- Văn bản
- Lịch sử
To effectively analyze the security
To effectively analyze the security of a network and to respond to security incidents,
procedures should be established for collecting network activity data. Collecting data is
called accounting or auditing.
For networks with strict security policies, audit data should include all attempts to
achieve authentication and authorization by any person. It is especially important to log
“anonymous” or “guest” access to public servers. The data should also log all attempts by
users to change their access rights.
The collected data should include user- and hostnames for login and logout attempts, and
previous and new access rights for a change of access rights. Each entry in the audit log
should be timestamped.
The audit process should not collect passwords. Collecting passwords creates a potential
for a security breach if the audit records are improperly accessed. Neither correct nor
incorrect passwords should be collected. An incorrect password often differs from the
valid password by only a single character or transposition of characters.
A further extension of auditing is the concept of security assessment. With security
assessment, the network is examined from within by professionals, trained in the vulnerabilities
exploited by network invaders. Part of any security policy and audit procedure
should be periodic assessments of the vulnerabilities in a network. The result should be a
specific plan for correcting deficiencies, which might be as simple as retraining staff.
procedures should be established for collecting network activity data. Collecting data is
called accounting or auditing.
For networks with strict security policies, audit data should include all attempts to
achieve authentication and authorization by any person. It is especially important to log
“anonymous” or “guest” access to public servers. The data should also log all attempts by
users to change their access rights.
The collected data should include user- and hostnames for login and logout attempts, and
previous and new access rights for a change of access rights. Each entry in the audit log
should be timestamped.
The audit process should not collect passwords. Collecting passwords creates a potential
for a security breach if the audit records are improperly accessed. Neither correct nor
incorrect passwords should be collected. An incorrect password often differs from the
valid password by only a single character or transposition of characters.
A further extension of auditing is the concept of security assessment. With security
assessment, the network is examined from within by professionals, trained in the vulnerabilities
exploited by network invaders. Part of any security policy and audit procedure
should be periodic assessments of the vulnerabilities in a network. The result should be a
specific plan for correcting deficiencies, which might be as simple as retraining staff.
0/5000
Để có hiệu quả phân tích an ninh của một mạng lưới và để đối phó với sự cố bảo mật,thủ tục phải được thiết lập để thu thập dữ liệu hoạt động mạng. Thu thập dữ liệu làgọi là kế toán hoặc kiểm toán.Đối với mạng với chính sách bảo mật nghiêm ngặt, kiểm toán dữ liệu nên bao gồm mọi nỗ lực đểđạt được xác thực và ủy quyền bởi bất kỳ người nào. Nó là đặc biệt quan trọng để đăng nhập"vô danh" hoặc "khách" truy cập vào máy chủ công cộng. Dữ liệu cũng nên đăng nhập tất cả những nỗ lực củangười dùng thay đổi quyền truy cập của họ.Thu thập dữ liệu nên bao gồm người dùng và tên máy chủ cho nỗ lực đăng nhập và đăng xuất, vàquyền truy cập trước và mới cho một sự thay đổi quyền truy cập. Mỗi mục trong Nhật ký kiểm tranên timestamped.Quy trình kiểm toán không nên thu thập mật khẩu. Thu thập mật khẩu tạo ra một tiềm năngĐối với một vi phạm bảo mật nếu các hồ sơ kiểm toán được truy cập không đúng cách. Nó không phải chính xác và cũng khôngmật khẩu không chính xác nên được thu thập. Mật khẩu không chính xác thường khác với cácmật khẩu hợp lệ bằng cách chỉ là một nhân vật duy nhất hoặc transposition của nhân vật.Một phần mở rộng hơn nữa của kiểm toán là khái niệm về đánh giá bảo mật. Với an ninhđánh giá, mạng được kiểm tra từ trong bởi các chuyên gia, được đào tạo trong các lỗ hổngkhai thác bởi kẻ xâm lược mạng. Một phần của bất kỳ thủ tục nào về chính sách và kiểm toán bảo mậtnên là đánh giá định kỳ của các lỗ hổng trong một mạng. Kết quả nên mộtkế hoạch cụ thể để sửa chữa thiếu sót, mà có thể như đơn giản như đào tạo lại đội ngũ nhân viên.
đang được dịch, vui lòng đợi..
Để phân tích hiệu quả an ninh của một mạng lưới và ứng phó sự cố an ninh,
thủ tục cần được thiết lập để thu thập dữ liệu hoạt động mạng. Thu thập dữ liệu được
gọi là kế toán hoặc kiểm toán.
