正文內(nèi)容

應(yīng)用系統(tǒng)安全規(guī)范制定建議-資料下載頁

2025-04-07 23:08本頁面

　　

【正文】系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的用戶(如異地用戶、分布式用戶)也要通過網(wǎng)絡(luò)才能訪問數(shù)據(jù)庫的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。網(wǎng)絡(luò)入侵試圖破壞信息系統(tǒng)的完整性、機(jī)密性或可信任的任何網(wǎng)絡(luò)活動(dòng)的集合，具有以下特點(diǎn)：　　a)沒有地域和時(shí)間的限制，跨越國界的攻擊就如同在現(xiàn)場一樣方便。　　b)通過網(wǎng)絡(luò)的攻擊往往混雜在大量正常的網(wǎng)絡(luò)活動(dòng)之中，隱蔽性強(qiáng)。　　c)入侵手段更加隱蔽和復(fù)雜。　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開放式環(huán)境面臨的威脅主要有以下幾種類型：　　a)欺騙(Masquerade)。　　b)重發(fā)(Replay)。　　c)報(bào)文修改(Modification of message)。　　d)拒絕服務(wù)(Deny of service)。　　e)陷阱門(Trapdoor)。　　f)特洛伊木馬(Trojan horse)。　　g)攻擊，如透納攻擊(Tunneling Attack)、應(yīng)用軟件攻擊等。這些安全威脅是無時(shí)、無處不在的，因此必須采取有效的措施來保障系統(tǒng)的安全。從技術(shù)角度講，網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，大致可以分為防火墻、入侵檢測、協(xié)作式入侵檢測技術(shù)等。　　(1)防火墻是應(yīng)用最廣的一種防范技術(shù): 　　作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進(jìn)出，但無法動(dòng)態(tài)識(shí)別或自適應(yīng)地調(diào)整規(guī)則，因而其智能化程度很有限。防火墻技術(shù)主要有三種：數(shù)據(jù)包過濾器(packet filter)、代理(proxy)和狀態(tài)分析(stateful inspection)?，F(xiàn)代防火墻產(chǎn)品通常混合使用這幾種技術(shù)。　　(2)入侵檢測(IDS—Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù): 　　綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年，Derothy Denning首次提出了一種檢測入侵的思想，經(jīng)過不斷發(fā)展和完善，作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。　　入侵檢測采用的分析技術(shù)可分為三大類：簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性分析法。　?、俸灻治龇? 　　主要用來監(jiān)測對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。人們從攻擊模式中歸納出它的簽名，編寫到IDS系統(tǒng)的代碼里。簽名分析實(shí)際上是一種模板匹配操作。　?、诮y(tǒng)計(jì)分析法: 　　以統(tǒng)計(jì)學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來判別某個(gè)動(dòng)作是否偏離了正常軌道。　　③數(shù)據(jù)完整性分析法: 　　以密碼學(xué)為理論基礎(chǔ)，可以查證文件或者對(duì)象是否被別人修改過。　　