freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全復(fù)習classified-資料下載頁

2025-06-07 22:01本頁面
  

【正文】 論采用哪一種評估方法,都應(yīng)遵循可靠性、完整性、時間與成本有效等原則。 基本風險評估的優(yōu)點(1)風險評估所需資源最少,操作簡單。(2)選擇安全措施時花費更少的時間和努力。(3)如果多個信息系統(tǒng)在相同的普通環(huán)境下運行,并且安全需求類似,那么這些系統(tǒng)采用相同或相似的基本風險評估可以提供一個經(jīng)濟有效的解決方案。 基本風險評估的缺點(1)安全基線和安全水平難以設(shè)置。如果設(shè)置太高,可能需要過多費用,或控制過度;如果設(shè)置太低,則信息系統(tǒng)可能會缺少安全,導致更高層次的暴露。(2)風險評估不全面透徹,在管理與安全相關(guān)的變更方面可能有困難。例如系統(tǒng)被升級后,就很難評估原先的安全控制措施是否仍然充分有效。 詳細風險評估的優(yōu)點(1)識別全面的安全控制措施,并獲得更精確的安全風險認識。(2)詳細風險評估結(jié)果有助于安全變更的管理。 詳細風險評估的缺點(1)花費較多的時間、人力和物力。(2)需要較高的專業(yè)技術(shù)知識和能力。信息基礎(chǔ)設(shè)施風險評估工具包括脆弱性掃描工具和滲透性測試工具一般的脆弱性掃描工具可以按照目標系統(tǒng)的類型分為以下三種:(1)面向主機的掃描器:用來發(fā)現(xiàn)主機的操作系統(tǒng)、特殊服務(wù)和配置的細節(jié),發(fā)現(xiàn)潛在用戶行為的風險,如密碼強度不夠,也可實施對文件系統(tǒng)的檢查。其原理主要是根據(jù)已披露的脆弱性特征庫,通過對特定目標發(fā)送指令并獲得反饋信息來判斷該漏洞是否存在。(2)基于網(wǎng)絡(luò)監(jiān)測的掃描器:通過旁路或串聯(lián)入網(wǎng)絡(luò)關(guān)鍵節(jié)點,針對網(wǎng)絡(luò)中的數(shù)據(jù)流檢測如防火墻配置錯誤或連接到網(wǎng)絡(luò)上易受到攻擊的網(wǎng)絡(luò)服務(wù)器的關(guān)鍵漏洞。其原理是通過分析網(wǎng)絡(luò)數(shù)據(jù)流中特定數(shù)據(jù)包的結(jié)構(gòu)和流量,分析存在的漏洞。(3)數(shù)據(jù)庫脆弱性掃描器:對數(shù)據(jù)庫的授權(quán)、認證和完整性進行詳細的分析,也可以識別出數(shù)據(jù)庫系統(tǒng)中潛在的脆弱性。其原理是根據(jù)數(shù)據(jù)庫典型漏洞庫和分析數(shù)據(jù)庫訪問語法特點來判斷是否存在脆弱性。 風險評估與管理工具的選擇在選擇與使用風險評估與管理工具時就考慮以下要求:(1)風險評估與管理工具提供的依據(jù)、方法和功能應(yīng)符合信息安全方針,并與風險評估與管理的方法相適應(yīng)。(2)在滿足選擇可靠的、成本有效的安全控制措施的同時,能夠?qū)︼L險評估與管理的結(jié)果形成清晰的、無歧義的、精確的報告。(3)提供數(shù)據(jù)收集、分析和輸出功能,并能保存和維護歷史記錄。(4)要與信息系統(tǒng)中的硬件和軟件協(xié)調(diào)和兼容。(5)具有充分的使用培訓和相關(guān)的幫助文件,保證相關(guān)工具的安裝和使用過程的安全。 信息安全策略規(guī)定了所允許的訪問控制、協(xié)議以及如何面對與安全有關(guān)的事件。 PPDR 模型包括四個主要部分:安全策略(Policy)、防護(Protection)、檢測(Detection)和響應(yīng)(Response)。 PPDR模型以基于事件的安全理論為理論基礎(chǔ)。功能安全策略是在配置和維護系統(tǒng)的時候起到標準和過程指導的作用信息安全工作的首先要做的事情就是建立信息安全策略。169。2013 GUET EDUCATION, INC. ALL RIGHTS RESERVED
點擊復(fù)制文檔內(nèi)容
教學教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1