freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統安全技術--安全審計與分析(編輯修改稿)

2025-03-17 01:01 本頁面
 

【文章內容簡介】 ?保證 NAT、沖定向等為最小、正確和有效設置; ?掃描 DMZ區(qū)域內有問題的主機和服務器。 入侵檢測 ?隨時升級和更新入侵檢測系統的規(guī)則; ?識別需要檢測的內容。 主機和個人安全 ?實施用戶級別的加密; ?在單個客戶端上安裝 “個人防火墻 ”來鎖定端口和減小風險。 強制實施安全策略 ?安裝監(jiān)視軟件,如 Axrent的企業(yè)級安全管理器; ?對物理安全進行有規(guī)律的審計。 建議設計審計報告庫 在安全審計報告中應該包括: 總體評價現在的安全級別:你應該給出低、中、高的結論,包括你監(jiān)視的網絡設備的簡要評價(例如:大型機、路由器、 NT系統、 UNIX系統等等); 對偶然的、有經驗的和專家級的黑客入侵系統作出時間上的估計; 簡要總結出你的最重要的建議; 在安全審計報告中應該包括(續(xù)) 詳細列舉你在審計過程中的步驟:此時可以提及一些在偵查、滲透和控制階段你發(fā)現的有趣問題; 對各種網絡元素提出建議,包括路由器、端口、服務、登陸賬戶、物理安全等等; 討論物理安全:許多網絡對重要設備的擺放都不注意。例如,有的公司把文件服務器置于接待臺的桌子后,一旦接待人員離開,則服務器便暴露在網絡攻擊下。有一次,安全設計人員抱著機器離開,安全守衛(wèi)還幫了忙; 安全審計領域內使用的術語。 在安全審計報告中應該包括(續(xù)) 最后,記著遞交你的審計報告。因為安全審計涉及了商業(yè)和技術行為,所以應該把你的報告遞交給兩方面的負責人。如果你采用電子郵件的方式遞交報告,最好對報告進行數字簽名和加密。 持續(xù)審計的可以采取的有效步驟 定義安全策略 建立對特定任務負責的內部組織 對網絡資源進行分類 為雇員建立安全指導 確保個人和網絡系統的物理安全 保障網絡主機的服務和操作系統安全 持續(xù)審計的可以采取的有效步驟 加強訪問控制機制 建立和維護系統 確保網絡滿足商業(yè)目標 保持安全策略的一致性 重復的過程 安全審計和安全標準 安全審計可參考的標準 ISO 74982 英國標準 7799( BS 7799) ISO 15408 ( Common Criteria, CC) ISO 7498 英國標準 7799( BS 7799) BS 7799文檔的標題是《 A Code of Practice For Information Security Management》,論述了如何確保網絡系統安全。 1999年的版本有兩個部分, BS 77991論述了確保網絡安全所采取的步驟; BS 77992討論了在實施信息安全管理系統( ISMS)是應采取的步驟。 ISO 17799 雖然 BS 7799是英國標準,但由于它可以幫助網絡專家設計實施計劃并提交結果,所以很多非英國的安全人士也接受這一標準。 ISO 17799 于 2023年 12月出版,它是適用于所有的組織,建議成為強制性的安全標準。它是基于 BS7799 之上的, BS7799 1995年 2月首版,最后一次修訂和改進是在 1999年 5月 ISO 17799概述 ISO 17799 在安全問題的范圍上是全面的。它包含大量實質性的控制要求 ,有些是極其復雜的。 要符合 ISO 17799,或其他真正的任何詳細安全標準,都不是一項簡單的事情。甚至對于最有安全意識的組織來說,認證就更令人頭痛了。 什么是 ISO 17799 ? ISO17799 是一個詳細的安全標準。包括安全內容的所有準則,由十個獨立的
點擊復制文檔內容
外語相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1