IDS的種類包括基于網(wǎng)絡(luò)和基于主機(jī)的入侵監(jiān)測系統(tǒng)、基于特征的和基于非正常的入侵監(jiān)測系統(tǒng)、實(shí)時(shí)和非實(shí)時(shí)的入侵監(jiān)測系統(tǒng)等。　　(3)協(xié)作式入侵監(jiān)測技術(shù): 　　獨(dú)立的入侵監(jiān)測系統(tǒng)不能夠?qū)V泛發(fā)生的各種入侵活動(dòng)都做出有效的監(jiān)測和反應(yīng)，為了彌補(bǔ)獨(dú)立運(yùn)作的不足，人們提出了協(xié)作式入侵監(jiān)測系統(tǒng)的想法。在協(xié)作式入侵監(jiān)測系統(tǒng)中，IDS基于一種統(tǒng)一的規(guī)范，入侵監(jiān)測組件之間自動(dòng)地交換信息，并且通過信息的交換得到了對(duì)入侵的有效監(jiān)測，可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。　　　　操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在Windows NT和Unix，安全級(jí)別通常為CC2級(jí)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。　　操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其它安全選項(xiàng)。具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計(jì)等方面。　　◆用戶賬戶：用戶訪問系統(tǒng)的“身份證”，只有合法用戶才有賬戶。　　◆口令：用戶的口令為用戶訪問系統(tǒng)提供一道驗(yàn)證。　　◆訪問權(quán)限：規(guī)定用戶的權(quán)限。　　◆審計(jì)：對(duì)用戶的行為進(jìn)行跟蹤和記錄，便于系統(tǒng)管理員分析系統(tǒng)的訪問情況以及事后的追查使用。應(yīng)用軟件安全應(yīng)用軟件安全性應(yīng)考慮三方面，個(gè)人認(rèn)為：（1）安全架構(gòu)設(shè)計(jì)；（2）安全編程（3）安全測試。如果按照CC要求，還有就是安全保障！首先，信息安全是一個(gè)體系，不是孤立的幾個(gè)不同步驟，目的是保護(hù)核心數(shù)據(jù)安全。其次，信息安全體系遵從木桶原則，信息安全體系的防護(hù)程度取決于體系中最短的一塊木桶。所以，我認(rèn)為體系中那個(gè)部分做的最薄弱，那個(gè)部分最重要，只有加長了短木板，整體防護(hù)才能上一個(gè)新水平，才能談到下一步繼續(xù)發(fā)展發(fā)表于: 20071121 16:35 發(fā)表主題: 個(gè)人見解,僅供參考我覺得最重要的是意識(shí)、是對(duì)安全的認(rèn)識(shí) 安全不是一個(gè)人、幾個(gè)人或者某個(gè)部門的事情，而是整個(gè)企業(yè)的事情僅僅依靠技術(shù)、管理制度去維系企業(yè)的信息安全，則很難保障不會(huì)出現(xiàn)內(nèi)部威脅，而內(nèi)部威脅對(duì)信息安全而言，是很要命的事情。只有整個(gè)企業(yè)的人員，自上而下都認(rèn)識(shí)到安全的重要性，具有維護(hù)本企業(yè)內(nèi)部信息安全的意識(shí)，主動(dòng)地遵循制定好的管理規(guī)則，將信息安全保護(hù)的意識(shí)貫徹到日常的行為中去，才能真正的保障企業(yè)的信息安全。這里面，對(duì)員工日常的安全意識(shí)的培訓(xùn)教育是一方面，員工本身的職業(yè)道德素養(yǎng)的培養(yǎng)又是另一方面。安全首先要貫徹到人的意識(shí)中去，企業(yè)負(fù)責(zé)人重視安全的保障問題，技術(shù)部門認(rèn)真管理安全技術(shù)設(shè)置，多個(gè)方面齊發(fā)并行，才能真正的實(shí)現(xiàn)企業(yè)的信息安全保證。但這些方面的基礎(chǔ)設(shè)施是人員對(duì)安全的意識(shí)與認(rèn)識(shí)！

