网络平安建议方案.docx
- 文档编号:19168427
- 上传时间:2023-04-24
- 格式:DOCX
- 页数:30
- 大小:45.55KB
网络平安建议方案.docx
《网络平安建议方案.docx》由会员分享,可在线阅读,更多相关《网络平安建议方案.docx(30页珍藏版)》请在冰豆网上搜索。
网络平安建议方案
XXXX网络平安建议方案
VER:
XXXXXXXXXXXXXX
2009年7月
1.前言
随着运算机网络的不断进展,信息产业已经成为人类社会的支柱产业,全世界信息化已成为人类社会进展的大趋势,由此带动了运算机网络的迅猛进展和普遍应用。
但在地下黑色产业链的推动下,网络犯法行为趋利性表现加倍明显,追求经济利益仍然是要紧目标。
黑客往往利用仿冒网站、伪造邮件、盗号木马、后门病毒等,并结合社会工程学,窃取大量用户数据牟取暴利,包括网游账号、网银账号和密码、网银数字证书等。
木马、病毒等歹意程序的制作、传播、用户信息窃取、第三方平台销赃、洗钱等各环节的流水作业组成了完善的地下黑色产业链条,为各类网络犯法行为带来了利益驱动,加上黑客解决手法更具隐蔽性,使得对这些网络犯法行为的取证、追查和冲击都超级困难。
在我国,近几年随着网络技术的进展,网络应用的普及和丰硕,网络平安的问题也日趋严峻,利用信息技术进行的高科技犯法事件呈现增加态势。
依照国际权威应急组织CERT/CC统计1,2007年发布漏洞数7236个,平均天天接近20个!
自1995年以来各年来漏洞发布总数38016个。
网络信息系统存在的平安漏洞和隐患层出不穷,网络解决的种类和数量成倍增加,终端用户和互联网企业是要紧的受害者,基础网络和重要信息系统面临着严峻的平安要挟。
2007年各类网络平安事件与2006年相较都有显著增加。
接收的网络仿冒事件和网页歹意代码事件成倍增加,别离超出去年总数的近倍和倍,被窜改网站数量比去年增加了倍。
平安问题已经成为制约网络技术进展的首要因素!
2.平安需求分析
1.平安风险分析
网络应用给人们带来了无尽的益处,更方便各项日常工作的开展。
但随着网络应用扩大网络平安风险也变得加倍严峻和复杂。
原先由单个运算机平安事故引发的损害可能传播到其他系统和主机,引发大范围的瘫痪和损失;另外加上缺乏平安操纵机制和对网络平安政策及防护意识的熟悉不足,这些风险正日趋加重。
对准网络系统可能存在的平安漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引发,与网络系统结构和系统的应用等因素紧密相关。
完整的网络平安风险评估是对网络内的信息资产进行价值评估、对网络存在的要挟进行评估、对整体平安策略和制度的有效性进行评估、和对系统漏洞被利用的可能性进行评估后的综合结果。
它是一项综合系统的工程,是风险治理的重要组成部份,也是整体网络平安解决方案的重要参考依据。
1.平安弱点分析
1.系统和应用脆弱性
网络内部运行有ERP效劳器、OA效劳器、数据库效劳器等。
这些效劳器是最容易受到解决的薄弱点。
众所周知,每一种操作系统都包括有漏洞(如下表所示),开发厂商也会按期发布补丁包。
如何对重要效劳器进行漏洞扫描、入侵检测、补丁治理成为日常平安保护的重要工作。
网络内部缺乏有效的设备和系统对系统级、应用级的脆弱性进行按期分析、评估和治理。
ID
名称
说明举例
1
Backdoor
各种后门和远程控制软件,例如BO、Netbus等
2
BruteForce
各种浏览器相关的弱点,例如自动执行移动代码等
3
CGI-BIN
各种CGI-BIN相关的弱点,例如PHF、wwwboard等
4
Daemons
服务器中各种监守程序产生弱点,例如amd,nntp等
5
DCOM
微软公司DCOM控件产生的相关弱点
6
DNS
DNS服务相关弱点,例如BIND远程溢出弱点
7
各种邮件服务器、客户端相关的安全弱点,例如Qpopper的远程溢出弱点
8
Firewalls
