freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)站恢復(fù)產(chǎn)品認(rèn)證技術(shù)規(guī)范-資料下載頁

2025-04-18 23:52本頁面
  

【正文】 恢復(fù)時(shí)間 穩(wěn)定性 資源占用 網(wǎng)絡(luò)影響6 安全功能要求 靜態(tài)網(wǎng)頁文件自動(dòng)恢復(fù)功能 動(dòng)態(tài)腳本文件自動(dòng)恢復(fù)功能 網(wǎng)頁目錄自動(dòng)恢復(fù)功能 報(bào)警功能 實(shí)時(shí)報(bào)警 報(bào)警信息的數(shù)據(jù)格式 報(bào)警方式 審計(jì)日志功能 可審計(jì)事件 審計(jì)信息的數(shù)據(jù)格式 審計(jì)跟蹤管理 可理解的格式 抵御已知攻擊7 自身安全要求 管理功能 管理員身份鑒別 管理員權(quán)限 管理信息傳輸安全 備份文件的安全存儲(chǔ)及保密傳輸 自身審計(jì)數(shù)據(jù)生成8 保證要求 交付與運(yùn)行保證 指導(dǎo)性文檔 脆弱性分析保證 生命周期支持注:1) 基本要求是對(duì)網(wǎng)站恢復(fù)產(chǎn)品最低安全級(jí)別的要求;2) 增強(qiáng)要求是進(jìn)一步提升網(wǎng)站恢復(fù)產(chǎn)品安全功能和可用性的附加要求。 附錄 A(資料性附錄)網(wǎng)站恢復(fù)過程舉例網(wǎng)站恢復(fù)一般是在監(jiān)測(cè)到網(wǎng)站數(shù)據(jù)內(nèi)容被未授權(quán)更改后,及時(shí)產(chǎn)生報(bào)警,并進(jìn)行準(zhǔn)實(shí)時(shí)的自動(dòng)恢復(fù)。網(wǎng)站恢復(fù)一般涉及3個(gè)環(huán)節(jié):備份環(huán)節(jié),監(jiān)測(cè)環(huán)節(jié)和恢復(fù)環(huán)節(jié)。備份環(huán)節(jié)主要對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份,保存或更新網(wǎng)站備份數(shù)據(jù)。網(wǎng)站備份數(shù)據(jù)可以存放在本地服務(wù)器或遠(yuǎn)程服務(wù)器;監(jiān)測(cè)環(huán)節(jié)主要檢查網(wǎng)站數(shù)據(jù)內(nèi)容是否被未授權(quán)更改,并根據(jù)檢查結(jié)果產(chǎn)生相應(yīng)報(bào)警。監(jiān)測(cè)操作可以在本地服務(wù)器或遠(yuǎn)程服務(wù)器上進(jìn)行,采用定時(shí)檢測(cè)方式、觸發(fā)方式或其他方式。定時(shí)檢測(cè)方式根據(jù)設(shè)定的時(shí)間定時(shí)讀出要監(jiān)控的網(wǎng)站數(shù)據(jù)(或其他能用以判斷網(wǎng)站數(shù)據(jù)是否被更改的信息,例如,相應(yīng)的文件屬性等),將其與網(wǎng)站備份數(shù)據(jù)相比較,從而判斷網(wǎng)站數(shù)據(jù)是否被更改。為提高檢測(cè)效率,可能將網(wǎng)站數(shù)據(jù)分為不同等級(jí),對(duì)不同等級(jí)的網(wǎng)站數(shù)據(jù)設(shè)置不同的檢測(cè)時(shí)間。例如,將高等級(jí)網(wǎng)站數(shù)據(jù)的檢測(cè)時(shí)間間隔設(shè)得較短,以獲得較好的實(shí)時(shí)性;而將等級(jí)較低的網(wǎng)站數(shù)據(jù)檢測(cè)時(shí)間間隔設(shè)得較長,以減輕系統(tǒng)的負(fù)擔(dān)。觸發(fā)方式通過一些特定的事件來觸發(fā)檢測(cè)操作,而不是定時(shí)地、主動(dòng)地對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行檢測(cè)。這些特定事件可能是文件被訪問、創(chuàng)建、修改或刪除等。例如,當(dāng)用戶訪問某個(gè)網(wǎng)頁的時(shí)候觸發(fā)對(duì)該網(wǎng)頁進(jìn)行完整性檢查?;蚶靡恍┨厥饧夹g(shù)(例如,文件過濾驅(qū)動(dòng)程序)捕獲網(wǎng)站文件被訪問、創(chuàng)建、修改或刪除等事件,從而觸發(fā)檢測(cè)操作。在判斷文件是否被修改時(shí),往往采用將被保護(hù)的網(wǎng)站數(shù)據(jù)和網(wǎng)站備份數(shù)據(jù)進(jìn)行比較的方式進(jìn)行。 全文比較這是最常用的比較方式,它能直接、準(zhǔn)確地判斷出該文件是否被修改。然而全文比較在文件較大較多時(shí)效率十分低下。一些保護(hù)軟件采用文件的屬性如文件大小、創(chuàng)建修改時(shí)間等進(jìn)行比較。這種方法雖然簡單高效,但也有嚴(yán)重的缺陷:惡意入侵者可以通過精心構(gòu)造,把替換文件的屬性設(shè)置得和原文件完全相同,從而使被惡意更改的文件無法被檢測(cè)出來。 函數(shù)比較通過比較文件的Hash值(例如,MD5算法)判斷文件是否被修改。這種比較方式效率高,難以偽造,能比較精確地發(fā)現(xiàn)文件被篡改。當(dāng)監(jiān)測(cè)到網(wǎng)站數(shù)據(jù)內(nèi)容被未授權(quán)更改后啟動(dòng)恢復(fù)環(huán)節(jié),使用網(wǎng)站備份數(shù)據(jù)替換被未授權(quán)更改的網(wǎng)站數(shù)據(jù)。根據(jù)網(wǎng)站備份數(shù)據(jù)存放的位置不同,恢復(fù)操作可以分為本地或遠(yuǎn)程方式。如果網(wǎng)站備份數(shù)據(jù)存放在本地服務(wù)器,則需要擁有對(duì)被保護(hù)目錄或文件的寫權(quán)限。如果網(wǎng)站備份數(shù)據(jù)存放在遠(yuǎn)程服務(wù)器,則需要通過其他方式進(jìn)行,例如,文件共享或FTP的方式,相應(yīng)地,需要文件共享或FTP的帳號(hào),并且該帳號(hào)擁有對(duì)被保護(hù)目錄或文件的寫權(quán)限。 參考文獻(xiàn)[1]MSCTCGFJ08 信息技術(shù) 網(wǎng)站恢復(fù)產(chǎn)品安全檢驗(yàn)規(guī)范[2]高延玲,張玉清等. 網(wǎng)頁保護(hù)系統(tǒng)綜述[J]. 計(jì)算機(jī)工程,2004 30(10):113
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1