freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級(jí)評(píng)測(cè)師課堂筆記(參考版)

2025-07-02 00:16本頁(yè)面
  

【正文】 3. 應(yīng)用安全測(cè)評(píng) 身份鑒別 1. 應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身邊標(biāo)記和鑒別; 2. 應(yīng)對(duì)同一個(gè)用戶采用兩種或者兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用書身份鑒別; 3. 應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí),身份鑒別信息應(yīng)該不易被冒用; 4. 應(yīng)能夠提供登錄失敗的處理功能,可采取結(jié)束會(huì)話,限制非法登錄次數(shù)和自動(dòng)退出等措施; 5. 應(yīng)用身份鑒別,用戶身份標(biāo)識(shí)唯一性檢查,用戶身份鑒別信息復(fù)雜度檢查,以及登錄失敗處理能力,并根據(jù)安全策略配置相關(guān)參數(shù); 訪問控制 1. 應(yīng)提供訪問控制功能,依據(jù)安全策略控制用戶對(duì)文件,數(shù)據(jù)庫(kù)表等客體的訪問; 2. 訪問控制的覆蓋范圍應(yīng)該包括與資源訪問相關(guān)的注意,客體以及他們之間的操作; 3. 應(yīng)該由授權(quán)主體配置訪問控制策略,并嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限; 4. 應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需要的最小權(quán)限,并在他們之間形成相互制約的關(guān)系; 5. 應(yīng)具有對(duì)重要信息戲院設(shè)置敏感標(biāo)記的功能; 6. 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作; 安全審計(jì) 1. 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能,對(duì)應(yīng)用系統(tǒng)重要安全時(shí)間進(jìn)行審計(jì); 2. 應(yīng)保證無(wú)法單獨(dú)終端審計(jì)進(jìn)程,無(wú)法刪除,修改或者覆蓋審計(jì)記錄; 3. 審計(jì)的記錄應(yīng)該包括時(shí)間的日期,時(shí)間,類型。主體標(biāo)識(shí),客體標(biāo)識(shí)和結(jié)果等; 4. 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行數(shù)據(jù)分析,并生成審計(jì)報(bào)表; 5. 應(yīng)保護(hù)審計(jì)進(jìn)程,避免受到未預(yù)期的中斷; 6. 應(yīng)該保護(hù)審計(jì)記錄,避免受到未預(yù)期的刪除,修改和覆蓋等; 剩余信息保護(hù) 1. 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用骨灰的鑒別信息所在的存儲(chǔ)空間,被釋放活再分配給其他用戶前得到完全清除,無(wú)論這些信息是存放在硬盤上還是存在內(nèi)存中; 2. 應(yīng)確保系統(tǒng)內(nèi)的文件,目錄和數(shù)據(jù)庫(kù)記錄等資源所在存儲(chǔ)空間,被釋放活重新分配給其他用戶前得到完全清楚; 入侵防范 1. 應(yīng)該能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源 IP,攻擊的類型,目的,時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警; 2. 能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè),并在檢測(cè)到完整性收到破壞后具有恢復(fù)措施; 3. 操作系統(tǒng)應(yīng)該遵循最小安裝原則,僅僅安裝需要的組件和應(yīng)用程序,并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新; 惡意代碼防范 1. 應(yīng)安裝防范惡意代碼的軟件,并及時(shí)更新防范惡意代碼軟件版本和惡意代碼庫(kù); 2. 主機(jī)防范惡意代碼庫(kù)產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù); 3. 應(yīng)支持防惡意代碼的同意管理; 資源控制 1. 通過(guò)設(shè)置終端接入方式,網(wǎng)絡(luò)地址范圍等條件限制終端登錄; 2. 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定; 3. 應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視,包括監(jiān)視服務(wù)器的CPU,硬盤,內(nèi)存,網(wǎng)絡(luò)等資源的使用情況; 4. 應(yīng)該限制單一用戶對(duì)系統(tǒng)資源的最大或最小使用限度; 5. 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警; 數(shù)據(jù)庫(kù)系統(tǒng)測(cè)評(píng) 身份鑒別 1. 應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)記和鑒別; 2. 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份鑒別信息應(yīng)該具有不易被冒用的特點(diǎn),口令應(yīng)該具有復(fù)雜度要求并且定期更換; 3. 啟用登錄失敗處理功能,可采取結(jié)束會(huì)話,限制非法登錄次數(shù)和自動(dòng)退出等措施; 4. 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)該采取必要措施,防止信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽 5. 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)的不同用戶分配不同的用戶名,確保用戶名具有唯一性; 訪問控制 1. 應(yīng)該啟用訪問控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問; 2. 應(yīng)根據(jù)管理用戶的角色分配權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離,僅僅授予管理用戶最小的權(quán)限 3. 實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離; 4. 應(yīng)該嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)賬戶,修改這些賬戶的默認(rèn)口令; 5. 及時(shí)刪除多余的,過(guò)期 的賬戶,避免共享賬戶的存在; 6. 應(yīng)對(duì)重要的資源設(shè)置敏感標(biāo)記; 7. 應(yīng)該根據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作; 安全審計(jì) 1. 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)和數(shù)據(jù)庫(kù)用戶; 2. 審計(jì)內(nèi)容應(yīng)該包括重要的用戶行為,系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件; 3. 審計(jì)的記錄應(yīng)該包括時(shí)間的日期,時(shí)間,類型。 IDS IDS的要求完全和路由交換機(jī)完全一樣。 dis cu 6. 應(yīng)該具有登錄失敗處理的能力,可采取結(jié)束會(huì)話,限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)的時(shí)候自動(dòng)退出等措施;//也就是超時(shí)自動(dòng)退出,輸入多少次錯(cuò)誤的密碼后自動(dòng)凍結(jié)帳號(hào)一段時(shí)間:show run amp。 dis cu 3. 網(wǎng)絡(luò)設(shè)備用戶的表示應(yīng)該唯一;//本意是不能有多人公用一個(gè)帳號(hào),這樣方便出現(xiàn)問題的時(shí)候進(jìn)行追溯,show run amp。 dis cu 網(wǎng)絡(luò)設(shè)備保護(hù) 1. 應(yīng)該對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;//身份鑒別,也就是要有密碼,vty的密碼,ena
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1