freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

新威脅環(huán)境下的信息安全概述-文庫吧資料

2025-01-30 22:37本頁面
  

【正文】 控 ?安全 審計(jì) ?資源 監(jiān)控 數(shù)據(jù)安全 ?信息完整性保護(hù) ?信息完整性保護(hù) ?信息完整性保護(hù) ?信息完整性保護(hù) 管理要求 系統(tǒng)運(yùn)維管理 ?資產(chǎn)管理 ?資產(chǎn) 管理 ?設(shè)備管理 ?網(wǎng)絡(luò)監(jiān)控 ?設(shè)備 配置信息 監(jiān)控 ?日志審計(jì) ?告警 事件存儲(chǔ) ?資產(chǎn) 管理 ?物理環(huán)境監(jiān)控 ?設(shè)備管理 ?網(wǎng)絡(luò)監(jiān)控 ?設(shè)備 配置信息 監(jiān)控 ?日志審計(jì) ?告警 事件 統(tǒng)計(jì) ?安全管理中心 ?權(quán)限 管理 ?資產(chǎn)管理 ?物理環(huán)境監(jiān)控 ?設(shè)備管理 ?網(wǎng)絡(luò)監(jiān)控 ?設(shè)備和應(yīng)用配置信息監(jiān)控 ?日志審計(jì) ?告警事件統(tǒng)計(jì) ?安全管理中心 ?權(quán)限管理 √ √ √ √ √ √ √ √ √ √ √ √ √ √ 29 VenusTech Confidential 等 級(jí)保護(hù)差距報(bào)告 新技術(shù)應(yīng)對新威脅 安全技術(shù)的新方向 新技術(shù)之 APT攻擊檢測 ? 不依賴于事先設(shè)定的規(guī)則庫 ? 不 需要“在線更新” ? 不 需要人工調(diào)整即可應(yīng)對新威脅 啟明星辰入侵檢測產(chǎn)品家族 傳統(tǒng)入侵檢測 惡意代碼檢測 (0day攻擊檢測 ) 異常流量檢測 敏感信息泄露檢測 定制化檢測 傳統(tǒng)基于 SandBox,很容易被具有環(huán)境學(xué)習(xí)的未知惡意代碼繞過, MDS中的前置引擎基于靜態(tài)的指令特征識(shí)別惡意代碼,因此不存在被具有環(huán)境學(xué)習(xí)的惡意代碼所繞過 文件還原 捕包 word excel pdf tif …… AV( 已知 代碼庫 ) 前置引擎 Shellcode 指令庫 傳統(tǒng) 惡意 代碼庫 文件解析(分離數(shù)據(jù)區(qū)、控制區(qū)) 提取文件數(shù)據(jù)區(qū),檢測 shellcode指令 提取文件控制區(qū),檢測漏洞利用指令 產(chǎn)生可疑文件報(bào)警(但無法區(qū)分 0day/Nday) 后置引擎( VX) 將可疑文件加載至 SandBox打開、執(zhí)行 跟蹤文件打開、執(zhí)行過程中的系統(tǒng)調(diào)用 提取文件中的可疑 code 確定所利用的漏洞是 0day還是 Nday Nday漏洞 特征庫 新技術(shù) 之 0day攻擊 檢測 新技術(shù)之安全域流量監(jiān)控 新技術(shù)之安全域流量監(jiān)控 負(fù) 載 均 衡集 團(tuán) 核 心 交 換集 團(tuán) 核 心 交 換F W應(yīng) 用 服 務(wù) 器 數(shù) 據(jù) 庫 服 務(wù) 器應(yīng) 用 服 務(wù) 器 數(shù) 據(jù) 庫 服 務(wù) 器樓 層交 換應(yīng) 用 服 務(wù) 器D M Z 區(qū) 域V P N二 級(jí) 單 位內(nèi) 部 運(yùn) 維威 脅 路 徑 2威 脅 路 徑 3外 部 用 戶攻 擊 者威 脅 路 徑 1內(nèi) 部 用 戶威 脅 路 徑 4內(nèi) 部 用 戶威 脅 路 徑 5威 脅 路 徑 1服 務(wù) 器區(qū) 交 換威脅路徑 威脅源 威脅利用點(diǎn) 風(fēng)險(xiǎn)描述 威脅程度 安全措施建議 路徑 1 內(nèi)部用戶 利用應(yīng)用界面訪問,對數(shù)據(jù)進(jìn)行操作 利用自身或他人權(quán)限,進(jìn)行數(shù)據(jù)違規(guī)查詢、修改、刪除等操作; 中 增強(qiáng)業(yè)務(wù)平臺(tái)自身審計(jì); 通過旁路部署網(wǎng)絡(luò)審計(jì)方式,加強(qiáng)安全操作審計(jì); 增強(qiáng)系統(tǒng)登錄的驗(yàn)證方式,對關(guān)鍵應(yīng)用增強(qiáng)身份認(rèn)證、權(quán)限控制; 路徑 2 內(nèi)部運(yùn)維 利用應(yīng)用程序管理維護(hù)界面訪問 利用管理界面,進(jìn)行數(shù)據(jù)違規(guī)查詢、修改、刪除等操作; 高 增強(qiáng)業(yè)務(wù)平臺(tái)自身審計(jì); 通過旁路部署網(wǎng)絡(luò)審計(jì)方式,加強(qiáng)安全操作審計(jì); 增強(qiáng)系統(tǒng)登錄的驗(yàn)證方式,對關(guān)鍵應(yīng)用增強(qiáng)身份認(rèn)證、權(quán)限控制; 設(shè)立運(yùn)維區(qū),對重要的業(yè)務(wù)系統(tǒng)的運(yùn)維操作,必須來自該受控區(qū)域; 利用應(yīng)用服務(wù)器中間件管理權(quán)限 利用中間件管理權(quán)限,私自部署應(yīng)用,違規(guī)進(jìn)行數(shù)據(jù)查詢、修改、刪除等操作; 高 嚴(yán)格控制中間件的訪問權(quán)限; 通過旁路部署網(wǎng)絡(luò)審計(jì)方式,加強(qiáng)安全操作審計(jì); 集中記錄中間件操作日志; 安全域流量監(jiān)控 ① 不同的安全域間、子域間部署 分光器或者分流器(可選) 。 社交網(wǎng)絡(luò) 社交網(wǎng)絡(luò) ? 微信三點(diǎn)定位法 APT攻擊 ? APT( Advanced Persistent Threat) – 高 級(jí)持續(xù)性威脅顧名思義,這種攻擊行為首先具有極強(qiáng)的 隱蔽能力 ,通常是利用企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形 成; – 其 次 APT攻擊具有很強(qiáng)的 針對性 ,攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1