freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(參考版)

2025-01-12 23:26本頁面
  

【正文】 510 什么是網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)?其構(gòu)成要素是什么? 。 網(wǎng)絡(luò)安全實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程,實(shí)施流程包括安全需求與安全策略的確定、安全服務(wù)與安全機(jī)制的確定、安全體系結(jié)構(gòu)框架的確定,以及安全技術(shù)、安全產(chǎn)品的選擇和安全系統(tǒng)實(shí)施。安全培訓(xùn)對象應(yīng)包括員工、系統(tǒng)管理員、開發(fā)人員、組織的管理員以及安全人員。 網(wǎng)絡(luò)安全實(shí)施機(jī)制包括跟蹤網(wǎng)絡(luò)安全策略的遵從、身份鑒別系統(tǒng)、 Inter安全機(jī)制、入侵檢測系統(tǒng)、加密機(jī)制等。 本章小結(jié) 網(wǎng)絡(luò)安全策略的作用是確定一個(gè)組織期望的安全狀態(tài)以及在實(shí)施階段如何執(zhí)行。安全評估包括網(wǎng)絡(luò)安全、物理安全、策略和過程、預(yù)防措施以及管理員和員工。網(wǎng)絡(luò)安全處理過程是一個(gè)連續(xù)不斷、周而復(fù)始的過程,包含評估、策略制定、實(shí)施、培訓(xùn)、審計(jì)五個(gè)關(guān)鍵階段。 、安全產(chǎn)品選擇和安全系統(tǒng)實(shí)施 在安全體系結(jié)構(gòu)框架下,遵循有關(guān)的信息技術(shù)和信息安全標(biāo)準(zhǔn),折中考慮安全強(qiáng)度和安全代價(jià),選擇相應(yīng)的安全保護(hù)等級的技術(shù)和產(chǎn)品,并進(jìn)行安全系統(tǒng)實(shí)施。 圖 網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)框架 確定了安全服務(wù)和安全機(jī)制后,根據(jù)網(wǎng)絡(luò)信息系統(tǒng)組成和開放系統(tǒng)互連參考模型,建立安全體系結(jié)構(gòu)框架。 為提供上述安全服務(wù),要確立可信功能、安全標(biāo)記、事件檢測、安全審計(jì)跟蹤和安全恢復(fù)等基本安全保護(hù)機(jī)制。參照國際標(biāo)準(zhǔn)化組織 ISO7498,可以確定以下主要的安全服務(wù)。但是必須確保公共通信系統(tǒng)的可用性安全服務(wù)。 ( 3) 支持不同安全保護(hù)級別 支持不同安全屬性的用戶使用不同安全保護(hù)級別的資源。 ( 2) 使用開放系統(tǒng) 開放系統(tǒng)是當(dāng)今的發(fā)展主流。確保當(dāng)用戶共享信息及在不同安全策略下操作時(shí),不違反安全策略。下面列舉一些重要的安全需求。安全策略是針對安全需求而制定的網(wǎng)絡(luò)系統(tǒng)安全策略。 網(wǎng)絡(luò)安全實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程,其流程如圖,具體包括以下幾步。還要確定測試的時(shí)間區(qū)間,例如只允許在上班時(shí)間進(jìn)行??梢园▽M織網(wǎng)絡(luò)的撥號訪問,也可以不包括。 在做入侵測試前,應(yīng)該向該組織提供一個(gè)詳細(xì)的測試計(jì)劃,說明計(jì)劃的每一步以及測試的目的。 那么為什么還要做入侵測試呢 ?如果一個(gè)組織已經(jīng)做了風(fēng)險(xiǎn)評估并采用相應(yīng)的控制來管理風(fēng)險(xiǎn),那么可以使用入侵測試對某些控制進(jìn)行測試。如果攻擊測試成功,入侵測試將提供一個(gè)信息,告知至少存在一個(gè)漏洞。事實(shí)上,入侵測試在安全程序中的應(yīng)用是十分有限的。 入侵測試是一個(gè)有爭議的題目。 