freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)-閱讀頁

2025-01-24 23:26本頁面
  

【正文】 險(xiǎn)以及資源的可用性進(jìn)行選擇。入侵檢測系統(tǒng)需要的主要資源從安全部門獲得。這個軟件應(yīng)配置在所有臺式機(jī)和服務(wù)器系統(tǒng)中。 人工日志檢查效果很好,但費(fèi)時(shí),且易出錯。 入侵檢測系統(tǒng)通常是在大多數(shù)高風(fēng)險(xiǎn)域確定后才實(shí)施。它能保護(hù)在傳輸中或存儲中的信息。由于加密會降低處理速度和信息流速度,因此對所有信息都進(jìn)行加密是不合適的。私鑰密碼比公鑰密碼要快,然而私鑰密碼不提供數(shù)字簽名和信息簽名。 ( 3) 實(shí)施加密機(jī)制時(shí)還必須包括某種類型的密鑰管理。公鑰系統(tǒng)需要給大量用戶分發(fā)證書,要實(shí)現(xiàn)這一點(diǎn)比較困難。通常試驗(yàn)程序只包含有限的用戶,但密鑰管理系統(tǒng)必須處理整個系統(tǒng)。 沒有員工的介入,一個組織不可能保護(hù)其敏感信息。培訓(xùn)程序可采用短期課程、快報(bào)和廣告等多種形式。 必須通過培訓(xùn)使員工明白為什么安全對一個組織如此重要。安全意識培訓(xùn)為員工提供有關(guān)安全的必要知識和信息,包括口令選擇、如何防止攻擊等。 安全培訓(xùn) 對系統(tǒng)管理員進(jìn)行培訓(xùn)也是重要的。要經(jīng)常進(jìn)行培訓(xùn),通常是每個月一次。安全工作人員要和系統(tǒng)管理員保持緊密的工作關(guān)系。對新的開發(fā)項(xiàng)目,安全部門在一開始就應(yīng)介入。 沒有一個組織的管理者的支持,安全程序就很難實(shí)施,因此對經(jīng)理們的安全培訓(xùn)也是重要的。向經(jīng)理們定期傳達(dá)各種安全項(xiàng)目的狀況及最近評估結(jié)果,指出組織的風(fēng)險(xiǎn)、系統(tǒng)漏洞以及策略的破壞等。 審計(jì)是信息安全處理過程的最后一步。 審計(jì) 審計(jì)用來審定該組織的安全配置是否根據(jù)策略的要求設(shè)定。審計(jì)每年進(jìn)行一次。不論哪一種方式都應(yīng)該得到系統(tǒng)管理員的幫助。要考慮信息是如何處理的,是否遵從信息策略,敏感的文本是如何存儲和傳輸?shù)?。而這些變化會使原先的評估結(jié)果過時(shí),因此評估要周期地進(jìn)行。如果安全人員有必要的技術(shù)和知識,大部分評估可由安全管理員做,但更為合適的是由外部公司來執(zhí)行評估。如果在項(xiàng)目的早期就能識別風(fēng)險(xiǎn),就可調(diào)整設(shè)計(jì)或引入其他機(jī)制來管理這些風(fēng)險(xiǎn)。有時(shí)用入侵測試來代替評估,實(shí)際上入侵測試并不能代替評估。理由很簡單,入侵測試試圖暴露一個組織的信息網(wǎng)絡(luò)系統(tǒng)是否有漏洞。如果攻擊測試失敗,入侵測試也將提供一個信息,告知未能發(fā)現(xiàn)和暴露一個漏洞。入侵測試可以完成以下檢測工作: 入侵檢測系統(tǒng)對攻擊的檢測能力; 事故響應(yīng)過程的適合程度; 該組織的網(wǎng)絡(luò)通過網(wǎng)絡(luò)訪問控制能知道的信息; 場地物理安全的適合程度; 安全意識培訓(xùn)程序提供給員工的信息的適合程度。組織應(yīng)規(guī)定測試的范圍,外部網(wǎng)絡(luò)的入侵測試應(yīng)限制在組織的外部網(wǎng)絡(luò)連接。物理入侵測試包括對那些企圖對設(shè)施得到非授權(quán)訪問者的檢測。此外還有對員工的安全意識測試,可以試探員工是否泄露信息或幫助他人訪問內(nèi)部網(wǎng)絡(luò)。 