freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)軟件安全設(shè)計-文庫吧資料

2025-07-05 21:24本頁面
  

【正文】 4 500等Apache或IIS自帶的錯誤頁面,讓所有的錯誤返回的信息都完全一樣,提交頁面返回的錯誤信息可以給入侵者提供豐富的信息,例如探測后臺管理目錄時,如果返回的是403錯誤,就說明該目錄存在。登陸錯誤提示信息全部一樣,不顯示“不存在該用戶”或“密碼不對”這樣的提示,防止利用錯誤提示獲取用戶名列表。程序失敗了保證程序正常終止,在出錯提示中不包含任何系統(tǒng)信息,配置信息等錯誤信息。用戶登陸成功時提示上次登陸IP和登陸時間,如果上次登陸IP和本次登陸IP不同則提示用戶。密碼超過40天沒有修改就自動凍結(jié)帳戶,登陸時強制用戶修改密碼,并不能和上次密碼一樣。四、 應(yīng)用安全設(shè)計1. 身份鑒別和訪問控制采用專用的登錄控制模塊及UBSKey對登錄用戶進(jìn)行身份標(biāo)識和鑒別;具有用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識,身份鑒別信息不易被冒用;登錄失敗采取結(jié)束會話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等; 具有自主訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問;由主機配置訪問控制策略,并禁止默認(rèn)帳戶的訪問。三、 主機安全設(shè)計1. 身份鑒別采用網(wǎng)絡(luò)安全審計系統(tǒng),對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別;操作系統(tǒng)和數(shù)據(jù)庫口令設(shè)置必須在8位以上且為字母和數(shù)字組合,每月定期更換口令;登錄失敗采取結(jié)束會話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等;必要時采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時,使用vpn或加密機技術(shù)接入防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;設(shè)置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性;2. 訪問控制根據(jù)管理用戶的角色分配權(quán)限,實現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限;嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令;及時刪除多余的、過期的帳戶,避免共享帳戶的存在,安全策略設(shè)置登錄終端的操作超時鎖定;設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,系統(tǒng)可以發(fā)出實時報警。對來自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。2. 網(wǎng)絡(luò)設(shè)備與訪問控制在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,采用分級管理,啟用訪問控制功能;對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;必要對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;對口令設(shè)置必須在8位以上且為字母和數(shù)字組合,每月定期更換口令;登錄失敗采取結(jié)束會話方式,限制非法登錄次數(shù)為6次,當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等;必要時采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;3. 安全審計對網(wǎng)絡(luò)系統(tǒng)采用網(wǎng)絡(luò)安全審計系統(tǒng),對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功等審計相關(guān)的信息;可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計報表;系統(tǒng)對審計記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等;4. 入侵防范網(wǎng)絡(luò)邊界處采用入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為,包括端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等;當(dāng)檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴(yán)重入侵事件時產(chǎn)生報警。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù),對應(yīng)用層送來的數(shù)據(jù)進(jìn)行加密、壓縮、計算消息鑒別碼MAC,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL握手協(xié)議用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制。接入后按實際當(dāng)前運行情況繪制相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖;通過vlan或協(xié)議隔離將重要網(wǎng)段與其他網(wǎng)段之間隔離;重要網(wǎng)段在網(wǎng)絡(luò)邊界處添加防火墻設(shè)備,按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別做出網(wǎng)絡(luò)均衡,保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機。以備市電中斷時使用。本項目選用的柴油發(fā)電機機組額定功率為25
點擊復(fù)制文檔內(nèi)容
數(shù)學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1