freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)-wenkub.com

2025-01-06 23:26 本頁(yè)面
   

【正文】 51 哪些是網(wǎng)絡(luò)安全處理的關(guān)鍵階段? 52 網(wǎng)絡(luò)安全評(píng)估有哪些類型?它們的評(píng)估作用有什么區(qū)別? 53 安全策略和過(guò)程的作用是什么?應(yīng)制定哪些安全策略和過(guò)程? 54 身份鑒別的作用是什么?有哪些身份鑒別機(jī)制? 55 Inter安全的實(shí)施有哪些機(jī)制?它們的功能是什么? 習(xí)題 56 入侵檢測(cè)系統(tǒng)的作用是什么? 57 加密機(jī)制的作用是什么?加密機(jī)制實(shí)施的主要問(wèn)題是什么? 58 安全審計(jì)的作用是什么?主要功能有哪些? 59 網(wǎng)絡(luò)安全實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程,試簡(jiǎn)述網(wǎng)絡(luò)安全實(shí)施流程。 安全培訓(xùn)是對(duì)管理員和員工提供必要的安全知識(shí)和信息的機(jī)制。在評(píng)估基礎(chǔ)上提出管理風(fēng)險(xiǎn)的建議和相應(yīng)的安全計(jì)劃。 網(wǎng)絡(luò)安全需要綜合處理,從體系結(jié)構(gòu)的角度,用系統(tǒng)工程的方法實(shí)施安全解決方案。此外,還要體現(xiàn)加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制等特定安全保護(hù)機(jī)制。 根據(jù)制定的安全策略與安全需求確定安全服務(wù)與安全機(jī)制。在開(kāi)放系統(tǒng)環(huán)境下,必須為支持多種安全等級(jí)保護(hù)策略的分布信息系統(tǒng)提供安全保障,保護(hù)多個(gè)主機(jī)間分布信息處理的分布信息系統(tǒng)管理的安全。 ( 1) 支持多種信息安全策略 計(jì)算機(jī)信息系統(tǒng)能夠區(qū)分各種類型信息的用戶活動(dòng),使之服從不同的安全策略。 網(wǎng)絡(luò)安全實(shí)施流程 圖 網(wǎng)絡(luò)安全實(shí)施流程 根據(jù)用戶單位的性質(zhì)、目標(biāo)、任務(wù)以及存在的安全威脅確定安全需求與安全策略。物理入侵測(cè)試包括對(duì)那些企圖對(duì)設(shè)施得到非授權(quán)訪問(wèn)者的檢測(cè)。入侵測(cè)試可以完成以下檢測(cè)工作: 入侵檢測(cè)系統(tǒng)對(duì)攻擊的檢測(cè)能力; 事故響應(yīng)過(guò)程的適合程度; 該組織的網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)訪問(wèn)控制能知道的信息; 場(chǎng)地物理安全的適合程度; 安全意識(shí)培訓(xùn)程序提供給員工的信息的適合程度。理由很簡(jiǎn)單,入侵測(cè)試試圖暴露一個(gè)組織的信息網(wǎng)絡(luò)系統(tǒng)是否有漏洞。如果在項(xiàng)目的早期就能識(shí)別風(fēng)險(xiǎn),就可調(diào)整設(shè)計(jì)或引入其他機(jī)制來(lái)管理這些風(fēng)險(xiǎn)。而這些變化會(huì)使原先的評(píng)估結(jié)果過(guò)時(shí),因此評(píng)估要周期地進(jìn)行。不論哪一種方式都應(yīng)該得到系統(tǒng)管理員的幫助。 審計(jì) 審計(jì)用來(lái)審定該組織的安全配置是否根據(jù)策略的要求設(shè)定。向經(jīng)理們定期傳達(dá)各種安全項(xiàng)目的狀況及最近評(píng)估結(jié)果,指出組織的風(fēng)險(xiǎn)、系統(tǒng)漏洞以及策略的破壞等。對(duì)新的開(kāi)發(fā)項(xiàng)目,安全部門在一開(kāi)始就應(yīng)介入。要經(jīng)常進(jìn)行培訓(xùn),通常是每個(gè)月一次。安全意識(shí)培訓(xùn)為員工提供有關(guān)安全的必要知識(shí)和信息,包括口令選擇、如何防止攻擊等。