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

從源頭抓起實(shí)現(xiàn)應(yīng)用系統(tǒng)安全-資料下載頁

【總結(jié)】第一篇：從源頭抓起實(shí)現(xiàn)應(yīng)用系統(tǒng)安全從源頭抓起實(shí)現(xiàn)應(yīng)用系統(tǒng)安全隨著銀行業(yè)務(wù)創(chuàng)新的快速發(fā)展，針對(duì)新業(yè)務(wù)需求的應(yīng)用系統(tǒng)開發(fā)任務(wù)日益增多，而銀行的很多應(yīng)用系統(tǒng)都直接與客戶的資金有關(guān)，這就對(duì)應(yīng)用系統(tǒng)自身...

2025-10-20 00:48

計(jì)算機(jī)系統(tǒng)安全及應(yīng)用安全-資料下載頁

【總結(jié)】1計(jì)算機(jī)系統(tǒng)安全及應(yīng)用安全2一、操作系統(tǒng)安全的概念我們的學(xué)術(shù)觀點(diǎn)：硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)。3一、操作系統(tǒng)安全的概念1、操作系統(tǒng)是信息系統(tǒng)安全的基礎(chǔ)之一：①操作系統(tǒng)是軟件系統(tǒng)的底層；②操作系統(tǒng)是

2025-01-14 23:01

信息系統(tǒng)安全集成操作規(guī)范方案-資料下載頁

【總結(jié)】信息系統(tǒng)安全集成操作規(guī)范目錄1目的 42適用范圍 43引用標(biāo)準(zhǔn) 44工作禮儀與作風(fēng) 45施工環(huán)境檢查規(guī)范 56設(shè)備及配件檢驗(yàn)規(guī)范 57設(shè)備線纜布放規(guī)范 6機(jī)架安裝規(guī)范 6產(chǎn)品安裝規(guī)范 6布線規(guī)范 7工程標(biāo)簽使用規(guī)范 78設(shè)備操作規(guī)范 89售后服務(wù)規(guī)

2025-05-09 23:03

應(yīng)用系統(tǒng)安全日志標(biāo)準(zhǔn)v1-資料下載頁

【總結(jié)】四川長虹虹微公司發(fā)布××××–××–××實(shí)施××××–××–××發(fā)布應(yīng)用系統(tǒng)安全日志標(biāo)準(zhǔn)四川長虹電器股份有限公司虹微公司管理文件目錄1 概況 2 目的 2 適用范圍 22 正文 2

2025-07-14 21:08

系統(tǒng)安全理論及應(yīng)用-吳穹老師-資料下載頁

【總結(jié)】沈陽航空工業(yè)學(xué)院教育部高校安全工程教學(xué)指導(dǎo)委員會(huì)委員中國職業(yè)安全健康協(xié)會(huì)理事中國保險(xiǎn)學(xué)會(huì)理事民航與安全工程學(xué)院院長吳穹教授地址：沈陽市道義南大街37號(hào)郵編：110

2025-01-08 23:22

系統(tǒng)安全設(shè)計(jì)-資料下載頁

【總結(jié)】WORD格式-可編輯一系統(tǒng)安全設(shè)計(jì)常用安全設(shè)備防火墻主要是可實(shí)現(xiàn)基本包過濾策略的防火墻，這類是有硬件處理、軟件處理等，其主要功能實(shí)現(xiàn)是限制對(duì)IP:port的訪問?；旧系膶?shí)現(xiàn)都是默認(rèn)情況下關(guān)閉所有的通過型訪問，只開放允許訪問的策略。抗DDOS設(shè)備防火墻的補(bǔ)充

2025-07-29 09:31

網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范標(biāo)準(zhǔn)-資料下載頁

【總結(jié)】......附件網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范(試行)中國人民銀行目錄1使用范圍和要求……………………………………………42規(guī)范性引用文件…

2025-04-18 00:36

杭州某電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范-資料下載頁

【總結(jié)】杭州市權(quán)力陽光電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范（草案）一、　　　總體要求權(quán)力陽光電子政務(wù)系統(tǒng)的建設(shè)各方應(yīng)從物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、業(yè)務(wù)應(yīng)用以及運(yùn)行管理等方面分析并提高系統(tǒng)的整體安全保障能力，總體要求包括：a)　　　　信息系統(tǒng)的物理環(huán)境應(yīng)提供系統(tǒng)正常運(yùn)行的場所，并保證硬件、通信鏈路、機(jī)房環(huán)境的物理安全。b)　　　系統(tǒng)應(yīng)合理劃分不同的網(wǎng)絡(luò)區(qū)域，根據(jù)應(yīng)用需求

2025-04-17 22:29

山東煤礦在用安全監(jiān)控系統(tǒng)安全檢測檢驗(yàn)規(guī)范tcs-資料下載頁

【總結(jié)】DB山東省地方標(biāo)準(zhǔn)DB37/XXXXX—XXXX山東煤礦在用安全監(jiān)控系統(tǒng)安全檢測檢驗(yàn)規(guī)范2010-XX-XX發(fā)布2010-XX-XX實(shí)施山東省質(zhì)量技術(shù)監(jiān)督局發(fā)布41/46前言本標(biāo)準(zhǔn)主要規(guī)范和指導(dǎo)山東省煤礦在用安全監(jiān)控系統(tǒng)強(qiáng)制性安全檢測檢驗(yàn)及在用煤礦安全監(jiān)控系統(tǒng)的安全評(píng)價(jià)工作，保證檢驗(yàn)單位向煤礦安全監(jiān)管、監(jiān)察機(jī)