各种防火墙及其代理产生的安全弱点,例如GauntletFirewallCyberPatrol内容检查弱点
9
FTP
各种FTP服务器和客户端相关程序或配置弱点,例如WuFTPDsiteexec弱点
10
InformationGathering
各种由于协议或配置不当造成信息泄露弱点,例如finger或rstat的输出
11
InstantMessaging
当前各种即时消息传递工具相关弱点,例如OICQ、IRC、Yahoomessager等相关弱点
12
LDAP
LDAP服务相关的安全弱点,
13
Network
网络层协议处理不当引发的安全弱点,例如LAND攻击弱点
14
NetworkSniffers
各种窃听器相关的安全弱点,例如NetXRay访问控制弱点
15
NFS
NFS服务相关的安全弱点,例如NFS信任关系弱点
16
NIS
NIS服务相关的安全弱点,例如知道NIS域名后可以猜测口令弱点
17
NTRelated
微软公司NT操作系统相关安全弱点
18
ProtocolSpoofing
协议中存在的安全弱点,例如TCP序列号猜测弱点
19
Router/Switch
各种路由器、交换机等网络设备中存在的安全弱点,例如CiscoIOS存在拒绝服务攻击弱点
20
RPC
RPC(SUN公司远程过程调用)服务相关的弱点,例如远程缓冲区溢出弱点
21
Shares
文件共享服务相关的安全弱点,.NetBIOS/Samba等相关弱点,例如Samba缓冲区溢出弱点
22
SNMP
SNMP协议相关的安全弱点,例如利用“public”进行SNMP_SET操作
23
UDP
UDP协议相关弱点,例如允许端口扫描等
24
WebScan
Web服务器相关安全弱点,例如IISASPdot弱点
25
XWindows
X服务相关安全弱点
26
Management
安全管理类漏洞
2.治理脆弱性
再平安的网络设备离不开人的治理,再好的平安策略最终要靠人来实现,因此治理是整个网络平安中最为重要的一环。
治理的脆弱性要紧体此刻以下一些方面:
3.缺乏针对性的平安策略和平安技术标准,平安治理和运行保护的组织不健全。
4.缺乏有效的平安监控方法和评估检查制度,无法有效的发觉和监控平安事件,无益于及时发觉平安事件并采取相应的方法。
5.缺乏完善的灾难应急打算和制度,对突发的平安事件没有制定有效的应付方法,没有有效的对平安事件的处置流程和制度。
1.平安要挟分析
网络平安所面临的要挟来自很多方面,这些要挟能够宏观地分为人为要挟和自然要挟。
自然要挟可能来自于各类自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。
这些无目的的事件,有时会直接要挟网络的平安,阻碍信息的存储媒体。
人为要挟,也确实是说对网络的人为解决。
这些解决手腕都是通过过寻觅系统的弱点,以便达到破坏、欺骗、窃取数据等目的,造成经济上和政治上不可估量的损失。
人为要挟主要包括:
6.中断:
是对系统的可用性进行解决,如破坏运算机硬件、线路或文件治理系统。
7.窃听:
是对系统的保密性进行解决,如搭线窃听、对文件或程序的非法拷贝。
8.窜改:
是对系统完整性进行解决,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容。
9.伪造:
是对系统的真实性进行解决,如在网络中插入伪造的消息或在文件中插入伪造的记录。
解决类型又能够分为被动解决和主动解决
被动解决相应于解决类型中的窃听,敌手的目标是窃取传输中的数据。
对加密的消息,敌手可能无法获取消息的真实内容,但是敌手却有可能取得消息的格式、确信通信两边的身份和位置,和通信的次数和消息的长度,而这些消息对通信两边来讲是灵敏的。
被动解决因不对传输的消息做任何修改,因此是难以检测的,因此抗击这种解决的重点在于预防而不是检测。
主动解决又可分为以下四个子类:
10.冒充:
某个实体假装成另外一个实体,以便使一线的防卫者相信它是一个合法的实体,取得合法用户的权利和特权,这是侵入平安防线最为经常使用的方式。
