freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全綜述ppt課件-資料下載頁

2025-01-09 20:16本頁面
  

【正文】 ?大規(guī)模網(wǎng)絡掃描和探測識別容易受攻擊的主機 ?研究可能存在的漏洞并進一步探測網(wǎng)絡 ?對漏洞的滲透和安全防護機制的欺騙 網(wǎng)絡安全評估的循環(huán)方法 網(wǎng) 絡 枚 舉( 使 用 W e b 搜 索 / W H O I S / D N S )I P 地 址 和D N S 主 機 名網(wǎng) 絡 掃 描可 用 的 網(wǎng) 絡服 務網(wǎng) 絡 服 務 評 估信 息 泄 露 ? 滲 透 ? 協(xié) 議 狀 態(tài) ?新 域 名/ I P賬 號 /口 令訪 問許 可數(shù) 據(jù) 收 集報 告 撰 寫口 令 嗅 探 / 破 解權 限 提 升否是評估標準 ? 信息技術安全評估標準 ? 信息技術安全評價的通用標準( CC)由六個國家(美、加、英、法、德、荷)于 1996年聯(lián)合提出 ? BS7799是英國的工業(yè)、政府和商業(yè)共同需求而發(fā)展的一個標準 ? 國內(nèi)主要是等同采用國際標準。公安部主持制定、國家質量技術監(jiān)督局發(fā)布的中華人民共和國國家標準 GB178951999《 計算機信息系統(tǒng)安全保護等級劃分準則 》 已正式頒布并實施 評估的作用 ?明確企業(yè)信息系統(tǒng)的安全現(xiàn)狀 ?確定企業(yè)信息系統(tǒng)的主要安全風險 ?指導企業(yè)信息系統(tǒng)安全技術體系與管理體系的建設 安全風險管理 機構的風險級別 識別出的薄弱點 識別出的 威脅 現(xiàn)有防范措施 OCTAVE風險評估 第一階段: 構建基于資源的威脅描述 第二階段: 識別基礎設施 漏洞 第三階段: 制定安全策略和計劃 準備 系列研討會 OCTAVE方法的三個階段 ?建立基于資產(chǎn)的配置威脅文件 ?識別基礎設施的薄弱點 ?開發(fā)安全策略和計劃 建立基于資產(chǎn)的配置威脅文件 ?標識高層管理部門的知識 。 ?標識業(yè)務區(qū)域管理部門的知識 。 ?標識員工的知識 。 ?建立威脅配置文件。 識別基礎設施的薄弱點 ?在這一階段中,是對當前信息基礎設施的評價,包括數(shù)據(jù)收集和分析活動。通過檢查信息技術基礎結構的核心運行組件,可以發(fā)現(xiàn)能導致非授權行為的漏洞(技術脆弱性) ?本階段主要由 2個過程組成: 1 : 標識關鍵組件; 2 : 評估選定的組件 開發(fā)安全策略和計劃 ?在這一階段中,需要開發(fā)出解決組織內(nèi)部存在的風險和問題的安全策略和計劃 ?本階段主要由 2個過程組成 1:執(zhí)行風險分析; 2:開發(fā)保護策略。 CORAS風險管理方法 ?環(huán)境識別: ?風險識別: ?缺陷樹分析 ?故障模式與后果分析 ?CCTA風險分析與管理方法 ?目標、手段、任務分析 ?風險分析: ?風險評估: ?風險應對: CORAS風險分析過程 建 立 上 下 文 環(huán) 境風 險 識 別風 險 分 析風 險 評 估風 險 應 對交流、溝通、咨詢監(jiān)控、復審風險評估CORAS風險分析方法由下列八個步驟組成 12468753分 析 準 備 階 段客 戶 給 出 目 標確 認 目 標目 標 細 化風 險 識 別風 險 估 計風 險 應 對風 險 評 估
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1