freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

分級保護(hù)項目方案設(shè)計-文庫吧資料

2025-05-04 02:03本頁面
  

【正文】 信息泄露的因素。這樣非法用戶通過網(wǎng)絡(luò)竊聽非法數(shù)據(jù)庫訪問窮舉攻擊重放攻擊等手段很容易得到這種靜態(tài)口令然后利用口令可對資源非法訪問和越權(quán)操作。 涉密信息系統(tǒng)中網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險 1. 用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改用戶對成功提交的業(yè)務(wù)事后抵賴 2. 由于網(wǎng)絡(luò)一些應(yīng)用系統(tǒng)中存在著一些安全漏洞包括數(shù)據(jù)庫系統(tǒng)與IIS系統(tǒng)中大量漏洞被越來越多地發(fā)現(xiàn)因此存在非法用戶利用這些漏洞對專網(wǎng)中的這些服務(wù)器進(jìn)行攻擊等風(fēng)險。 信息安全保密風(fēng)險涉密信息系統(tǒng)中采用的操作系統(tǒng)主要為Windows 2000 serverWindows XP、數(shù)據(jù)庫都不可避免地存在著各種安全漏洞并且漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差越來越大這就使得操作系統(tǒng)本身的安全性給整個涉密信息系統(tǒng)帶來巨大的安全風(fēng)險。 運行安全風(fēng)險涉密信息系統(tǒng)中運行著大量的網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端這些系統(tǒng)的正常運行都依靠電力系統(tǒng)的良好運轉(zhuǎn)因電力供應(yīng)突然中斷或由于UPS和油機(jī)未能及時開始供電造成服務(wù)器、應(yīng)用系統(tǒng)不能及時關(guān)機(jī)保存數(shù)據(jù)造成的數(shù)據(jù)丟失。例如設(shè)備被盜、被毀壞設(shè)備老化、意外故障計算機(jī)系統(tǒng)通過無線電輻射泄露秘密信息等。 物理環(huán)境安全風(fēng)險網(wǎng)絡(luò)的物理安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用而造成網(wǎng)絡(luò)系統(tǒng)的不可用如 1 涉密信息的非授權(quán)訪問異常的審計事件 2 設(shè)備被盜、被毀壞 3 線路老化或被有意或者無意的破壞 4 因電子輻射造成信息泄露 5 因選址不當(dāng)造成終端處理內(nèi)容被窺視 6 打印機(jī)位置選擇不當(dāng)或設(shè)置不當(dāng)造成輸出內(nèi)容被盜竊 7 設(shè)備意外故障、停電 8 地震、火災(zāi)、水災(zāi)等自然災(zāi)害。對于XXX機(jī)關(guān)涉密信息系統(tǒng)來講主動攻擊的行為可能有以下幾種形式 1 字典攻擊黑客利用一些自動執(zhí)行的程序猜測用戶名和密碼獲取對內(nèi)部應(yīng)用系統(tǒng)的訪問權(quán)限 2 劫持攻擊在涉密信息系統(tǒng)中雙方進(jìn)行會話時被第三方黑客入侵黑客黑掉其中一方并冒充他繼續(xù)與另一方進(jìn)行會話獲得其關(guān)注的信息 3 假冒某個實體假裝成另外一個實體以便使一線的防衛(wèi)者相信它是一個合法的實體取得合法用戶的權(quán)利和特權(quán)這是侵入安全防線最為常用的方法 4 截取企圖截取并修改在本院涉密信息系統(tǒng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)以及省院、地市院、區(qū)縣院之間傳輸?shù)臄?shù)據(jù) 5 欺騙進(jìn)行IP地址欺騙在設(shè)備之間發(fā)布假路由虛假AI沖數(shù)據(jù)包 第 6 頁 共129頁 6 重放攻擊者對截獲的某次合法數(shù)據(jù)進(jìn)行拷貝以后出于非法目的而重新發(fā)送 7 篡改通信數(shù)據(jù)在傳輸過程中被改變、刪除或替代 8 惡意代碼惡意代碼可以通過涉密信息網(wǎng)絡(luò)的外部接口和軟盤上的文件、軟件侵入系統(tǒng)對涉密信息系統(tǒng)造成損害 9 業(yè)務(wù)拒絕對通信設(shè)備的使用和管理被無條件地拒絕。對于各級XXX企業(yè)網(wǎng)絡(luò)來講被動攻擊的行為可能有以下幾種形式 1 有意識的對涉密信息應(yīng)用系統(tǒng)進(jìn)行竊取和窺探嘗試 2 監(jiān)聽涉密信息網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包 3 對涉密信息系統(tǒng)中明文傳遞的數(shù)據(jù)、報文進(jìn)行截取或篡改 4 對加密不善的帳號和口令進(jìn)行截取從而在網(wǎng)絡(luò)內(nèi)獲得更大的訪問權(quán)限 5 對網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探測 6 對信息進(jìn)行未授權(quán)的訪問 2. 主動攻擊主動攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信息。 攻擊類型分析 1. 被動攻擊被動攻擊包括分析通信流監(jiān)視未被保護(hù)的通訊解密弱加密通訊獲取鑒別信息比如口令。 威脅分析 威脅源分析 作為一個較封閉的內(nèi)網(wǎng)攻擊事件的威脅源以內(nèi)部人員為主內(nèi)部人員攻擊可以分為惡意和無惡意攻擊攻擊目標(biāo)通常為機(jī)房、網(wǎng)絡(luò)設(shè)備、主機(jī)、介質(zhì)、數(shù)據(jù)和應(yīng)用系統(tǒng)等惡意攻擊指XXX企業(yè)內(nèi)部人員對信息的竊取無惡意攻擊指由于粗心、無知以及其它非惡意的原因而造成的破壞。這就要求我們必須對網(wǎng)
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1