11.重放:
解决者对截获的某次合法数据进行拷贝,以后出于非法目的而从头发送。
12.消息的窜改:
通信数据在传输进程中被改变、删除或替代。
13.业务拒绝:
对通信设备的利用和治理被无条件地拒绝。
绝对避免主动解决是十分困难的,因为需要随时随地对通信设备和通信线路进行物理爱惜,因此抗击主动解决的要紧途径是检测,和对此解决造成的破坏进行恢复。
1.平安风险总结
通过对上述信息系统的弱点和要挟进行分析,咱们能够对系统所面临的风险从物理平安、链路平安、网络平安、系统平安、应用平安及治理平安进行分类描述:
1.物理平安风险
14.地震、水患、火灾等环境事故造成整个系统毁灭;
15.电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;
16.设备被盗、被毁造成数据丢失或信息泄漏;
17.电磁辐射可能造成数据信息被窃取或偷阅。
1.网络平安风险
18.DOS/DDOS解决、DNS欺骗解决,会造成效劳器效劳的中断,阻碍业务的正常运行;
19.内部用户通过Sniffer等嗅探程序在网络内部抓包,取得系统用户名和口令等关键信息或其他机密数据,进而冒充内部合法身份进行非法登录,窃取内部网重要信息;
20.内部用户通过扫描软件或取其他用户系统或效劳器的各类信息,并利用这些信息对整个网络或其他系统进行破坏。
21.病毒,尤其是蠕虫病毒暴发,将使整个网络处于瘫痪状态。
22.目前,垃圾邮件已经成为网络平安的又一种重大要挟,垃圾邮件或邮件炸弹的暴发将使网络带宽大量被消耗,邮件效劳器系统资源消耗殆尽,不能够进行正常的邮件转发效劳。
1.系统平安风险
目前的操作系统或应用系统不管是Windows仍是其它任何商用UNIX操作系统和其它厂商开发的应用系统,其开发厂商必然有其后门。
而且系统本身必然存在平安漏洞。
这些“后门”或平安漏洞都将存在重大平安隐患。
可是从实际应用上,系统的平安程度跟对其进行平安配置及系统的应用面有专门大关系,操作系统若是没有采纳相应的平安配置,那么其是漏洞百出,把握一样解决技术的人都可能入侵得手。
若是进行平安配置,比如,填补平安漏洞,关闭一些不经常使用的效劳,禁止开放一些不经常使用而又比较灵敏的端口等,那么入侵者要成功进行内部网是不容易,这需要相当高的技术水平及相当长时刻。
2.治理平安风险
关于治理风险包括:
23.内部治理人员或员工把内部网络结构、治理员用户名及口令和系统的一些重要信息传播给外人带来信息泄漏风险。
24.机房重地却被任何人都能够进进出出,来去自由。
存有歹意的入侵者便有机遇取得入侵的条件。
25.内部不满的员工有的可能熟悉效劳器、小程序、脚本和系统的弱点。
利用网络开些小玩笑,乃至破坏,如传出相当重要的信息、错误地进入数据库、删除数据等等。
这些都将给网络造成极大的平安风险。
26.非法人员进入重要部门或机房,非法取得资料或对设备进行破坏;
27.员工成心、无心把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密,因为缺少必要的访问操纵策略。
28.大量的人为因素的平安隐患,为破坏着进入系统造成了便利,例如:
1.部份系统治理员密码强度不够,或没有设置密码;
2.密码和帐号名相同或采纳帐号名翻转作为密码;
3.采纳号码作为密码;
4.采纳单一字符集作为密码,例如qqqqqq;
5.密码的复杂程度不够;
治理是网络中平安取得保证的重要组成部份,是避免来自内部网络入侵必需的部份。
责权不明,治理混乱、平安治理制度不健全及缺乏可操作性等都可能引发治理平安的风险。
即除从技术上下功夫外,还得依托平安治理来实现。
6.平安需求分析
1.平安目标
通过对网络结构、网络平安风险分析,再加上黑客、病毒等平安危胁日趋严峻,网络平安问题的解决势在必行。
针对不同平安风险必需采纳相应的平安方法来解决,使网络平安达到必然的平安目标。
29.爱惜网络系统的可用性;