對每個(gè)新的項(xiàng)目,在開始設(shè)計(jì)階段就應(yīng)介入安全,用于識(shí)別項(xiàng)目是否存在任何內(nèi)在的風(fēng)險(xiǎn),以及如何降低這些風(fēng)險(xiǎn)。對一個(gè)組織的安全風(fēng)險(xiǎn)的總體評估一般 1~2年進(jìn)行一次。 一個(gè)組織的計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境經(jīng)常會(huì)變化。策略遵從審計(jì)應(yīng)不限于系統(tǒng)配置??梢杂砂踩芾韱T來做,但更為合適的是由組織的審計(jì)部門或外部單位來做,這樣會(huì)更客觀公正。任何的偏差都被認(rèn)為是對安全的破壞。它包含 3個(gè)不同的功能:策略遵從審計(jì)、周期的和新的項(xiàng)目評估、入侵測試。 安全人員的安全知識(shí)必須不斷更新,以能為組織提供相應(yīng)的安全服務(wù)。要使經(jīng)理們知道安全的現(xiàn)狀以及安全程序執(zhí)行的情況。還要使開發(fā)人員明白這種早期介入是值得的。 對開發(fā)人員的培訓(xùn)不同于一般員工培訓(xùn),培訓(xùn)課程應(yīng)包括減少安全漏洞的編程技術(shù)以及在開發(fā)過程中安全部門的角色等。可以采用管理人員會(huì)議的培訓(xùn)方式。系統(tǒng)管理員必須掌握最新的黑客攻擊技術(shù),了解最新的安全威脅和漏洞補(bǔ)丁。比較合適的培訓(xùn)方法是短期培訓(xùn),每年 1~2次。要使員工能識(shí)別和保護(hù)敏感信息。培訓(xùn)的對象可分為員工、管理員、開發(fā)者、經(jīng)理和安全職員。安全意識(shí)培訓(xùn)是對員工提供必要的安全知識(shí)和信息的機(jī)制。 除了上面這些安全機(jī)制和技術(shù)工具外,安全機(jī)制的實(shí)施還應(yīng)包括物理安全實(shí)施機(jī)制和安全人員、管理人員的職責(zé)等。 ( 4) 當(dāng)計(jì)劃實(shí)施這種系統(tǒng)時(shí),一定要包括測試密鑰管理系統(tǒng)的時(shí)間。鏈路加密器實(shí)現(xiàn)點(diǎn)對點(diǎn)通信加密,建立的系統(tǒng)必須周期地更換密鑰。 ( 2) 選擇眾人熟知的或易于檢驗(yàn)的算法也是重要的,這種算法很少有后門,不易破壞所保護(hù)的信息。 在實(shí)施加密機(jī)制時(shí),要注意以下問題: ( 1) 當(dāng)實(shí)施加密時(shí),算法的選擇取決于加密的目的。不論使用什么類型的加密機(jī)制,在實(shí)施前必須解決的兩個(gè)主要問題是加密算法和密鑰管理。 加密機(jī)制通常是針對機(jī)密性和隱私服務(wù)的。更好的日志檢查是生成一個(gè)程序,它能搜索所有計(jì)算機(jī)日志,并尋找可能的異常情況。除了防病毒軟件以外,常用的入侵檢測系統(tǒng)還有人工日志檢查、自動(dòng)日志檢查、基于主機(jī)的入侵檢測軟件、基于網(wǎng)絡(luò)的入侵檢測軟件。 一個(gè)十分通用的入侵檢測機(jī)制是防病毒軟件。在第 13章還會(huì)詳細(xì)講述入侵檢測。入侵檢測系統(tǒng)能區(qū)分進(jìn)入保護(hù)網(wǎng)絡(luò)的授權(quán)用戶和惡意入侵。 入侵檢測系統(tǒng)( IDS)是網(wǎng)絡(luò)的防盜警報(bào)。當(dāng) VPN為Inter傳送的信息提供安全時(shí),它擴(kuò)展了該組織的安全邊界。首先應(yīng)確定基本的網(wǎng)絡(luò)體系結(jié)構(gòu),隨后再恰當(dāng)?shù)嘏渲梅阑饓吧勺駨脑摻M織用戶策略的基本規(guī)則。添加防火墻不是一個(gè)簡單的處理過程,有可能會(huì)影響或破壞用戶的正?;顒?dòng)。實(shí)施Inter安全機(jī)制的最重要方面是在 Inter和組織內(nèi)部網(wǎng)之間放置諸如防火墻等訪問控制設(shè)備。安全部門必須同系統(tǒng)管理員一起工作來平滑地實(shí)施身份鑒別。 身份鑒別系統(tǒng)還對組織內(nèi)的所有系統(tǒng)有影響。身份鑒別機(jī)制的要求應(yīng)包
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1