freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統(tǒng)軟件安全設計(編輯修改稿)

2025-07-26 21:24 本頁面
 

【文章內容簡介】 母和數(shù)字組合,每月定期更換口令;登錄失敗采取結束會話方式,限制非法登錄次數(shù)為6次,當網(wǎng)絡登錄連接超時自動退出等;必要時采取加密措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽;3. 安全審計對網(wǎng)絡系統(tǒng)采用網(wǎng)絡安全審計系統(tǒng),對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄;記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功等審計相關的信息;可以根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表;系統(tǒng)對審計記錄進行保護,避免受到未預期的刪除、修改或覆蓋等;4. 入侵防范網(wǎng)絡邊界處采用入侵檢測和防火墻產品監(jiān)視攻擊行為,包括端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等;當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時產生報警。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和內部的各種行為進行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應的措施。將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身,能實時捕獲內外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關事件,作為網(wǎng)絡管理員事后分析的依據(jù);如果情況嚴重,系統(tǒng)可以發(fā)出實時報警。5. 漏洞掃描系統(tǒng)   采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查,并根據(jù)檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網(wǎng)絡安全整體水平產生重要依據(jù)。三、 主機安全設計1. 身份鑒別采用網(wǎng)絡安全審計系統(tǒng),對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別;操作系統(tǒng)和數(shù)據(jù)庫口令設置必須在8位以上且為字母和數(shù)字組合,每月定期更換口令;登錄失敗采取結束會話方式,限制非法登錄次數(shù)為6次,當網(wǎng)絡登錄連接超時自動退出等;必要時采取加密措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽;當對服務器進行遠程管理時,使用vpn或加密機技術接入防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽;設置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性;2. 訪問控制根據(jù)管理用戶的角色分配權限,實現(xiàn)管理用戶的權限分離,僅授予管理用戶所需的最小權限;嚴格限制默認帳戶的訪問權限,重命名系統(tǒng)默認帳戶,修改這些帳戶的默認口令;及時刪除多余的、過期的帳戶,避免共享帳戶的存在,安全策略設置登錄終端的操作超時鎖定;設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄。3. 安全審計采用網(wǎng)絡安全審計系統(tǒng),審計范圍覆蓋到服務器的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;審計內容包括用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件;對服務器進行監(jiān)視,包括監(jiān)視服務器的CPU、硬盤、內存、網(wǎng)絡等資源的使用情況;審計記錄包括日期和時間、類型、主體標識、客體標識、事件的結果等;根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表;審計進程服務器獨立,權限級別高,不會受到未預期的中斷;審計記錄權限僅由審計管理員操作,不會受到未預期的刪除、修改或覆蓋等;4. 入侵防范和防病毒采用防病毒、入侵檢測和防火墻產品監(jiān)視攻擊行為,檢測對重要服務器進行入侵的行為,記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發(fā)生嚴重入侵事件時產生報警; 每周必須更新病毒庫,及時更新防病毒軟件版本,主機病毒庫產品具有與網(wǎng)絡病毒庫產品不同的病毒庫,支持病毒庫的統(tǒng)一管理;操作系統(tǒng)遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。四、 應用安全設計1. 身份鑒別和訪問控制采用專用的登錄控制模塊及UBSKey對登錄用戶進行身份標識和鑒別;具有用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統(tǒng)中不存在重復用戶身份標識,身份鑒別信息不易被冒用;登錄失敗采取結束會話方式,限制非法登錄次數(shù)為6次,當網(wǎng)絡登錄連接超時自動退出等; 具有自主訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問;由主機配置訪問控制策略,并禁止默認帳戶的訪問。 2. 應用安全措施后臺管理系統(tǒng)安全
點擊復制文檔內容
數(shù)學相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1