freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第5章網(wǎng)絡(luò)安全處理-資料下載頁(yè)

2025-02-27 15:42本頁(yè)面
  

【正文】 那么可以使用入侵測(cè)試對(duì)某些控制進(jìn)行測(cè)試。 入侵測(cè)試可以完成以下檢測(cè)工作: 入侵檢測(cè)系統(tǒng)對(duì)攻擊的檢測(cè)能力; 事故響應(yīng)過(guò)程的適合程度; 該組織的網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)訪問(wèn)控制能知道的信息; 場(chǎng)地物理安全的適合程度; 安全意識(shí)培訓(xùn)程序提供給員工的信息的適合程度。 在做入侵測(cè)試前,應(yīng)該向該組織提供一個(gè)詳細(xì)的測(cè)試計(jì)劃,說(shuō)明計(jì)劃的每一步以及測(cè)試的目的。組織應(yīng)規(guī)定測(cè)試的范圍,外部網(wǎng)絡(luò)的入侵測(cè)試應(yīng)限制在組織的外部網(wǎng)絡(luò)連接??梢园▽?duì)組織網(wǎng)絡(luò)的撥號(hào)訪問(wèn),也可以不包括。物理入侵測(cè)試包括對(duì)那些企圖對(duì)設(shè)施得到非授權(quán)訪問(wèn)者的檢測(cè)。還要確定測(cè)試的時(shí)間區(qū)間,例如只允許在上班時(shí)間進(jìn)行。此外還有對(duì)員工的安全意識(shí)測(cè)試,可以試探員工是否泄露信息或幫助他人訪問(wèn)內(nèi)部網(wǎng)絡(luò)。 網(wǎng)絡(luò)安全實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程,其流程如圖,具體包括以下幾步。 網(wǎng)絡(luò)安全實(shí)施流程 圖 網(wǎng)絡(luò)安全實(shí)施流程 根據(jù)用戶單位的性質(zhì)、目標(biāo)、任務(wù)以及存在的安全威脅確定安全需求與安全策略。安全策略是針對(duì)安全需求而制定的網(wǎng)絡(luò)系統(tǒng)安全策略。除了通用的安全策略外,各用戶單位還要規(guī)定適合自己情況的完整的安全需求和安全策略。下面列舉一些重要的安全需求。 ( 1) 支持多種信息安全策略 計(jì)算機(jī)信息系統(tǒng)能夠區(qū)分各種類型信息的用戶活動(dòng),使之服從不同的安全策略。確保當(dāng)用戶共享信息及在不同安全策略下操作時(shí),不違反安全策略。計(jì)算機(jī)信息系統(tǒng)必須支持各種安全策略規(guī)定的 敏感和非敏感的 信息處理。 ( 2) 使用開放系統(tǒng) 開放系統(tǒng)是當(dāng)今的發(fā)展主流。在開放系統(tǒng)環(huán)境下,必須為支持多種安全等級(jí)保護(hù)策略的分布信息系統(tǒng)提供安全保障,保護(hù)多個(gè)主機(jī)間分布信息處理的分布信息系統(tǒng)管理的安全。 ( 3) 支持不同安全保護(hù)級(jí)別 支持不同安全屬性的用戶使用不同安全保護(hù)級(jí)別的資源。 ( 4) 使用公共通信系統(tǒng) 使用公共通信系統(tǒng)實(shí)現(xiàn)連通性功能是節(jié)約通信資源的有效方法。但是必須確保公共通信系統(tǒng)的可用性安全服務(wù)。 根據(jù)制定的安全策略與安全需求確定安全服務(wù)與安全機(jī)制。 參照國(guó)際標(biāo)準(zhǔn)化組織 ISO7498,可以確定以下主要的安全服務(wù)。 身份鑒別:用于確認(rèn)所聲明的身份的有效性; 訪問(wèn)控制:防止非授權(quán)使用資源或以非授權(quán)方式使用資源; 數(shù)據(jù)保密:數(shù)據(jù)存儲(chǔ)和傳輸時(shí)加密,防止數(shù)據(jù)竊取、竊聽; 數(shù)據(jù)完整:防止數(shù)據(jù)篡改; 防止否認(rèn):防止發(fā)送者否認(rèn)曾經(jīng)發(fā)送過(guò)數(shù)據(jù)或其內(nèi)容,防止接收者對(duì)所收到數(shù)據(jù)或內(nèi)容的否認(rèn)。 為提供上述安全服務(wù),要確立可信功能、安全標(biāo)記、事件檢測(cè)、安全審計(jì)跟蹤和安全恢復(fù)等基本安全保護(hù)機(jī)制。此外,還要體現(xiàn)加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制等特定安全保護(hù)機(jī)制。 