freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)站恢復(fù)產(chǎn)品認(rèn)證技術(shù)規(guī)范-資料下載頁(yè)

2025-04-18 23:52本頁(yè)面
  

【正文】 恢復(fù)時(shí)間 穩(wěn)定性 資源占用 網(wǎng)絡(luò)影響6 安全功能要求 靜態(tài)網(wǎng)頁(yè)文件自動(dòng)恢復(fù)功能 動(dòng)態(tài)腳本文件自動(dòng)恢復(fù)功能 網(wǎng)頁(yè)目錄自動(dòng)恢復(fù)功能 報(bào)警功能 實(shí)時(shí)報(bào)警 報(bào)警信息的數(shù)據(jù)格式 報(bào)警方式 審計(jì)日志功能 可審計(jì)事件 審計(jì)信息的數(shù)據(jù)格式 審計(jì)跟蹤管理 可理解的格式 抵御已知攻擊7 自身安全要求 管理功能 管理員身份鑒別 管理員權(quán)限 管理信息傳輸安全 備份文件的安全存儲(chǔ)及保密傳輸 自身審計(jì)數(shù)據(jù)生成8 保證要求 交付與運(yùn)行保證 指導(dǎo)性文檔 脆弱性分析保證 生命周期支持注:1) 基本要求是對(duì)網(wǎng)站恢復(fù)產(chǎn)品最低安全級(jí)別的要求;2) 增強(qiáng)要求是進(jìn)一步提升網(wǎng)站恢復(fù)產(chǎn)品安全功能和可用性的附加要求。 附錄 A(資料性附錄)網(wǎng)站恢復(fù)過程舉例網(wǎng)站恢復(fù)一般是在監(jiān)測(cè)到網(wǎng)站數(shù)據(jù)內(nèi)容被未授權(quán)更改后,及時(shí)產(chǎn)生報(bào)警,并進(jìn)行準(zhǔn)實(shí)時(shí)的自動(dòng)恢復(fù)。網(wǎng)站恢復(fù)一般涉及3個(gè)環(huán)節(jié):備份環(huán)節(jié),監(jiān)測(cè)環(huán)節(jié)和恢復(fù)環(huán)節(jié)。備份環(huán)節(jié)主要對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份,保存或更新網(wǎng)站備份數(shù)據(jù)。網(wǎng)站備份數(shù)據(jù)可以存放在本地服務(wù)器或遠(yuǎn)程服務(wù)器;監(jiān)測(cè)環(huán)節(jié)主要檢查網(wǎng)站數(shù)據(jù)內(nèi)容是否被未授權(quán)更改,并根據(jù)檢查結(jié)果產(chǎn)生相應(yīng)報(bào)警。監(jiān)測(cè)操作可以在本地服務(wù)器或遠(yuǎn)程服務(wù)器上進(jìn)行,采用定時(shí)檢測(cè)方式、觸發(fā)方式或其他方式。定時(shí)檢測(cè)方式根據(jù)設(shè)定的時(shí)間定時(shí)讀出要監(jiān)控的網(wǎng)站數(shù)據(jù)(或其他能用以判斷網(wǎng)站數(shù)據(jù)是否被更改的信息,例如,相應(yīng)的文件屬性等),將其與網(wǎng)站備份數(shù)據(jù)相比較,從而判斷網(wǎng)站數(shù)據(jù)是否被更改。為提高檢測(cè)效率,可能將網(wǎng)站數(shù)據(jù)分為不同等級(jí),對(duì)不同等級(jí)的網(wǎng)站數(shù)據(jù)設(shè)置不同的檢測(cè)時(shí)間。例如,將高等級(jí)網(wǎng)站數(shù)據(jù)的檢測(cè)時(shí)間間隔設(shè)得較短,以獲得較好的實(shí)時(shí)性;而將等級(jí)較低的網(wǎng)站數(shù)據(jù)檢測(cè)時(shí)間間隔設(shè)得較長(zhǎng),以減輕系統(tǒng)的負(fù)擔(dān)。觸發(fā)方式通過一些特定的事件來觸發(fā)檢測(cè)操作,而不是定時(shí)地、主動(dòng)地對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行檢測(cè)。這些特定事件可能是文件被訪問、創(chuàng)建、修改或刪除等。例如,當(dāng)用戶訪問某個(gè)網(wǎng)頁(yè)的時(shí)候觸發(fā)對(duì)該網(wǎng)頁(yè)進(jìn)行完整性檢查?;蚶靡恍┨厥饧夹g(shù)(例如,文件過濾驅(qū)動(dòng)程序)捕獲網(wǎng)站文件被訪問、創(chuàng)建、修改或刪除等事件,從而觸發(fā)檢測(cè)操作。在判斷文件是否被修改時(shí),往往采用將被保護(hù)的網(wǎng)站數(shù)據(jù)和網(wǎng)站備份數(shù)據(jù)進(jìn)行比較的方式進(jìn)行。 全文比較這是最常用的比較方式,它能直接、準(zhǔn)確地判斷出該文件是否被修改。然而全文比較在文件較大較多時(shí)效率十分低下。一些保護(hù)軟件采用文件的屬性如文件大小、創(chuàng)建修改時(shí)間等進(jìn)行比較。這種方法雖然簡(jiǎn)單高效,但也有嚴(yán)重的缺陷:惡意入侵者可以通過精心構(gòu)造,把替換文件的屬性設(shè)置得和原文件完全相同,從而使被惡意更改的文件無法被檢測(cè)出來。 函數(shù)比較通過比較文件的Hash值(例如,MD5算法)判斷文件是否被修改。這種比較方式效率高,難以偽造,能比較精確地發(fā)現(xiàn)文件被篡改。當(dāng)監(jiān)測(cè)到網(wǎng)站數(shù)據(jù)內(nèi)容被未授權(quán)更改后啟動(dòng)恢復(fù)環(huán)節(jié),使用網(wǎng)站備份數(shù)據(jù)替換被未授權(quán)更改的網(wǎng)站數(shù)據(jù)。根據(jù)網(wǎng)站備份數(shù)據(jù)存放的位置不同,恢復(fù)操作可以分為本地或遠(yuǎn)程方式。如果網(wǎng)站備份數(shù)據(jù)存放在本地服務(wù)器,則需要擁有對(duì)被保護(hù)目錄或文件的寫權(quán)限。如果網(wǎng)站備份數(shù)據(jù)存放在遠(yuǎn)程服務(wù)器,則需要通過其他方式進(jìn)行,例如,文件共享或FTP的方式,相應(yīng)地,需要文件共享或FTP的帳號(hào),并且該帳號(hào)擁有對(duì)被保護(hù)目錄或文件的寫權(quán)限。 參考文獻(xiàn)[1]MSCTCGFJ08 信息技術(shù) 網(wǎng)站恢復(fù)產(chǎn)品安全檢驗(yàn)規(guī)范[2]高延玲,張玉清等. 網(wǎng)頁(yè)保護(hù)系統(tǒng)綜述[J]. 計(jì)算機(jī)工程,2004 30(10):113
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1