freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全應(yīng)急響應(yīng)與風險評估及加固概述(已改無錯字)

2023-03-18 17:31:24 本頁面
  

【正文】 狀況如何?(關(guān)聯(lián)性) 風險評估 脆弱性評估 ?技術(shù)脆弱性 – 網(wǎng)絡(luò)掃描 – 手工檢查 ?管理脆弱性 – 顧問訪談 – 記錄審查 日程 安全加固的主要內(nèi)容 安裝安全補丁 安全配置 安全機制 文件系統(tǒng) 用戶管理 網(wǎng)絡(luò)及服務(wù) 其它配置文件 加密通信 數(shù)字簽名 日志 /備份 訪問控制 安全設(shè)備策略定制 資料文檔 現(xiàn)狀記錄及備份 安全加固內(nèi)容舉例 加固對象 操作系統(tǒng) 加固項目 說明 UNIX系統(tǒng) 及類 UNIX 系統(tǒng) Solaris HPUX AIX linux FreeBSD OpenBSD SCO 補丁 從廠家網(wǎng)站或者可信任站點下載系統(tǒng)的補丁包 , 不同的操作系統(tǒng)版本以及運行不同的服務(wù) , 都可能造成需要安裝的補丁包不同 , 所以必須選擇適合本機的補丁包安裝 。 文件系統(tǒng) UNIX文件系統(tǒng)的權(quán)限配置項目繁多 , 要求也很嚴格 , 不適當?shù)呐渲每赡茉斐捎脩舴欠ㄈ〉貌僮飨到y(tǒng)超級用戶的控制權(quán) , 從而完全控制操作系統(tǒng) 。 配置文件 UNIX配置文件功能有點類似微軟的注冊表 , UNIX對操作系統(tǒng)配置基本上都是通過各種配置文件來完成 ,不合理的配置文件可能造成用戶非法取得操作系統(tǒng)超級用戶的控制權(quán) , 從而完全控制操作系統(tǒng) 。 例如:/etc/inittab文件是系統(tǒng)加載時首先自動執(zhí)行的文件 , /etc/hosts。 equiv是限制主機信任關(guān)系的文件等 。 帳號管理 帳號口令是從網(wǎng)絡(luò)訪問 UNIX系統(tǒng)的基本認證方式 , 很多系統(tǒng)被入侵都是因為帳號管理不善 , 設(shè)置超級用戶密碼強度 , 密碼的缺省配置策略 (例如:密碼長度 , 更換時間 , 帳號所在組 , 帳號鎖定等多方面 )。 有些系統(tǒng)可以配置使用更強的加密算法 。 網(wǎng)絡(luò)及服務(wù) UNIX有很多缺省打開的服務(wù) , 這些服務(wù)都可能泄露本機信息 , 或存在未被發(fā)現(xiàn)的安全漏洞 , 關(guān)閉不必要的服務(wù) , 能盡量降低被入侵的可能性 。 例如 r系列服務(wù)和 rpc的 rstatd都出過不止一次遠程安全漏洞 。UNIX缺省的網(wǎng)絡(luò)配置參數(shù)也不盡合理 , 例如 TCP序列號隨機強度 , 對 D。 o。 S攻擊的抵抗能力等 , 合理配置網(wǎng)絡(luò)參數(shù) , 能優(yōu)化操作系統(tǒng)性能 , 提高安全性 。 NFS系統(tǒng) 網(wǎng)絡(luò)文件系統(tǒng)協(xié)議最早是 SUN公司開發(fā)出來的 , 以實現(xiàn)文件系統(tǒng)共享 。 NFS使用 RPC服務(wù) , 其驗證方式存在缺陷 , NFS服務(wù)的缺省配置也很不安全 , 如果必須使用 NFS系統(tǒng) , 一定進行安全的配置 。 應(yīng)用軟件 我們建議操作系統(tǒng)安裝最小軟件包 , 例如不安裝開發(fā)包 , 不安裝不必要的庫 , 不安裝編繹器等 , 但很多情況下必須安裝一些軟件包 。 APACHE或 NETSCAPE ENTERPRISE SERVER是一般 UNIX首選的 WEB服務(wù)器 , 其配置本身就是一項獨立的服務(wù)郵件和域名服務(wù)等都需要進行合理的配置 。 審計,日志 做好系統(tǒng)的審計和日志工作 , 對于事后取證追查 , 幫助發(fā)現(xiàn)問題 , 都能提供很多必要信息 。 例如 , 打開帳號審計功能 , 記錄所有用戶執(zhí)行過的命令 。 例如實現(xiàn)日志集中
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1