30.爱惜网络系统效劳的持续性;
31.防范网络资源的非法访问及非授权访问;
32.防范入侵者的歹意解决与破坏;
33.防范病毒的侵害;
34.实现网络的平安治理。
1.平安需求
1.访问操纵需求
1.防范非法用户非法访问
非法用户的访问会给网内的用户带来庞大的平安风险。
非法用户的非法访问也确实是黑客或间谍的解决行为。
在没有任何防范方法的情形下,网络的平安主若是靠主机系统自身的平安,如用户名及口令字这些简单的操纵。
但关于用户名及口令的爱惜方式,对有解决目的的人而言,全然就不是一种障碍。
他们能够通过对网络上信息的监听,取得用户名及口令或通过猜想用户及口令,这都将不是难事,而且能够说只要花费很少的时刻。
因此,要采取必然的访问操纵手腕,防范来自非法用户的解决,严格操纵只有合法用户才能访问合法资源。
2.防范合法用户非授权访问
合法用户的非授权访问是指合法用户在没有取得许可的情形下访问了他本不该访问的资源。
一样来讲,每一个成员的主机系统中,有一部份信息是能够对外开放,而有些信息是要求保密或具有必然的隐私性。
外部用户被许诺正常访问的必然的信息,但他同时通过一些手腕越权访问了他人不许诺他访问的信息,因此而造成他人的信息泄密。
因此,还得加密访问操纵的机制,对效劳及访问权限进行严格操纵。
3.防范冒充合法用户非法访问
网络治理上及实际需求上是要求合法用户可正常访问被许可的资源。
既然合法用户能够访问资源。
那么,入侵者便会在用户下班或关机的情形下,冒充合法用户的IP地址或用户名等资源进行非法访问。
因此,必需从访问操纵上做到避免冒充而进行的非法访问。
2.防病毒系统需求
病毒关于网络来讲要挟极大。
因为网络内的用户情形复杂,很多员工的好奇心理致使他们会成心无心的访问到含有病毒的网站或下载带病毒的程序。
针对防病毒危害性极大而且传播极为迅速的特点,必需配备从单机到效劳器的整套防病毒软件,实现全网的病毒平安防护。
3.平安治理体制
健全的人的平安意识能够通过平安常识培训来提高。
人的行为的约束只能通过严格的治理体制,并利用法律手腕来实现。
网络上存在的客观问题是人员复杂,用户流动性专门大。
因此在网络中采纳严格的治理机制有利于对所有效户的行为操纵。
网络系统中也能够通过部署相应的平安治理产品,采纳必然的技术手腕监控各类网络行为。
35.平安解决方案
1.设计原那么
36.代价平稳原那么:
对任一网络,绝对平安难以达到,也不必然是必要的。
对一个网络要进行实际的研究(包括任务、性能、结构、靠得住性、可保护性等),并对网络面临的要挟及可能承担的风险进行定性与定量相结合的分析,然后制定标准和方法,确信系统的平安策略。
37.综合性、整体性原那么:
应运用系统工程的观点、方式,分析网络的平安及具体方法。
平安方法要紧包括:
行政法律手腕、各类治理制度(人员审查、工作流程、保护保障制度等)和专业技术方法(访问操纵、加密技术、认证技术、攻出检测技术、容错、防病毒等)。
一个较好的平安方法往往是多种方式适当综合的应用结果。
运算机网络的各个环节,包括个人(利用、保护、治理)、设备(含设施)、软件(含应用系统)、数据等,在网络平安中的地位和阻碍作用,也只有从系统整体的角度去看待、分析,才可能取得有效、可行的方法。
不同的平安方法其代价、成效对不同网络并非完全相同。
运算机网络平安应遵循整体平安性原那么,依照确信的平安策略制定出合理的网络体系结构及网络平安部系结构。
38.一致性原那么:
一致性原那么主若是指网络平安问题应与整个网络的工作周期(或生命周期)同时存在,制定的平安部系结构必需与网络的平安需求相一致。
平安的网络系统设计(包括初步或详细设计)及实施打算、网络验证、验收、运行等,都要有平安的内容及方法。
事实上,在网络建设的开始就考虑网络平安计谋,比在网络建设好后再考虑平安方法,不但容易,且花费也少得多。
39.易操作性原那么:
平安方法需要人去完成,若是方法过于复杂,对人的要求太高,本身就降低了平安性;第二,方法的采纳不能阻碍系统的正常运行。
