freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

最新信息系統(tǒng)軟件安全設(shè)計(jì)(編輯修改稿)

2025-07-27 02:27 本頁面
 

【文章內(nèi)容簡介】 定期更換口令;登錄失敗采取結(jié)束會(huì)話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等;必要時(shí)采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;3. 安全審計(jì)對(duì)網(wǎng)絡(luò)系統(tǒng)采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng),對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;記錄包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功等審計(jì)相關(guān)的信息;可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;系統(tǒng)對(duì)審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等;4. 入侵防范網(wǎng)絡(luò)邊界處采用入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為,包括端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等;當(dāng)檢測到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)產(chǎn)生報(bào)警。入侵檢測能力是衡量一個(gè)防御體系是否完整有效的重要因素,強(qiáng)大完整的入侵檢測體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。對(duì)來自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測,及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。將入侵檢測引擎接入中心交換機(jī)上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警。5. 漏洞掃描系統(tǒng)   采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。三、 主機(jī)安全設(shè)計(jì)1. 身份鑒別采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng),對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別;操作系統(tǒng)和數(shù)據(jù)庫口令設(shè)置必須在8位以上且為字母和數(shù)字組合,每月定期更換口令;登錄失敗采取結(jié)束會(huì)話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等;必要時(shí)采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),使用vpn或加密機(jī)技術(shù)接入防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;設(shè)置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性;2. 訪問控制根據(jù)管理用戶的角色分配權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限;嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令;及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在,安全策略設(shè)置登錄終端的操作超時(shí)鎖定;設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。3. 安全審計(jì)采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng),審計(jì)范圍覆蓋到服務(wù)器的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;審計(jì)內(nèi)容包括用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;對(duì)服務(wù)器進(jìn)行監(jiān)視,包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況;審計(jì)記錄包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等;根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;審計(jì)進(jìn)程服務(wù)器獨(dú)立,權(quán)限級(jí)別高,不會(huì)受到未預(yù)期的中斷;審計(jì)記錄權(quán)限僅由審計(jì)管理員操作,不會(huì)受到未預(yù)期的刪除、修改或覆蓋等;4. 入侵防范和防病毒采用防病毒、入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為,檢測對(duì)重要服務(wù)器進(jìn)行入侵的行為,記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)產(chǎn)生報(bào)警; 每周必須更新病毒庫,及時(shí)更新防病毒軟件版本,主機(jī)病毒庫產(chǎn)品具有與網(wǎng)絡(luò)病毒庫產(chǎn)品不同的病毒庫,支持病毒庫的統(tǒng)一管理;操作系統(tǒng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。四、 應(yīng)用安全設(shè)計(jì)1. 身份鑒別和訪問控制采用專用的登錄控制模塊及UBSKey對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別;具有用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí),身份鑒別信息不易被冒用;登錄失敗采取結(jié)束會(huì)話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等; 具有自主訪問控制功能,依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問;由主機(jī)配置訪問控制策略,并禁止默認(rèn)帳戶的訪問。 2. 應(yīng)
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1