freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全管理在信息保障-資料下載頁

2025-01-22 00:47本頁面
  

【正文】 – 確保企業(yè)機(jī)構(gòu)能夠?qū)θ魏吾槍?nèi)部主機(jī)系統(tǒng)和網(wǎng)絡(luò)環(huán)境的非法活動、惡意行為進(jìn)行檢測、評估和響應(yīng) – 使任何與認(rèn)定的基準(zhǔn)相左的配置迅速被識別并得到改正 – 保證信息保障體系的有效性 ? 具體安全管理內(nèi)容 – 管理防火墻服務(wù) – 管理入侵檢測和響應(yīng)服務(wù) – 管理安全策略遵守服務(wù) – 管理安全風(fēng)險評估服務(wù) – 管理企業(yè)管理服務(wù) 東方龍馬 第六階段:事件響應(yīng)和恢復(fù) ? ISO/IEC TR 13335對風(fēng)險管理的定義:通過層次性、多樣化的手段降低用戶的業(yè)務(wù)風(fēng)險,使殘留風(fēng)險達(dá)到一個讓用戶可以接受的水平 ? 深層防御安全設(shè)計思想同樣也不強(qiáng)調(diào)在所有可能的位置采用所有可能的安全措施 ? 對在用戶安全投資和期望限制之內(nèi)的風(fēng)險我們可以采取可能的安全保護(hù)措施實現(xiàn)安全控制 ? 對超出用戶安全投資和期望或者缺乏針對手段的風(fēng)險,比如故障、自然災(zāi)害、人為誤操作或惡意攻擊等,我們應(yīng)該為用戶提出(或建議用戶采?。┫鄳?yīng)的應(yīng)急計劃和流程,最終減輕這些不可防范風(fēng)險實際發(fā)生時帶來的破壞后果 東方龍馬 應(yīng)急響應(yīng)計劃 ? 制定應(yīng)急計劃提供事件響應(yīng)和恢復(fù) – 保證企業(yè)機(jī)構(gòu)有效地對事件進(jìn)行監(jiān)測、評估和控制 – 對實施安全方案后的殘留風(fēng)險制定適當(dāng)?shù)暮陀行У膽?yīng)急流程 – 一旦發(fā)生不利事件,及時做出響應(yīng)并恢復(fù),減輕或限制威脅發(fā)生時所帶來的破壞后果 – 信息安全生命周期模型的最后一道堅固防線 實施安全控制 執(zhí)行應(yīng)急計劃 緊急事件 東方龍馬 應(yīng)急響應(yīng)計劃:目標(biāo)和任務(wù) ? 首要目標(biāo) – 確認(rèn)或排除突發(fā)事件的發(fā)生 ? 具體任務(wù) – 第一,盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn); – 第二,使系統(tǒng)和網(wǎng)絡(luò)操作所遭受的破壞最小化,收集積累準(zhǔn)確的原始數(shù)據(jù)資料,獲取和管理有關(guān)證據(jù),為下一階段的分析和處理提供準(zhǔn)確可信的資料; – 最后,在響應(yīng)工作結(jié)束時提交準(zhǔn)確的分析統(tǒng)計報告和有價值的建議。 東方龍馬 應(yīng)急響應(yīng)計劃:階段安排( 1) ? 準(zhǔn)備階段 – 建立合理的防御 /控制措施、建立適當(dāng)?shù)牟呗院统绦?、獲得必要的資源和組建響應(yīng)隊伍等。 ? 檢測階段 – 做出初步的動作和響應(yīng),根據(jù)獲得的初步材料和分析結(jié)果,估計事件的范圍,制訂進(jìn)一步的響應(yīng)戰(zhàn)略,并且保留可能用于司法程序的證據(jù)。 ? 抑制階段 – 目的是限制攻擊的范圍。 – 可能的策略:關(guān)閉系統(tǒng);斷開網(wǎng)絡(luò)連接;修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號;提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別;設(shè)置陷阱;關(guān)閉服務(wù);反擊攻擊者的系統(tǒng)等。 東方龍馬 應(yīng)急響應(yīng)計劃:階段安排( 2) ? 根除階段 – 在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源并徹底清除。 ? 恢復(fù)階段 – 把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。 ? 報告和總結(jié)階段 – 回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。 東方龍馬 信息安全生命周期的循環(huán) ? 在整個信息安全生命周期中,信息安全永遠(yuǎn)沒有一個終止點(diǎn),這主要是因為,隨著企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的變化、系統(tǒng)的變化和應(yīng)用的變化,在網(wǎng)絡(luò)中可能會出現(xiàn)新的風(fēng)險和安全漏洞,需要進(jìn)行新的風(fēng)險評估,補(bǔ)充和完善相應(yīng)的解決方案。如此反復(fù),才可真正做到確保企業(yè)的信息安全萬無一失。 東方龍馬 對信息安全保障的總體概括 ? 信息安全保障是一個多維系統(tǒng) – 空間維:要關(guān)注網(wǎng)絡(luò)計算環(huán)境、邊界和外部連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全 – 時間維:要關(guān)注系統(tǒng)和業(yè)務(wù)信息生命周期的全過程 – 安全屬性維:要關(guān)注保密、完整、可用、可控、不可否認(rèn) – 能力維:要關(guān)注預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù) – 要素維:人、技術(shù)、操作 —— 趙戰(zhàn)生教授(中國科學(xué)院研究生院信息安全國家重點(diǎn)實驗室) 東方龍馬
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1