40.适应性及灵活性原那么:
平安方法必需能随着网络性能及平安需求的转变而转变,要容易适应、容易修改和升级。
41.多重爱惜原那么:
任何平安方法都不是绝对平安的,都可能被攻破。
可是成立一个多重爱惜系统,各层爱惜彼此补充,当一层爱惜被攻破时,其它层爱惜仍可爱惜信息的平安。
42.可评判性原那么:
如何预先评判一个平安设计并验证其网络的平安性,这需要通过国家有关网络信息平安测评认证机构的评估来实现。
网络安满是整体的、动态的。
网络平安的整体性是指一个平安系统的成立,即包括采纳相应的平安设备,又包括相应的治理手腕。
平安设备不是指单一的某种平安设备,而是指几种平安设备的综合。
网络平安的动态性是指,网络安满是随着环境、时刻的转变而转变的,在必然环境下是平安的系统,环境发生转变了(如改换了某个机械),原先平安的系统就变的不平安了;在一段时刻里平安的系统,时刻发生转变了(现在天是平安的系统,可能因为黑客发觉了某种系统的漏洞,明天就会变的不平安了),原先的系统就会变的不平安。
因此,成立网络平安系统不是一劳永逸的情形。
43.整体计划分步实施:
针对平安部系的特性,咱们能够采纳“统一计划、分步实施”的原那么。
咱们能够先对网络做一个比较全面的平安部系计划、分步实施工。
随着尔后应用的种类和复杂程度的增加,再在原先基础防护体系之上,成立增强的平安防护体系。
1.平安部系结构
通过对网络应用的全面了解,依照平安风险、需求分析结果、平安策略和网络的平安目标等方面的分析,网络具体的平安操纵系统能够从以下几个方面分述:
物理平安、系统平安、网络平安、应用平安、治理平安。
1.物理平安
保证运算机信息系统各类设备的物理安满是保障整个网络系统平安的前提。
物理安满是爱惜运算机网络设备、设施和其它媒体免遭地震、水患、火灾等环境事故和人为操作失误或错误及各类运算机犯法行为致使的破坏进程。
它要紧包括三个方面:
1.环境平安
对系统所在环境进行平安爱惜,如区域爱惜和灾难爱惜(参见国家标准GB50174-1993《电子运算机机房设计标准》、国标GB/T2887-2000《电子运算机场地通用标准》、GB/T9361-1988《计算站场地平安要求》)。
2.设备平安
设备平安要紧包括设备的防盗、防毁、防电磁信息辐射泄漏、避免线路截获、抗电磁干扰及电源爱惜等;设备冗余备份。
通过严格治理及提高员工的整体平安意识来实现。
2.系统平安
1.操作系统平安
关于操作系统的平安防范能够采取如下策略:
尽可能采纳平安性较高的网络操作系统并进行必要的平安配置、关闭一些起不经常使用却存在平安隐患的应用、对一些保留有效户信息及其口令的关键文件(如UNIX下:
/.rhost、etc/host、passwd、shadow、group等;WindowsNT下的LMHOST、SAM等)利用权限进行严格限制;增强口令字的利用(增加口令复杂程度、不要利用与用户身份有关的、容易猜想的信息作为口令),并及时给系统打补丁、系统内部的彼此挪用不对外公布。
通过配备操作系统平安扫描系统对操作系统进行平安性扫描,发觉其中存在的平安漏洞,并有针对性地进行对网络设备从头配置或升级。
2.应用系统平安
在应用系统平安上,应用效劳器尽可能不要开放一些没有常经常使用的协议及协议端口号。
如文件效劳、电子邮件效劳器等应用系统,能够关闭效劳器上如HTTP、FTP、TELNET、RLOGIN等效劳。
还有确实是增强登录身份认证。
确保用户利用的合法性;并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
充分利用操作系统和应用系统本身的日记功能,对用户所访问的信息做记录,为事后审查提供依据。
3.网络平安
网络安满是整个平安解决方案的关键,别离从访问操纵、通信保密、入侵检测、网络平安扫描系统、防病毒、非法外联监控等方面描述。
1.隔离与访问操纵
1.划分平安区域
网络需要爱惜的对象主若是为用户提供效劳的应用效劳器。
