freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管員必讀——網(wǎng)絡(luò)安全-資料下載頁

2025-01-10 00:10本頁面
  

【正文】 ? 黑客攻擊 “ 合法化 ” 、 “ 組織化 ” 本節(jié)詳細(xì)內(nèi)容參見書本的 P24~P26頁。 企業(yè)網(wǎng)絡(luò)八大安全認(rèn)識誤區(qū) 常見的企業(yè)網(wǎng)絡(luò)安全認(rèn)識誤區(qū)有如下八個(gè)方面: ? 安裝了防火墻就安全了 ? 安裝了最新的殺毒軟件就不怕病毒了 ? 在每臺機(jī)中安裝單機(jī)版殺毒軟件與網(wǎng)絡(luò)版殺毒軟件等效 ? 只要不上網(wǎng)就不會有病毒 ? 文件設(shè)置只讀就可以避免病毒 ? 安裝多個(gè)不同的殺毒和防火墻軟件就越安全 ? 等有需要時(shí),再建設(shè) ? 花費(fèi)太大,投資不起 本節(jié)詳細(xì)內(nèi)容參見書本的 P27~P29頁。 企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì) 網(wǎng)絡(luò)安全問題的解決,三分靠技術(shù),七分靠管理。根據(jù)調(diào)查表明,網(wǎng)絡(luò)安全的威脅 60%來自網(wǎng)絡(luò)內(nèi)部,如網(wǎng)絡(luò)用戶不及時(shí)升級系統(tǒng)補(bǔ)丁、升級病毒庫;私設(shè)代理服務(wù)器、私自訪問外部網(wǎng)絡(luò)等。如果僅通過防火墻和在網(wǎng)絡(luò)設(shè)備上配置訪問控制策略是不夠的,因?yàn)榉阑饓Φ姆婪对瓌t只是 “ 防外不防內(nèi) ” 。 作為一個(gè)企業(yè)網(wǎng)絡(luò)管理員,有責(zé)任為自己所在企業(yè)設(shè)置一個(gè)全面而系統(tǒng)的安全防范策略。這個(gè)安全策略必須是從用戶接入終端、網(wǎng)絡(luò)設(shè)備到中心服務(wù)器提供等一系列端到端的安全解決方案,而不僅是表現(xiàn)上的病毒防護(hù)系統(tǒng)和防火墻的安裝。 什么是企業(yè)網(wǎng)絡(luò)安全策略 企業(yè)網(wǎng)絡(luò)安全策略就是一份從整個(gè)企業(yè)網(wǎng)絡(luò)安全角度出發(fā)而編寫的管理性項(xiàng)目文件。它必須從整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全角度考慮,而不是像我們平常所認(rèn)為僅是外部網(wǎng)絡(luò)的病毒入侵和黑客攻擊。從整體情況來看,一個(gè)標(biāo)準(zhǔn)企業(yè)的安全策略應(yīng)該能夠隨著客戶基礎(chǔ)的增長,策略系統(tǒng)可以進(jìn)行相應(yīng)地進(jìn)行有效升級。它既包括防止來自外部網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)攻擊,同時(shí)也包括防止企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊;既包括通常意義上所說的病毒入侵和黑客攻擊,又包括內(nèi)部網(wǎng)絡(luò)中的非法文件訪、數(shù)據(jù)存儲和備份的安全等,是一個(gè)龐大的系統(tǒng)工程。 企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)的十大原則 網(wǎng)絡(luò)安全策略設(shè)計(jì)應(yīng)遵循以下十大項(xiàng)原則: ? 木桶原則 ? 整體性原則 ? 均衡性原則 ? 可行性原則 ? 等級性原則 ? 一致性原則 ? 易操作性原則 ? 技術(shù)與管理相結(jié)合原則 ? 統(tǒng)籌規(guī)劃,分步實(shí)施原則 ? 動(dòng)態(tài)發(fā)展原則 本節(jié)詳細(xì)內(nèi)容參見書本的 P30~P32頁。 安全隱患分析和基于系統(tǒng)結(jié)構(gòu)信息的收集 企業(yè)網(wǎng)絡(luò)安全隱患可以分為:網(wǎng)絡(luò)安全隱患、物理安全隱患、網(wǎng)絡(luò)服務(wù)器自身安全隱患三大類。 本節(jié)詳細(xì)內(nèi)容參見書本的 P32~P35頁。 1. 網(wǎng)絡(luò)安全隱患 企業(yè)網(wǎng)絡(luò)方面的安全隱患主要表現(xiàn)在以下方面: ? 網(wǎng)絡(luò)拓?fù)洳缓侠韼淼陌踩[患 ? 病毒和黑客安全隱患 ? 