tǒng)安全的監(jiān)測(cè)、控制、處理和審計(jì)。所有的安全保密服務(wù)功能、網(wǎng)絡(luò)中的所有層次都與審計(jì)跟蹤系統(tǒng)有關(guān)。(二) 防范Windows的漏洞Windows操作系統(tǒng)作為使用最廣泛的操作系統(tǒng),其漏洞和針對(duì)它的攻擊也是最多的。根據(jù)目前的軟件設(shè)計(jì)水平(微軟的幾千名軟件設(shè)計(jì)人員應(yīng)該代表了目前最高的軟件設(shè)計(jì)水準(zhǔn))和開發(fā)工具,特別是操作系統(tǒng)這么一個(gè)龐大的代碼累積,據(jù)了解,WindowsXP的代碼有4000萬(wàn)行之多,能讓超級(jí)黑客攻擊的地方太多了,畢竟超復(fù)雜的軟件設(shè)計(jì),就越代表了具有更多的功能,這么多的功能說(shuō)絕對(duì)安全是不可能的,例如UPNP漏洞就可略窺冰山一角。WindowsXP作為一種具有可擴(kuò)展性能的系統(tǒng),這種設(shè)計(jì)固然有它的優(yōu)越之處,但恰恰是這種優(yōu)越也極有可能帶來(lái)巨大的安全隱患。特別是在視窗XP為防止侵權(quán)盜版的激活功能上爭(zhēng)議很多,很多人認(rèn)為這為用戶信息安全帶來(lái)了潛在的威脅,反對(duì)大量安裝這一系統(tǒng),這正是所謂有得必有失。 (三) 賬號(hào)鎖定功能漏洞  WindowsXP設(shè)計(jì)了賬號(hào)快速切換功能,可以使用戶快速地在不同的賬號(hào)之間切換,而不需要先退出再登錄。但是快速賬號(hào)切換功能目前也被證實(shí)在設(shè)計(jì)方面存在嚴(yán)重問(wèn)題。當(dāng)系統(tǒng)在用戶利用賬號(hào)快速切換功能快速地重試登錄一個(gè)用戶名時(shí),系統(tǒng)會(huì)認(rèn)為是一個(gè)有暴力猜解的攻擊,從而造成全部非管埋員賬號(hào)的鎖定,從而其他用戶沒有管理員的解禁不能登錄主機(jī)。  該漏洞在進(jìn)行如下測(cè)試方法后將被證實(shí):  (1)設(shè)置最多錯(cuò)誤口令嘗試為3次。  (2)以一般用戶權(quán)限創(chuàng)建10個(gè)賬戶(User1User10).  (3)用Useri賬號(hào)登錄。  (4)使用快速賬號(hào)切換登錄到User2賬號(hào)?! ?5)用快速賬號(hào)切換從User1賬號(hào)登錄User2賬號(hào)連續(xù)失敗3次?! ?6)試著丟登錄User3賬號(hào)?! ∵@時(shí)你會(huì)發(fā)現(xiàn)所有非管理員賬號(hào)均已經(jīng)鎖定?! 〗鉀Q方法:目前,微軟還沒有提供相應(yīng)的補(bǔ)了程序,用戶如果想避免上述的漏洞,必須暫時(shí)禁止賬戶快速切換功能。(四)WindowsXP遠(yuǎn)程桌面漏洞  WindowsXP提供了遠(yuǎn)程桌面功能,目前也被證實(shí)存在設(shè)計(jì)缺陷,可能導(dǎo)致攻擊者得到系統(tǒng)遠(yuǎn)程桌面的賬戶信息,有助于其進(jìn)一步攻擊。當(dāng)連接建立的時(shí)候,用WindowsXP遠(yuǎn)程桌面把賬戶名以明文發(fā)送給連接它的客戶端。發(fā)送的賬戶名不一定是遠(yuǎn)端主機(jī)的用戶賬號(hào),而是最常被客戶端使用的賬戶名,網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶信息?! 〗鉀Q方法:到微軟主頁(yè)下載相應(yīng)的補(bǔ)丁程序,并暫時(shí)停止遠(yuǎn)程桌面的使用(五) GD1拒絕服務(wù)漏洞  GraphicsDeviceInterface(GDI)是一套應(yīng)用程序接口,用于顯示圖形輸出。但是它存在一個(gè)安全問(wèn)題,可能導(dǎo)致系統(tǒng)拒絕服務(wù)。這是由于GDI無(wú)法正確處理畸形或無(wú)效的參數(shù)和標(biāo)志位造成的,系統(tǒng)表現(xiàn)為藍(lán)屏,只有重新啟動(dòng)才能恢復(fù)正常功能?! 〗鉀Q方法:禁止不可信用戶登錄系統(tǒng)。四、在連接Internet時(shí),如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性 (一)防火墻的定義所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成,   防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻。在網(wǎng)絡(luò)中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。(二)防火墻的作用防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù),如視頻流等,但至少這是你自己的保護(hù)選擇。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中,不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域,而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信,與建筑中的防火墻功能相似。它有控制信息基本的任務(wù)在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個(gè)沒有信任的區(qū)域) 和一個(gè)內(nèi)部網(wǎng)絡(luò)(一個(gè)高信任的區(qū)域) 。 最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過(guò)安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。(三)如何使用防火墻如果是windows操作系統(tǒng)自帶的防火墻,默認(rèn)狀態(tài)下都會(huì)自動(dòng)開啟的(關(guān)閉的話系統(tǒng)會(huì)報(bào)警)。如果是另外安裝的其他防火墻,安裝后也會(huì)自動(dòng)開啟(即在桌面右下角的任務(wù)欄中有防火墻圖標(biāo)顯示)。一般情況下,防火墻最好使用一個(gè)就行了,也就是你必須關(guān)閉其中之一。 防火墻的主要目的就是保證上網(wǎng)安全,對(duì)系統(tǒng)沒有什么影響,可以放心使用。為了便于上網(wǎng)瀏覽網(wǎng)頁(yè),最好把防火墻的安全級(jí)別設(shè)置為“中級(jí)”。 有些防火墻在開啟后,對(duì)電腦中的某些應(yīng)用程序的運(yùn)行、更新、修改甚至卸載等,會(huì)彈出是否“允許或同意以及不允許或不同意”的詢問(wèn)框,這時(shí)你要根據(jù)具體情況進(jìn)行相應(yīng)操作,才能保證系統(tǒng)的正常運(yùn)行,如果是電腦內(nèi)你所知的應(yīng)用程序運(yùn)行而出現(xiàn)的詢問(wèn)框,你都可以選擇“允許或同意”,并在詢問(wèn)框下方的“以后都按此方法處理”前面的小方框中打上小勾,這樣當(dāng)下次再運(yùn)行此程序時(shí),詢問(wèn)框?qū)⒉粫?huì)再出現(xiàn)。注意事項(xiàng)1. 防火墻實(shí)現(xiàn)了你的安全政策2. 一個(gè)防火墻在許多時(shí)候并不是一個(gè)單一的設(shè)備     3. 防火墻并不是現(xiàn)成的隨時(shí)獲得的產(chǎn)品    4. 防火墻并不會(huì)解決你所
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1