網(wǎng)絡(luò)安全實(shí)施流程 圖 網(wǎng)絡(luò)安全實(shí)施流程 根據(jù)用戶單位的性質(zhì)、目標(biāo)、任務(wù)以及存在的安全威脅確定安全需求與安全策略。除了通用的安全策略外,各用戶單位還要規(guī)定適合自己情況的完整的安全需求和安全策略。 ( 1) 支持多種信息安全策略 計(jì)算機(jī)信息系統(tǒng)能夠區(qū)分各種類型信息的用戶活動,使之服從不同的安全策略。計(jì)算機(jī)信息系統(tǒng)必須支持各種安全策略規(guī)定的敏感和非敏感的信息處理。在開放系統(tǒng)環(huán)境下,必須為支持多種安全等級保護(hù)策略的分布信息系統(tǒng)提供安全保障,保護(hù)多個主機(jī)間分布信息處理的分布信息系統(tǒng)管理的安全。 ( 4) 使用公共通信系統(tǒng) 使用公共通信系統(tǒng)實(shí)現(xiàn)連通性功能是節(jié)約通信資源的有效方法。 根據(jù)制定的安全策略與安全需求確定安全服務(wù)與安全機(jī)制。 身份鑒別:用于確認(rèn)所聲明的身份的有效性; 訪問控制:防止非授權(quán)使用資源或以非授權(quán)方式使用資源; 數(shù)據(jù)保密:數(shù)據(jù)存儲和傳輸時(shí)加密,防止數(shù)據(jù)竊取、竊聽; 數(shù)據(jù)完整:防止數(shù)據(jù)篡改; 防止否認(rèn):防止發(fā)送者否認(rèn)曾經(jīng)發(fā)送過數(shù)據(jù)或其內(nèi)容,防止接收者對所收到數(shù)據(jù)或內(nèi)容的否認(rèn)。此外,還要體現(xiàn)加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制等特定安全保護(hù)機(jī)制。 網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)框架將反映網(wǎng)絡(luò)信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性,其構(gòu)成要素是安全特性、系統(tǒng)單元及開放系統(tǒng)互連參考模型結(jié)構(gòu)層次,如圖 。 網(wǎng)絡(luò)安全需要綜合處理,從體系結(jié)構(gòu)的角度,用系統(tǒng)工程的方法實(shí)施安全解決方案。 網(wǎng)絡(luò)安全評估的目的是決定一個組織的信息資產(chǎn)的價(jià)值、對信息資產(chǎn)的威脅、網(wǎng)絡(luò)系統(tǒng)漏洞大小以及所處的風(fēng)險(xiǎn)。在評估基礎(chǔ)上提出管理風(fēng)險(xiǎn)的建議和相應(yīng)的安全計(jì)劃。包括信息策略、安全策略、用戶策略、后備策略、賬戶管理過程、事故處理過程以及災(zāi)難恢復(fù)過程。 安全培訓(xùn)是對管理員和員工提供必要的安全知識和信息的機(jī)制。 安全審計(jì)的主要功能是保證組織的安全配置根據(jù)安全策略的要求設(shè)定。 51 哪些是網(wǎng)絡(luò)安全處理的關(guān)鍵階段? 52 網(wǎng)絡(luò)安全評估有哪些類型?它們的評估作用有什么區(qū)別? 53 安全策略和過程的作用是什么?應(yīng)制定哪些安全策略和過程? 54 身份鑒別的作用是什么?有哪些身份鑒別機(jī)制? 55 Inter安全的實(shí)施有哪些機(jī)制?它們的功能是什么? 習(xí)題 56 入侵檢測系統(tǒng)的作用是什么? 57 加密機(jī)制的作用是什么?加密機(jī)制實(shí)施的主要問題是什么? 58 安全審計(jì)的作用是什么?主要功能有哪些? 59 網(wǎng)絡(luò)安全實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程,試簡述網(wǎng)絡(luò)安全實(shí)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1