數(shù)據(jù)下載和數(shù)據(jù)存儲安全隱 ? 用戶身份認(rèn)證安全隱 ? 防火墻的局限性隱 ? 服務(wù)器操作系統(tǒng)本身的安全漏洞隱 ? IT管理漏洞、文件共享和用戶權(quán)限安全隱患 物理安全是指網(wǎng)絡(luò)設(shè)備或工作場所使用不當(dāng)可能帶來的安全隱患。主要包括機(jī)房安全,數(shù)據(jù)安全和用戶習(xí)慣安全。 ? 機(jī)房安全 主要表現(xiàn)在機(jī)房的管理上。 ? 數(shù)據(jù)安全 這里的安全就包括物理上的安全和在環(huán)境上的安全,如不潮濕,沒蟲咬、沒鼠咬危險(xiǎn)。 用戶習(xí)慣安全 作為網(wǎng)管員必須做好培訓(xùn)員工計(jì)劃,使員工養(yǎng)成當(dāng)離開自己的電腦或服務(wù)器時(shí)隨時(shí)鎖住電腦或注銷登錄帳戶,不要把密碼或者密碼提示以便條的形式寫在桌面上。還有,在平時(shí)要求對用戶的軟驅(qū)、光驅(qū)在 CMOS中禁用這兩個(gè)驅(qū)動(dòng)器,只是當(dāng)需要使用時(shí)再啟用它們。 目前所有主流的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)都會每隔一段時(shí)間被發(fā)現(xiàn)有一些大大小小的漏洞,其中有很多漏洞可以使攻擊者直接取得系統(tǒng)管理員的高級控制權(quán)限。 現(xiàn)有安全策略 /流程的檢查與評估 在收集了企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的比較詳細(xì)信息后,首先要檢查現(xiàn)有安全策略的可行性、實(shí)施效果,以及主要優(yōu)缺點(diǎn)。然后對照當(dāng)前企業(yè)網(wǎng)絡(luò)安全需求對原有安全策略進(jìn)行評估。 為了實(shí)現(xiàn)保護(hù)需求的評估,你可以使用自動(dòng)的風(fēng)險(xiǎn)評估工具來收集有關(guān)物理的、行政管理的和技術(shù)安全方面的信息。這些信息可以用來劃分?jǐn)?shù)據(jù)類型、存儲位置,并且可以滿足需求。在大多數(shù)情況下,用戶并不知道什么數(shù)據(jù)需要被保護(hù),也不想知道它們?yōu)槭裁葱枰槐Wo(hù)。這個(gè)過程需要進(jìn)行廣泛的調(diào)查和分析,從而決定數(shù)據(jù)如何存儲,哪些數(shù)據(jù)允許哪些人訪問。 安全策略文檔設(shè)計(jì) 新的安全策略文檔的設(shè)計(jì)必須要考慮你所已經(jīng)搜集和分析的數(shù)據(jù),在設(shè)計(jì)文檔時(shí)也要聽取用戶的意見。設(shè)計(jì)過程就象一個(gè)迭代過程,通常要生成一個(gè)草稿讓用戶來檢查。第一次的草稿難免有些局限性,在和用戶的交流中你可以對草稿做進(jìn)一步的完善。 好的安全策略文檔在設(shè)計(jì)時(shí)應(yīng)該把設(shè)計(jì)目的、相關(guān)文檔的引用、企業(yè)背景、問題覆蓋范圍及應(yīng)用的對象、職責(zé)劃分、實(shí)施時(shí)間表、策略陳述等方面包含進(jìn)去。 網(wǎng)絡(luò)安全策略設(shè)計(jì)應(yīng)遵循如下思想: ? 保證可接受的系統(tǒng)安全性和保密性。 ? 保證網(wǎng)絡(luò)運(yùn)行的性能,對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性。 ? 易于操作、維護(hù),并便于自動(dòng)化管理。 ?便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展。 ? 有較好的性能價(jià)格比。 ? 安全與密碼產(chǎn)品具有合法性,并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。 在編寫安全策略文檔中通用的項(xiàng)目如下: ? 企業(yè)網(wǎng)絡(luò)數(shù)據(jù)物理安全保證 ? 數(shù)據(jù)機(jī)密和完整性保證 ? 數(shù)據(jù)可用性保證 ? 身份驗(yàn)證和數(shù)據(jù)鑒別保證 ? 防火墻的使用 ? 數(shù)據(jù)加密 ? 病毒防治 ? 安全檢測和緊急響應(yīng) ? 安全審計(jì)與監(jiān)控 ? 數(shù)據(jù)備份與恢復(fù) 本節(jié)詳細(xì)內(nèi)容參見書本的 P35~P40頁。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1