freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

最新信息系統(tǒng)軟件安全設(shè)計(編輯修改稿)

2024-07-27 02:27 本頁面
 

【文章內(nèi)容簡介】 定期更換口令;登錄失敗采取結(jié)束會話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等;必要時采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;3. 安全審計對網(wǎng)絡(luò)系統(tǒng)采用網(wǎng)絡(luò)安全審計系統(tǒng),對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功等審計相關(guān)的信息;可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計報表;系統(tǒng)對審計記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等;4. 入侵防范網(wǎng)絡(luò)邊界處采用入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為,包括端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等;當(dāng)檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴(yán)重入侵事件時產(chǎn)生報警。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,系統(tǒng)可以發(fā)出實時報警。5. 漏洞掃描系統(tǒng)   采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。三、 主機安全設(shè)計1. 身份鑒別采用網(wǎng)絡(luò)安全審計系統(tǒng),對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別;操作系統(tǒng)和數(shù)據(jù)庫口令設(shè)置必須在8位以上且為字母和數(shù)字組合,每月定期更換口令;登錄失敗采取結(jié)束會話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等;必要時采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時,使用vpn或加密機技術(shù)接入防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;設(shè)置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性;2. 訪問控制根據(jù)管理用戶的角色分配權(quán)限,實現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限;嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令;及時刪除多余的、過期的帳戶,避免共享帳戶的存在,安全策略設(shè)置登錄終端的操作超時鎖定;設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。3. 安全審計采用網(wǎng)絡(luò)安全審計系統(tǒng),審計范圍覆蓋到服務(wù)器的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;審計內(nèi)容包括用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;對服務(wù)器進(jìn)行監(jiān)視,包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況;審計記錄包括日期和時間、類型、主體標(biāo)識、客體標(biāo)識、事件的結(jié)果等;根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計報表;審計進(jìn)程服務(wù)器獨立,權(quán)限級別高,不會受到未預(yù)期的中斷;審計記錄權(quán)限僅由審計管理員操作,不會受到未預(yù)期的刪除、修改或覆蓋等;4. 入侵防范和防病毒采用防病毒、入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為,檢測對重要服務(wù)器進(jìn)行入侵的行為,記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發(fā)生嚴(yán)重入侵事件時產(chǎn)生報警; 每周必須更新病毒庫,及時更新防病毒軟件版本,主機病毒庫產(chǎn)品具有與網(wǎng)絡(luò)病毒庫產(chǎn)品不同的病毒庫,支持病毒庫的統(tǒng)一管理;操作系統(tǒng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。四、 應(yīng)用安全設(shè)計1. 身份鑒別和訪問控制采用專用的登錄控制模塊及UBSKey對登錄用戶進(jìn)行身份標(biāo)識和鑒別;具有用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識,身份鑒別信息不易被冒用;登錄失敗采取結(jié)束會話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等; 具有自主訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問;由主機配置訪問控制策略,并禁止默認(rèn)帳戶的訪問。 2. 應(yīng)
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1