freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機信息安全技術-資料下載頁

2025-01-09 23:25本頁面
  

【正文】 求管理員參與。 ( 4)在一定安全體制下保護審計記錄,例如用根通行字作為加密密鑰對記錄進行加密,或要求出示根通行字才能訪問此記錄。 ( 5)對計算機系統(tǒng)的運行和性能影響盡可能地小。 安全審計系統(tǒng)可由 4部分組成:審計節(jié)點,審計工作站,審計信息和審計協(xié)議。 審計節(jié)點。審計節(jié)點是網(wǎng)上的重要設備(服務器,路由器,客戶機等)。每個節(jié)點運行一個審計代理軟件,它對設備的運行情況進行監(jiān)視和審計,產(chǎn)生日志文件。 審計工作站。審計工作站是運行特殊審計軟件的通用 /專用計算機。包含一個或多個進程,實現(xiàn)與網(wǎng)上審計節(jié)點的通信。 審計信息和審計協(xié)議。審計信息和審計協(xié)議是描述審計代理存儲的審計信息格式和傳輸規(guī)則。 審計系統(tǒng)設計的關鍵是首先要確定必須審計的事件,建立軟件記錄這些事件,并將其存儲,防止隨意訪問。審計機構監(jiān)測系統(tǒng)的活動細節(jié)并以確定格式進行記錄。對試圖(成功或不成功)聯(lián)機,對敏感文件的讀寫,管理員對文件的刪除、建立、訪問權的授予等每一事件進行記錄。管理員在安裝時對要記錄的事件作出明確規(guī)定。 一般選擇可審計事件的準則如下: 使用認證和授權機制。對保護的對象或實體的合法或企圖非法訪問進行記錄。 記錄增加、刪除和修改對象的操作。記錄對已利用安全服務的對象的改變或刪除操作。 記錄計算機操作員、系統(tǒng)管理員、系統(tǒng)安全人員采取的與安全相關的行動。保持一個特權人員完成動作的記錄。 識別訪問事件和它的行動者。識別每次訪問事件的起始和結束時間及其行動者。 識別例外條件。在事務的兩次處理其間,識別探測到的與安全相關的例外條件。 能夠利用密碼變量。記錄密鑰的使用、生成和消除。 能夠改變分布環(huán)境中單元的配置,保持相關服務器的軌跡。 識別任何企圖陷害、攻擊或闖入(不管成功與否)安全機制的事件。 審計的實現(xiàn) 審計追蹤使用的是一個專用文件或數(shù)據(jù)庫,系統(tǒng)自動將用戶對數(shù)據(jù)庫所有操作記錄在上面,利用審計追蹤的信息,就能重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,以找出非法存取數(shù)據(jù)的人。為了保證連續(xù)作用,系統(tǒng)設有兩個記錄文件,當一個存滿后就自動轉向另一個。這可以為管理員騰出時間進行備份。 系統(tǒng)的安全審計是通過日志來完成的,日志就是對用戶活動的記錄,包括用戶登錄時間、登錄地點、用戶名、活動類型及結果等。通過檢查日志就可以知道是否有人企圖闖入系統(tǒng)。 仔細閱讀日志,可以幫助人們發(fā)現(xiàn)被入侵的痕跡,以便及時采取彌補措施,或追蹤入侵者。對可疑的活動一定要進行仔細的分析,如有人在試圖訪問一些不安全的服務的端口,利用 Finger、 ftp或用 debug的手段訪問用戶的郵件服務器,最典型的情況就是有人多次企圖登陸到用戶的機器上,但多次失敗,特別是試圖登錄到因特網(wǎng)上的通用帳戶。一些超出尋常的事件。 審計日志本身也需要保護,因為非法用戶在進入系統(tǒng)之后通常會抹掉其活動蹤跡。應該保證只有管理員才能對日志進行訪問。日志記載在本地硬盤,如果有人能控制這臺機器,日志就非常容易被操作。可考慮把日志集中存儲在安全性更好的日志服務器上。同時應該定時自動備份日志文件,但是如果這些備份仍然是聯(lián)機的,則也有可能被非法用戶找到,可以考慮將審計事件記錄同時制成硬拷貝,或將其通過 發(fā)送給系統(tǒng)管理員來解決。
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1