培訓(xùn)程序可采用短期課程、快報(bào)和廣告等多種形式。通常試驗(yàn)程序只包含有限的用戶,但密鑰管理系統(tǒng)必須處理整個(gè)系統(tǒng)。 ( 3) 實(shí)施加密機(jī)制時(shí)還必須包括某種類型的密鑰管理。由于加密會(huì)降低處理速度和信息流速度,因此對(duì)所有信息都進(jìn)行加密是不合適的。 入侵檢測(cè)系統(tǒng)通常是在大多數(shù)高風(fēng)險(xiǎn)域確定后才實(shí)施。這個(gè)軟件應(yīng)配置在所有臺(tái)式機(jī)和服務(wù)器系統(tǒng)中。 入侵檢測(cè)系統(tǒng)有多種類型,可根據(jù)該組織的總的風(fēng)險(xiǎn)以及資源的可用性進(jìn)行選擇。這些問(wèn)題應(yīng)包括在 Inter安全機(jī)制的實(shí)施中。 防火墻或其他訪問(wèn)控制設(shè)備的應(yīng)用會(huì)改變網(wǎng)絡(luò)體系結(jié)構(gòu)。 Inter安全的實(shí)施包括諸如防火墻和虛擬專網(wǎng)VPN等機(jī)制,它可以改變網(wǎng)絡(luò)的體系結(jié)構(gòu)。 各種安全機(jī)制的實(shí)施 如果身份鑒別系統(tǒng)發(fā)生變更,要及時(shí)對(duì)用戶進(jìn)行培訓(xùn),或通過(guò)咨詢服務(wù)臺(tái)的幫助,使用戶了解如何使用新的系統(tǒng)。這樣的機(jī)制也能用來(lái)檢驗(yàn)要獲得對(duì)設(shè)施的物理訪問(wèn)者的標(biāo)識(shí)。這種機(jī)制需要更多時(shí)間來(lái)設(shè)置和配置,但可提供更及時(shí)、更完全的結(jié)果。人工系統(tǒng)需要安全人員對(duì)每個(gè)系統(tǒng)進(jìn)行檢查,以決定安全策略的所有方面是否通過(guò)系統(tǒng)配置予以遵從。將漏洞報(bào)告提供給系統(tǒng)管理員用于糾正漏洞。 系統(tǒng)漏洞在安全方面成為十分重要的問(wèn)題。有些機(jī)制還有能力對(duì)那些有這種企圖記錄的訪問(wèn)進(jìn)行阻斷。 實(shí)施 安全報(bào)告系統(tǒng)是一個(gè)機(jī)制,用于遵守安全部門的跟蹤策略和過(guò)程,跟蹤一個(gè)組織內(nèi)的漏洞的總的狀態(tài)。 一個(gè)組織的策略實(shí)施包括技術(shù)工具、物理控制、安全人員聘用的選擇和實(shí)施。 某些已有的策略文本由于情況的變更需要修改。因?yàn)椴煌块T、不同人員對(duì)各種策略的興趣也是不同的。因?yàn)樾畔⒉呗允菢?gòu)成了解安全程序目的的基礎(chǔ),說(shuō)明為什么這些信息是重要的以及應(yīng)該如何保護(hù)它。 在選擇首先編寫的文本時(shí)還要看完成該文本所需的時(shí)間。 災(zāi)難恢復(fù)計(jì)劃:在自然災(zāi)難或人為災(zāi)難后提供重建計(jì)算機(jī)設(shè)施的計(jì)劃。 用戶策略:提供使用該組織計(jì)算機(jī)的使用策略。 策略制定 信息策略:確定信息的敏感度以及對(duì)敏感信息如何處理、存儲(chǔ)、傳輸和銷毀。 完成評(píng)估后的下一步是制定安全策略和過(guò)程。 評(píng)估結(jié)果 評(píng)估的最后一步是開(kāi)發(fā)一個(gè)安全計(jì)劃。有些漏洞可由其他一些控制來(lái)阻止漏洞的暴露。這種缺乏執(zhí)行的情況也是經(jīng)常發(fā)生的。要求的安全環(huán)境是由策略、機(jī)制等決定的。管理者的態(tài)度以及和與員工的交流都很重要。 在工作人員超負(fù)荷工作的情況下,往往安全漏洞也易于暴露。對(duì)審計(jì)員,主要考察其對(duì)系統(tǒng)和網(wǎng)絡(luò)的了解,特別是識(shí)別問(wèn)題的能力,而不注重其對(duì)技術(shù)本身的了解。管理員應(yīng)具備必要的知識(shí)來(lái)管理系統(tǒng)和網(wǎng)絡(luò)。 員工和管理員評(píng)估 一個(gè)組織的員工對(duì)整個(gè)安全環(huán)境的影響是最大的。應(yīng)考察他們是否清楚這些策略和過(guò)程,以及是
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1