freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)知識(shí)-在線瀏覽

2025-03-12 11:13本頁(yè)面
  

【正文】 接入、機(jī)關(guān)接入和外聯(lián)單位接入 ? 一般安全域:包括網(wǎng)絡(luò)數(shù)據(jù)交換區(qū)、基本服務(wù)區(qū)和安全管理區(qū) ? 核心安全域:核心業(yè)務(wù)區(qū) 24 1. 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能; 2. 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許 /拒絕訪問的能力,控制粒度為 端口級(jí); 3. 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾,實(shí)現(xiàn)對(duì)應(yīng)用層 HTTP、FTP、 TELNET、 SMTP、 POP3等協(xié)議命令級(jí)的控制; 4. 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接; 5. 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù); 6. 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙; 7. 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問,控制粒度為單個(gè)用戶; 8. 應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。 安全審計(jì) 網(wǎng)絡(luò)安全需求分析 26 1. 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出位置,并對(duì)其進(jìn)行有效阻斷; 2. 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查 ,準(zhǔn)確定出位置,并對(duì)其進(jìn)行有效阻斷。 入侵防范 網(wǎng)絡(luò)安全需求分析 28 1. 應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除; 2. 應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。 網(wǎng)絡(luò)設(shè)備防護(hù) 網(wǎng)絡(luò)安全需求分析 30 主機(jī)安全(三級(jí)) 身份鑒別S3 訪問控制S3 安全審計(jì) 剩余信息防護(hù)S3 入侵防范 惡意代碼防范 資源控制A3 主機(jī)安全需求分析 31 1. 應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別; 2. 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換; 3. 應(yīng)啟用登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施; 4. 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽; 5. 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性。 身份鑒別S3 主機(jī)安全需求分析 32 1. 應(yīng)啟用訪問控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問; 2. 應(yīng)根據(jù)管理用戶的角色分配權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限; 3. 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離; 4. 應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)賬戶,修改這些賬戶的默認(rèn)口令; 5. 應(yīng)及時(shí)刪除多余的、過期的賬戶,避免共享賬戶的存在。 安全審計(jì) 主機(jī)安全需求分析 34 1. 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間,被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內(nèi)存中; 2. 應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或重新分配給其他用戶前得到完全清除。 入侵防范 主機(jī)安全需求分析 36 1. 應(yīng)安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù); 2. 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù); 3. 應(yīng)支持防惡意代碼的統(tǒng)一管理。 資源控制A3 主機(jī)安全需求分析 38 應(yīng)用安全(三級(jí)) 身份鑒別S3 訪問控制S3 安全審計(jì) 剩余信息保護(hù)S3 通信完整性S3 通信保密性S3 抗抵賴 軟件容錯(cuò)A3 資源控制A3 應(yīng)用安全需求分析 39 1. 應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1