若是网络中所有效劳器与用户的一般运算机混杂在一路,很难进行访问操纵或部署其他的平安策略。
因此,咱们把网络依照各类设备的不同平安品级分成四个平安区域:
44.互联网区
45.外部效劳器区
46.内部效劳器区
47.内网办公区
48.各分支机构
不同的平安区域因为平安级别的不同,因此应在边界处采纳防火墙作为访问操纵设备。
防火墙的目的是在不同平安区域之间成立一个平安操纵点,通过许诺、拒绝或从头定向通过防火墙的数据流,对进、出不同平安区域的效劳和访问进行操纵和审计。
1.配备防火墙
防火墙是实现网络平安最大体、最经济、最有效的平安方法之一。
防火墙通过制定严格的平安策略实现内外网络或内部网络不同信任域之间的隔离与访问操纵。
而且防火墙能够实现单向或双向操纵,对一些高层协议实现较细粒的访问操纵。
2.病毒防护
由于在网络环境下,运算机病毒有不可估量的要挟性和破坏力。
网络系统中利用的操作系统一样为WINDOWS系统,比较容易感染病毒。
因此运算机病毒的防范也是网络平安建设中应该考虑的重要的环节之一。
咱们建议在整个XXXXXX网络统一部署网关防病毒硬件,如此能够对本平安区域内的病毒防护、升级进行统一治理和操纵。
2.应用平安
1.内部办公系统中资源共享
严格操纵内部用户对网络共享资源的利用。
在内部子网中一样不要轻易开放共享目录,不然较容易因为疏忽而在与用户间互换信息时泄漏重要信息。
对有常常互换信息需求的用户,在共享时也必需加上必要的口令认证机制,即只有通过口令的认证才许诺访问数据。
尽管说用户名加口令的机制不是很平安,但对一样用户而言,仍是起到必然的平安防护,即便有刻意破解者,只要口令设得复杂些,也得花费相当长的时刻。
2.信息存储
对有涉及秘密信息的用户主机,利用者在应用进程中应该做到尽可能少开放一些不经常使用的网络效劳。
对数据库效劳器中的数据库必需做平安备份。
通过网络备份系统,能够对数据库进行远程备份存储。
2.平安产品的部署
统计计划——整体设计
综上所述,咱们在XXXXXX网络中按如下图的方式部署防火墙系统、防病毒系统、入侵检测系统、入侵防御系统、网页防窜改系统、漏洞扫描系统、平安审计系统。
部署防火墙系统:
逻辑上隔离互联网与内部效劳器区、办公网区,通过平安策略,有效的操纵不同区域之间的访问请求(如访问互联网,MSN、QQ谈天,炒股等)。
部署防病毒系统:
采纳网关+效劳器+客户端的方式成立完善病毒防御体系,第一,防病毒网关能够抵御蠕虫病毒的解决,这是传统的防病毒软件无法做到的;第二,作为防病毒体系的边界爱惜层,防病毒网关能够拒绝病毒和蠕虫于门外(部署在出口处);最后,若是客户端或效劳器上的防病毒软件没有及时更新、被禁用或未及时安装的话,那么很有可能被病毒感染;而部署防病毒网关那么能够及时查杀病毒,幸免客户端和效劳器感染病毒。
部署入侵检测系统:
实时监控内部效劳器区各类数据报文及网络行为,提供及时的报警及响应机制。
其动态的平安响应体系与防火墙、路由器等静态的平安部系形成壮大的协防体系,大大增强了用户的整体平安防护强度。
部署入侵防御系统:
对流经网络流量进行分析过滤,来判定是不是为异样数据流量或可疑数据流量,并对异样及可疑流量进行踊跃阻断,同时向治理员通报解决信息,从而提供对网络资源的平安爱惜。
部署网页防窜改系统:
使正常网页信息具有不可窜改性,避免黑客在网络上可能进行的截获-窜改解决,保证网站的平安。
部署漏洞扫描系统:
对外服效劳器区、内部效劳器区、办公网区等的运算机系统或其它网络设备进行平安相关的检测,以找出网络中的存在的平安隐患和可被黑客利用的漏洞;并针对每一个具体漏洞提供详细的修补方案和平安建议。
部署平安审计系统:
系统对网络和系统中显现的各类访问活动进行监视和记录,通过日记分析和应用活动检测等手腕来审查资源的受访情形是不是符合平安策略的设定,同时审计也是发觉和追踪平安事件的重要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 平安 建议 方案