圖 網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)框架 確定了安全服務(wù)和安全機(jī)制后,根據(jù)網(wǎng)絡(luò)信息系統(tǒng)組成和開放系統(tǒng)互連參考模型,建立安全體系結(jié)構(gòu)框架。 網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)框架將反映網(wǎng)絡(luò)信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性,其構(gòu)成要素是安全特性、系統(tǒng)單元及開放系統(tǒng)互連參考模型結(jié)構(gòu)層次,如圖 。 、安全產(chǎn)品選擇和安全系統(tǒng)實(shí)施 在安全體系結(jié)構(gòu)框架下,遵循有關(guān)的信息技術(shù)和信息安全標(biāo)準(zhǔn), 折中考慮安全強(qiáng)度和安全代價(jià) ,選擇相應(yīng)的安全保護(hù)等級(jí)的技術(shù)和產(chǎn)品,并進(jìn)行安全系統(tǒng)實(shí)施。 網(wǎng)絡(luò)安全需要綜合處理,從體系結(jié)構(gòu)的角度,用系統(tǒng)工程的方法實(shí)施安全解決方案。網(wǎng)絡(luò)安全處理過(guò)程是一個(gè)連續(xù)不斷、周而復(fù)始的過(guò)程,包含評(píng)估、策略制定、實(shí)施、培訓(xùn)、審計(jì)五個(gè)關(guān)鍵階段。 網(wǎng)絡(luò)安全評(píng)估的目的是決定一個(gè)組織的信息資產(chǎn)的價(jià)值、對(duì)信息資產(chǎn)的威脅、網(wǎng)絡(luò)系統(tǒng)漏洞大小以及所處的風(fēng)險(xiǎn)。安全評(píng)估包括網(wǎng)絡(luò)安全、物理安全、策略和過(guò)程、預(yù)防措施以及管理員和員工。在評(píng)估基礎(chǔ)上提出管理風(fēng)險(xiǎn)的建議和相應(yīng)的安全計(jì)劃。 本章小結(jié) 網(wǎng)絡(luò)安全策略的作用是確定一個(gè)組織期望的安全狀態(tài)以及在實(shí)施階段如何執(zhí)行。包括信息策略、安全策略、用戶策略、后備策略、賬戶管理過(guò)程、事故處理過(guò)程以及災(zāi)難恢復(fù)過(guò)程。 網(wǎng)絡(luò)安全實(shí)施機(jī)制包括跟蹤網(wǎng)絡(luò)安全策略的遵從、身份鑒別系統(tǒng)、 Inter安全機(jī)制、入侵檢測(cè)系統(tǒng)、加密機(jī)制等。 安全培訓(xùn)是對(duì)管理員和員工提供必要的安全知識(shí)和信息的機(jī)制。安全培訓(xùn)對(duì)象應(yīng)包括員工、系統(tǒng)管理員、開發(fā)人員、組織的管理員以及安全人員。 安全審計(jì)的主要功能是保證組織的安全配置根據(jù)安全策略的要求設(shè)定。 網(wǎng)絡(luò)安全實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程,實(shí)施流程包括安全需求與安全策略的確定、安全服務(wù)與安全機(jī)制的確定、安全體系結(jié)構(gòu)框架的確定,以及安全技術(shù)、安全產(chǎn)品的選擇和安全系統(tǒng)實(shí)施。 51 哪些是網(wǎng)絡(luò)安全處理的關(guān)鍵階段? 52 網(wǎng)絡(luò)安全評(píng)估有哪些類型?它們的評(píng)估作用有什么區(qū)別? 53 安全策略和過(guò)程的作用是什么?應(yīng)制定哪些安全策略和過(guò)程? 54 身份鑒別的作用是什么?有哪些身份鑒別機(jī)制? 55 Inter安全的實(shí)施有哪些機(jī)制?它們的功能是什么? 習(xí)題 56 入侵檢測(cè)系統(tǒng)的作用是什么? 57 加密機(jī)制的作用是什么?加密機(jī)制實(shí)施的主要問(wèn)題是什么? 58 安全審計(jì)的作用是什么?主要功能有哪些? 59 網(wǎng)絡(luò)安全實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程,試簡(jiǎn)述網(wǎng)絡(luò)安全實(shí)施流程。 510 什么是網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)?其構(gòu)成要素是什么?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1