摘要:
监控与审计 监控与审计是对访问控制的必要补充,是访问控制的一个重要内容。该阶段会记录与监控用户使用的数据信息资源、使用的时间,以及使用的过程(即执行了何种操作)。审计和监控是实现数据安全的最后一道防线,处于数据安全治理的最高层。审计与监控能够再现原有的数据操作问题,这一点对于责任追查和数据恢复非常重 阅读全文
posted @ 2022-07-05 17:21
皇帽讲绿帽带法技巧
阅读(2057)
评论(0)
推荐(0)
摘要:
终端数据安全 随着网络规模的不断扩大,企业的不断发展,对于现代企业来说,终端已然成为每个公司不可缺少的重要设备之一,其本身具备两个特性:高价值性和低安全性,因此终端极易成为被攻击者攻破的对象。进行终端数据安全管理,可以有效预防IT资产管理失控、勒索/挖矿病毒入侵、数据资源对外泄露等问题。 建立负责终 阅读全文
posted @ 2022-07-05 16:28
皇帽讲绿帽带法技巧
阅读(810)
评论(0)
推荐(0)
摘要:
6.1 认证概述 认证机制是网络安全的基础性保护措施,是实施访问控制的前提,主要阐述认证的基本概念,认证依据,认证原理和认证的发展。 6.1.1 认证概念 认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。 通常情况下,双 阅读全文
posted @ 2022-07-05 14:34
皇帽讲绿帽带法技巧
阅读(824)
评论(0)
推荐(0)
浙公网安备 33010602011771号