2025-04-12 06:24

信息系統(tǒng)安全保護(hù)法律規(guī)范-資料下載頁

【總結(jié)】信息安全法律法規(guī)第3章信息系統(tǒng)安全保護(hù)法律規(guī)范?概述?概念與特征?信息系統(tǒng)安全保護(hù)的法律關(guān)系?本法律規(guī)范的基本原則★★?本法律規(guī)范的體系結(jié)構(gòu)?本法律規(guī)范的體系?本法律規(guī)范的法律地位信息安全法律法規(guī)概述概念與特征1.法律規(guī)范的概念?具

2025-01-11 10:53

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-資料下載頁

【總結(jié)】第11章安全操作系統(tǒng)應(yīng)用第一部分教學(xué)組織?一、目的要求?WWW安全服務(wù)。?。?二、工具器材?WWW服務(wù)的服務(wù)器。?。第二部分教學(xué)內(nèi)容?迄今為止，整個(gè)國際上安全操作系統(tǒng)的實(shí)際應(yīng)用并不成功。在實(shí)際應(yīng)用中發(fā)揮作用的操作系統(tǒng)絕大部分不是安全操作系統(tǒng)。有專家認(rèn)為，安全操作系統(tǒng)在商業(yè)和

2025-01-09 21:49

電子郵件系統(tǒng)安全開發(fā)和改造規(guī)范-資料下載頁

【總結(jié)】電子郵件系統(tǒng)安全開發(fā)和改造規(guī)范1范圍本標(biāo)準(zhǔn)規(guī)定了局某某石油管理局電子郵件系統(tǒng)的開發(fā)與使用規(guī)范。本標(biāo)準(zhǔn)適用于某某油田（企業(yè)內(nèi)部）電子郵件開發(fā)與使用的全過程。2規(guī)范解釋權(quán) 某某油田信息中心網(wǎng)絡(luò)標(biāo)準(zhǔn)和規(guī)范小組3基本原則本標(biāo)準(zhǔn)是參考國家相應(yīng)標(biāo)準(zhǔn)，并參考相應(yīng)國際標(biāo)準(zhǔn)，并結(jié)合某某油田的郵件應(yīng)用實(shí)際而制定。4電子郵件系統(tǒng)的基本概念和分類一個(gè)已連上Interne

2025-04-17 23:51

系統(tǒng)安全管理規(guī)定-資料下載頁

【總結(jié)】文檔號(hào)密級(jí)ISO27001信息安全管理體系文件系統(tǒng)安全管理規(guī)定活動(dòng)簽名日期創(chuàng)建成濤2011-8-24審核批準(zhǔn)技術(shù)資料分享

2025-04-18 23:45

系統(tǒng)安全理論答案-資料下載頁

【總結(jié)】1安全評(píng)價(jià)應(yīng)遵循的基本原理以及基本原理的具體內(nèi)容。（三、安全評(píng)價(jià)應(yīng)遵循的基本原理；并簡述這些原理的具體內(nèi)容。）答：安全評(píng)價(jià)同其他評(píng)價(jià)方法一樣，都遵循如下基本原理：，因此，從系統(tǒng)的觀點(diǎn)出發(fā)，以全局的觀點(diǎn)、更大的范圍、更長的時(shí)間、更大的空間、更高的層次來考慮系統(tǒng)安全評(píng)價(jià)問題，并把系統(tǒng)中影響安全的因素用集合性、相關(guān)性和階層性協(xié)調(diào)起來。。如果已經(jīng)知道兩個(gè)不同事件的發(fā)展趨勢，這就算

2025-06-10 02:16

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片