freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全體系基礎架構建設知識(編輯修改稿)

2025-02-26 11:13 本頁面
 

【文章內(nèi)容簡介】 2. 當檢測到攻擊行為時,記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應提供報警。 入侵防范 網(wǎng)絡安全需求分析 28 1. 應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除; 2. 應維護惡意代碼庫的升級和檢測系統(tǒng)的更新。 惡意代碼防護 網(wǎng)絡安全需求分析 29 1. 應對登錄網(wǎng)絡設備的用戶進行身份鑒別; 2. 應對網(wǎng)絡設備的管理員登錄地址進行限制; 3. 網(wǎng)絡設備用戶的標識應唯一; 4. 主要網(wǎng)絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別; 5. 身份鑒別信息應具有不易被冒用的特點,口令應有復雜度要求并定期更換; 6. 應具有登錄失敗處理功能,可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施; 7. 當對網(wǎng)絡設備進行遠程管理時,應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽; 8. 應實現(xiàn)設備特權用戶的權限分離。 網(wǎng)絡設備防護 網(wǎng)絡安全需求分析 30 主機安全(三級) 身份鑒別S3 訪問控制S3 安全審計 剩余信息防護S3 入侵防范 惡意代碼防范 資源控制A3 主機安全需求分析 31 1. 應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別; 2. 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點,口令應有復雜度要求并定期更換; 3. 應啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數(shù)和自動退出等措施; 4. 當對服務器進行遠程管理時,應采取必要措施,防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽; 5. 應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性。 6. 應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。 身份鑒別S3 主機安全需求分析 32 1. 應啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問; 2. 應根據(jù)管理用戶的角色分配權限,實現(xiàn)管理用戶的權限分離,僅授予管理用戶所需的最小權限; 3. 應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離; 4. 應嚴格限制默認賬戶的訪問權限,重命名系統(tǒng)默認賬戶,修改這些賬戶的默認口令; 5. 應及時刪除多余的、過期的賬戶,避免共享賬戶的存在。 6. 應對重要信息資源設置敏感標記; 7. 應依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作; 訪問控制S3 主機安全需求分析 33 1. 審計范圍應覆蓋到服務器和 重要客戶端上 的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶; 2. 審計內(nèi)容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件; 3. 審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等; 4. 應能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表; 5. 應保護審計進程,避免受到未預期的中斷; 6. 應保護審計記錄,避免受到未預期的刪除、修改或覆蓋等。 安全審計 主機安全需求分析 34 1. 應保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間,被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內(nèi)存中; 2. 應確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間,被釋放或重新分配給其他用戶前得到完全清除。 剩余信息防護S3 主機安全需求分析 35 1. 應能夠檢測到對重要服務器進行入侵的行為,能夠記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發(fā)生嚴重入侵事件時提供報警; 2. 應能
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1