freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全安全方案設(shè)計(jì)-資料下載頁

2025-07-13 12:48本頁面

【導(dǎo)讀】絡(luò)應(yīng)用環(huán)境,如何合理地采用安全技術(shù)和產(chǎn)品,構(gòu)造和實(shí)施安全方案,就成了本課程的歸宿。基于這樣的指導(dǎo)意思,本章介紹安全方案設(shè)計(jì)的一般原理和方法,并給出一個典型方案實(shí)例,以引導(dǎo)讀者學(xué)以致用。一面,希望讀者在批判中學(xué)習(xí),在應(yīng)用中發(fā)展。是各階段需要分析和設(shè)計(jì)的內(nèi)容不同。在安全需求分析階段,主要需要進(jìn)行資產(chǎn)分析、漏洞。產(chǎn)品及相應(yīng)的工程規(guī)劃,最后形成可實(shí)施的方案。目前,資產(chǎn)價值的分析有兩種指標(biāo),一種價格指標(biāo),一種是價值指標(biāo)。依據(jù)是信息遭受破壞后的影響程度。V1對信息保護(hù)策略的違反造成的負(fù)面影響和結(jié)果可以忽略。和擴(kuò)散范圍做出了詳細(xì)規(guī)定。被攻擊后可能引發(fā)的損失程度將信息進(jìn)行分級。過制定信息系統(tǒng)存在的漏洞的類別和風(fēng)險級別來指導(dǎo)采取的防范措施。在“脆弱性分析”一章一做了介紹。但在具體應(yīng)用時,應(yīng)制定相應(yīng)的脆弱性分析結(jié)果表,如。必須自行提出的防范措施等。而作為管理問題,則要符合國家的相關(guān)政策。

  

【正文】 、廣域網(wǎng)接口等。 Inter接口: 是內(nèi)部網(wǎng)與 Inter 連接的邊界,內(nèi)部網(wǎng)絡(luò)通過該接口可訪問 Inter,來自 Inter 的訪問也可以到達(dá)內(nèi)部網(wǎng)。顯然 Inter 上的安全策略和內(nèi)部網(wǎng)的安全策略是完全不同的,因此形成安全邊界 。 在 Inter 接口,主要采用的安全策略和措施如下: 設(shè)立兩道防火墻、建立非軍事區(qū)、設(shè)置入侵檢測探測器。如下圖: 靠近 Inter 一側(cè)的外防火墻采用包過濾型主要安全策略設(shè)置如下: ? 允許所有從內(nèi)到外的訪問通過; ? 拒絕來自 Inter 的除針對 DMZ 公用服務(wù)的訪問; ? 記錄通過防火墻的所有訪問事件(無論成?。?。 靠近內(nèi)部網(wǎng)一側(cè)的內(nèi)防火墻采用應(yīng)用代理型。重要安全策略如下: ? 代理(可能需要認(rèn)證)來自允許內(nèi)部網(wǎng)的訪問請求; ? 拒絕來自 Inter 或 DMZ 的訪問請求; ? 記錄訪問日志。 非軍事區(qū)的安全策略如下 : ? 提供來自 Inter 的訪問的服務(wù)響應(yīng); 核心數(shù)據(jù)庫 備份數(shù)據(jù)庫 交換機(jī) 應(yīng)用服務(wù)器 二級交換機(jī) 磁盤 陣列 應(yīng)用服務(wù)器 客戶機(jī) 路由器 廣域網(wǎng) Inter 信息安全概論 第 16 章 安全方案設(shè)計(jì) 9 ? 允許來自本地(本機(jī)或內(nèi)部網(wǎng))的管理和更新; ? 允許來自 Inter 的經(jīng)授權(quán)的數(shù)據(jù)上栽; ? 拒絕一切來自 Inter 的非授權(quán)更改。 為此,通常在 DMZ 的服務(wù)器上需要采取主機(jī)或服務(wù)保護(hù)措施,如網(wǎng)頁保護(hù)系統(tǒng)。 撥號接入接口: 在共網(wǎng)上的移動用戶通過公用電話網(wǎng)( PSTN)或其他通信網(wǎng)撥號接入本地 NAS 服務(wù)器,從而可訪問內(nèi)部網(wǎng)。由于無法對移動用戶的信任進(jìn)行保障,因此內(nèi)部網(wǎng)和系統(tǒng)用戶處于不同 的安全域中,其訪問必然形成安全邊界。 廣域網(wǎng)接口: 通常較大的單位都通過專網(wǎng)將分布在不同地理位置的網(wǎng)絡(luò)連接起來,這些分散的網(wǎng)絡(luò)大多屬于不同行政區(qū)劃或不同業(yè)務(wù)級別,彼此間有很密切的業(yè)務(wù)交流,但又有不同的業(yè)務(wù)范圍和責(zé)任,因此形成不同安全策略的邊界。 服務(wù)器保護(hù): 網(wǎng)絡(luò)安全監(jiān)測: 數(shù)據(jù)存儲保護(hù): 數(shù)據(jù)傳輸保護(hù): 主機(jī)保護(hù): 資源整合: 日志審計(jì): 漏洞檢查: 代理型防火墻 包過濾防火墻 外部服務(wù)器 DMZ 基于網(wǎng)絡(luò)的入侵檢測 Inter 內(nèi)部網(wǎng) 信息安全概論 第 16 章 安全方案設(shè)計(jì) 10 普通客戶端 交換機(jī) 安全客戶端 Inter 外部服務(wù)器 撥號認(rèn)證服務(wù)器 撥號接入服務(wù)器 專網(wǎng) 異地 相關(guān)單位 普通客戶端 骨干局域網(wǎng) NIDS NIDS 過濾型防火墻 代理型防火墻 路由器 路由器 密碼機(jī) 防火墻 防火墻 防火墻 撥號用戶 核心業(yè)務(wù)服務(wù)器 普通業(yè)務(wù)服務(wù)器 中心交換機(jī) 業(yè)務(wù)服務(wù)器 普通子網(wǎng) 交換機(jī) 普通客戶端 重要業(yè)務(wù)服務(wù)器 重要子網(wǎng) 漏洞掃描系統(tǒng) DMZ 交換機(jī) CA 或 KDC HIDS HIDS HIDS 病毒服務(wù)器 密碼機(jī) PSTN 信息安全概論 第 16 章 安全方案設(shè)計(jì) 11
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1