freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

分級保護(hù)項目方案設(shè)計-資料下載頁

2025-04-28 02:03本頁面
  

【正文】 不同用戶群、不同權(quán)限的訪問者混在一起不能實(shí)現(xiàn)有效的分離 網(wǎng)絡(luò)阻塞用戶不能實(shí)現(xiàn)正常的訪問 非法用戶對服務(wù)器的安全威脅 共享網(wǎng)絡(luò)資源帶來的安全威脅 系統(tǒng)重要管理信息的泄漏 傳播黑客程序 進(jìn)行信息監(jiān)聽 ARP攻擊威脅 利用TCP協(xié)議缺陷實(shí)施拒絕服務(wù)攻擊 系統(tǒng)層 操作系統(tǒng)存在著安全漏洞 系統(tǒng)配置不合理 操作系統(tǒng)訪問控制脆弱性 網(wǎng)絡(luò)病毒攻擊 合法用戶主動泄密 第 9 頁 共129頁 非法外連 存儲信息丟失 應(yīng)用層 應(yīng)用軟件自身脆弱性 應(yīng)用系統(tǒng)訪問控制風(fēng)險 應(yīng)用軟件安全策略、代碼設(shè)計不當(dāng) 數(shù)據(jù)庫自身的安全問題 抵賴風(fēng)險 缺乏審計 操作系統(tǒng)安全帶來的風(fēng)險 數(shù)據(jù)庫安全風(fēng)險 管理層 松散的管理面臨泄密的風(fēng)險 安全保密管理機(jī)構(gòu)不健全 人員缺乏安全意識 人員沒有足夠的安全技術(shù)的培訓(xùn) 安全規(guī)則制度不完善 表31 XXX企業(yè)涉密信息系統(tǒng)風(fēng)險分析表 第 10 頁 共129頁 第四章 安全保密需求分析 技術(shù)防護(hù)需求分析 機(jī)房與重要部位 XXX企業(yè)內(nèi)網(wǎng)和外網(wǎng)已實(shí)現(xiàn)物理隔離置于不同的機(jī)房內(nèi)。內(nèi)網(wǎng)機(jī)房、機(jī)要室等重要部位將安裝電子監(jiān)控設(shè)備并配備了報警裝置及電子門控系統(tǒng)對進(jìn)出人員進(jìn)行了嚴(yán)格控制并在其他要害部門安裝了防盜門基本滿足保密標(biāo)準(zhǔn)要求。 物理隔離由于XXX企業(yè)的特殊性XXX企業(yè)已組建了自己的辦公內(nèi)網(wǎng)與其他公共網(wǎng)絡(luò)采取了物理隔離滿足保密標(biāo)準(zhǔn)要求。 網(wǎng)絡(luò)設(shè)備的標(biāo)識與安放XXX企業(yè)現(xiàn)階段雖然在管理制度上對專網(wǎng)計算機(jī)進(jìn)行管理要求但沒有對設(shè)備的密級和主要用途進(jìn)行標(biāo)識所以需要進(jìn)行改進(jìn)并按照設(shè)備涉密屬性進(jìn)行分類安放以滿足保密標(biāo)準(zhǔn)要求。 違規(guī)外聯(lián)監(jiān)控XXX企業(yè)專網(wǎng)建成后網(wǎng)絡(luò)雖然采用了物理隔離但缺少對涉密計算機(jī)的違規(guī)外聯(lián)行為的監(jiān)控和阻斷例如內(nèi)部員工私自撥號上網(wǎng)通過無線網(wǎng)絡(luò)上網(wǎng)等。所以為了防止這種行為的發(fā)生在涉密網(wǎng)建設(shè)中需要一套違規(guī)外聯(lián)監(jiān)控軟件對非授權(quán)計算機(jī)的上網(wǎng)行為進(jìn)行阻斷。 網(wǎng)絡(luò)惡意代碼與計算機(jī)病毒防治病毒對于計算機(jī)來說是個永恒的話題就像人會感染病菌而生病一樣計算機(jī)也會感染病毒而導(dǎo)致異常同時有些病毒的爆發(fā)還會導(dǎo)致計算機(jī)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)丟失等后果XXX機(jī)關(guān)充分考慮到這一問題 配備了網(wǎng)絡(luò)版殺毒軟件系統(tǒng)內(nèi)的關(guān)鍵入口點(diǎn)以及各用戶終端、服務(wù)器和移動計算機(jī)設(shè)備設(shè)置了防護(hù)措施保證惡意代碼與計算機(jī)病毒不會通過網(wǎng)絡(luò)途徑傳播進(jìn)入涉密網(wǎng)同時也確保移動存儲設(shè)備介入涉密網(wǎng)后不會感染涉密網(wǎng)絡(luò)。同時還制定了殺毒軟件升級的手段基本滿足保密標(biāo)準(zhǔn)要求。 網(wǎng)絡(luò)安全審計目前網(wǎng)絡(luò)安全問題大多數(shù)出現(xiàn)在內(nèi)部網(wǎng)絡(luò)而XXX企業(yè)涉密信息系統(tǒng)的建設(shè)卻缺少這種安全防護(hù)和審計手段因此為了保證內(nèi)部網(wǎng)絡(luò)安全需要配置安全審計系統(tǒng)對公共資源操作進(jìn)行審計控制了解計算機(jī)的局域網(wǎng)內(nèi)部單臺計算機(jī) 第 11 頁 共129頁 網(wǎng)絡(luò)的連接情況對計算機(jī)局域網(wǎng)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、存儲備案。通過實(shí)時審計網(wǎng)絡(luò)數(shù)據(jù)流根據(jù)用戶設(shè)定的安全控制策略對受控對象的活動進(jìn)行審計。 安全漏洞掃描解決網(wǎng)絡(luò)層安全問題首先要清楚網(wǎng)絡(luò)中存在哪些隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估顯然是不現(xiàn)實(shí)的。解決的方案是尋找一種能掃描網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具。所以本項目中需要配置安全漏洞掃描系統(tǒng)。 信息傳輸密碼保護(hù)加密傳輸是網(wǎng)絡(luò)安全重要手段之一。信息的泄露很多都是在鏈路上被搭線竊取數(shù)據(jù)也可能因?yàn)樵阪溌飞媳唤孬@、被篡改后傳輸給對方造成數(shù)據(jù)真實(shí)性、完整性得不到保證。如果利用加密設(shè)備對傳輸數(shù)據(jù)進(jìn)行加密使得在網(wǎng)上傳的數(shù)據(jù)以密文傳輸因?yàn)閿?shù)據(jù)是密文。所以即使在傳輸過程中被截獲入侵者也讀不懂而且加密機(jī)還能通過先進(jìn)性技術(shù)手段對數(shù)據(jù)傳輸過程中的完整.
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1