freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)(軟件)安全設(shè)計(jì)說(shuō)明-文庫(kù)吧資料

2025-04-13 23:02本頁(yè)面
  

【正文】 立連接之前,應(yīng)用系統(tǒng)利用密碼機(jī)技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證;對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。設(shè)計(jì)統(tǒng)一的Apache或者IIS的錯(cuò)誤頁(yè)面,來(lái)替換現(xiàn)在的401 403 404 500等Apache或IIS自帶的錯(cuò)誤頁(yè)面,讓所有的錯(cuò)誤返回的信息都完全一樣,提交頁(yè)面返回的錯(cuò)誤信息可以給入侵者提供豐富的信息,例如探測(cè)后臺(tái)管理目錄時(shí),如果返回的是403錯(cuò)誤,就說(shuō)明該目錄存在。登陸錯(cuò)誤提示信息全部一樣,不顯示“不存在該用戶”或“密碼不對(duì)”這樣的提示,防止利用錯(cuò)誤提示獲取用戶名列表。程序失敗了保證程序正常終止,在出錯(cuò)提示中不包含任何系統(tǒng)信息,配置信息等錯(cuò)誤信息。用戶登陸成功時(shí)提示上次登陸IP和登陸時(shí)間,如果上次登陸IP和本次登陸IP不同則提示用戶。密碼超過(guò)40天沒(méi)有修改就自動(dòng)凍結(jié)帳戶,登陸時(shí)強(qiáng)制用戶修改密碼,并不能和上次密碼一樣。四、 應(yīng)用安全設(shè)計(jì)1. 身份鑒別和訪問(wèn)控制采用專用的登錄控制模塊及UBSKey對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別;具有用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí),身份鑒別信息不易被冒用;登錄失敗采取結(jié)束會(huì)話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等; 具有自主訪問(wèn)控制功能,依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn);由主機(jī)配置訪問(wèn)控制策略,并禁止默認(rèn)帳戶的訪問(wèn)。三、 主機(jī)安全設(shè)計(jì)1. 身份鑒別采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng),對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別;操作系統(tǒng)和數(shù)據(jù)庫(kù)口令設(shè)置必須在8位以上且為字母和數(shù)字組合,每月定期更換口令;登錄失敗采取結(jié)束會(huì)話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等;必要時(shí)采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng);當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),使用vpn或加密機(jī)技術(shù)接入防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng);設(shè)置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性;2. 訪問(wèn)控制根據(jù)管理用戶的角色分配權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限;嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令;及時(shí)刪除多余的、過(guò)期的帳戶,避免共享帳戶的存在,安全策略設(shè)置登錄終端的操作超時(shí)鎖定;設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。入侵檢測(cè)系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫(kù),使用模式匹配和智能分析的方法,檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警。對(duì)來(lái)自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。2. 網(wǎng)絡(luò)設(shè)備與訪問(wèn)控制在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備,采用分級(jí)管理,啟用訪問(wèn)控制功能;對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;必要對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;對(duì)口令設(shè)置必須在8位以上且為字母和數(shù)字組合,每月定期更換口令;登錄失敗采取結(jié)束會(huì)話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等;必要時(shí)采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng);3. 安全審計(jì)對(duì)網(wǎng)絡(luò)系統(tǒng)采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng),對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;記錄包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功等審計(jì)相關(guān)的信息;可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;系統(tǒng)對(duì)審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等;4. 入侵防范網(wǎng)絡(luò)邊界處采用入侵檢測(cè)和防火墻產(chǎn)品監(jiān)視攻擊行為,包括端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等;當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)產(chǎn)生報(bào)警。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù),對(duì)應(yīng)用層送來(lái)的數(shù)據(jù)進(jìn)行加密、壓縮、計(jì)算消息鑒別碼MAC,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對(duì)方。SSL握手協(xié)議用來(lái)在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制。接入后按實(shí)際當(dāng)前運(yùn)行情況繪制相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖;通過(guò)vlan或協(xié)議隔離將重要網(wǎng)段與其他網(wǎng)段之間隔離;重要網(wǎng)段在網(wǎng)絡(luò)邊界處添加防火墻設(shè)備,按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別做出網(wǎng)絡(luò)均衡,保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。以
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1