Đối với các mạng chính sách an ninh nghiêm ngặt, dữ liệu kiểm toán phải bao gồm tất cả những nỗ lực để
đạt được xác thực và ủy quyền của bất kỳ người nào. Nó đặc biệt quan trọng để đăng nhập
"vô danh" hoặc "khách" truy cập vào máy chủ công cộng. Các dữ liệu cũng nên ghi lại tất cả những cố gắng của
người sử dụng để thay đổi quyền truy cập của họ.
Các dữ liệu thu được cần bao gồm user- và hostname để đăng nhập và đăng xuất nỗ lực, và
quyền truy cập trước và mới cho một sự thay đổi quyền truy cập. Mỗi mục trong nhật ký kiểm toán
nên được timestamped.
Quá trình kiểm toán không nên thu thập mật khẩu. Thu thập mật khẩu tạo ra một tiềm năng
cho một vi phạm an ninh nếu các hồ sơ kiểm toán được truy cập không đúng. Không đúng cũng không phải
mật khẩu không chính xác nên được thu thập. Một mật khẩu không chính xác thường khác với
mật khẩu hợp lệ bởi chỉ một nhân vật duy nhất hoặc chuyển vị của các nhân vật.
Một phần mở rộng hơn nữa của kiểm toán là khái niệm về đánh giá an ninh. Với bảo mật
đánh giá, mạng được kiểm tra từ bên trong bởi các chuyên gia, đào tạo trong các lỗ hổng
bị khai thác bởi những kẻ xâm lược mạng. Một phần của bất kỳ chính sách an ninh và các thủ tục kiểm toán
cần được đánh giá định kỳ của các lỗ hổng trong mạng. Kết quả sẽ là một
kế hoạch cụ thể cho việc sửa chữa thiếu sót, mà có thể được đơn giản như nhân viên đào tạo lại.
thủ tục cần được thiết lập để thu thập dữ liệu hoạt động mạng. Thu thập dữ liệu được
gọi là kế toán hoặc kiểm toán.
Đối với các mạng chính sách an ninh nghiêm ngặt, dữ liệu kiểm toán phải bao gồm tất cả những nỗ lực để
đạt được xác thực và ủy quyền của bất kỳ người nào. Nó đặc biệt quan trọng để đăng nhập
"vô danh" hoặc "khách" truy cập vào máy chủ công cộng. Các dữ liệu cũng nên ghi lại tất cả những cố gắng của
người sử dụng để thay đổi quyền truy cập của họ.
Các dữ liệu thu được cần bao gồm user- và hostname để đăng nhập và đăng xuất nỗ lực, và
quyền truy cập trước và mới cho một sự thay đổi quyền truy cập. Mỗi mục trong nhật ký kiểm toán
nên được timestamped.
Quá trình kiểm toán không nên thu thập mật khẩu. Thu thập mật khẩu tạo ra một tiềm năng
cho một vi phạm an ninh nếu các hồ sơ kiểm toán được truy cập không đúng. Không đúng cũng không phải
mật khẩu không chính xác nên được thu thập. Một mật khẩu không chính xác thường khác với
mật khẩu hợp lệ bởi chỉ một nhân vật duy nhất hoặc chuyển vị của các nhân vật.
Một phần mở rộng hơn nữa của kiểm toán là khái niệm về đánh giá an ninh. Với bảo mật
đánh giá, mạng được kiểm tra từ bên trong bởi các chuyên gia, đào tạo trong các lỗ hổng
bị khai thác bởi những kẻ xâm lược mạng. Một phần của bất kỳ chính sách an ninh và các thủ tục kiểm toán
cần được đánh giá định kỳ của các lỗ hổng trong mạng. Kết quả sẽ là một
kế hoạch cụ thể cho việc sửa chữa thiếu sót, mà có thể được đơn giản như nhân viên đào tạo lại.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- 2. BASIC CONDITIONSFive basic conditions
- this point
- Speech make my heart is broke
- 1. What are Americans like? What do Amer
- Speech that make my heart is broke
- it is impossible for her to like that ch
- Bạn có thể nói chuyện với tôi vài phút k
- Những hồ đẹp
- Các bạn có thể ngồi ở hai bàn gần nhau
- TÔi nghĩ là tôi sẽ không bao giờ lặ
- motivating employees
- Whereas authentication controls who can
- Những hồ này nằm ngay trong thành phố, t
- equip
- Họ cầu mong gia đình của họ luôn được hạ
- 正面壁奥居室あり
- kỉ niệm đáng nhớ nhất của tôi là sinh nh
- Whereas authentication controls who can
- Think how cool pet pet ? Illusion
- con tim em mới vui trở lại khi nghĩ về 1
- Unless the project is finished on time,
- cross-cultural
- if you agree i will send you tomorrow
- But u must be tired
