邮件表头图片网站,襄阳微网站建设,网络营销方法有哪些举例,科协网站页建设的意义信息系统
信息系统的5个基本功能#xff1a;输入、存储、处理、输出和控制。信息系统的生命周期分为4个阶段#xff0c;即产生阶段、开发阶段、运行阶段和消亡阶段。
信息系统建设原则
1. 高层管理人员介入原则#xff1a;只有高层管理人员才能知道企业究竟需要什么样的信…信息系统
信息系统的5个基本功能输入、存储、处理、输出和控制。信息系统的生命周期分为4个阶段即产生阶段、开发阶段、运行阶段和消亡阶段。
信息系统建设原则
1. 高层管理人员介入原则只有高层管理人员才能知道企业究竟需要什么样的信息系统
2. 用户参与开发原则用户应当深度参与系统开发
3. 自顶向下规划原则自顶向下规划的一个主要目标是达到信息的一致性。同时这种规划绝不能取代信息系统的详细设计。鼓励信息系统各子系统的设计者在总体规划的指导下进行有创造性的设计。
4. 工程化原则工程化不仅是一种有效的方法它也应当是信息系统开发的一项重要原则。
5. 其他原则对于信息系统开发人们还从不同的角度提出了一系列原则例如创新性原则用来体现信息系统的先进性整体性原则用来体现信息系统的完整性发展性原则用来体现信息系统的超前性经济性原则用来体现信息系统的实用性。
信息系统开发方法
1.结构化方法它假定被开发的系统是一个结构化的系统将系统的生命周期划分为系统调查、系统分析、系统设计、系统实施、系统维护等阶段。主要特点开发目标清晰工作阶段程式化开发文档规范化设计方法结构化
2.原型法根据用户需求利用系统开发工具快速地建立一个系统模型展示给用户在此基础上与用户交流最终实现用户需求的信息系统快速开发。
3.面向对象方法是把客观世界从概念上看成一个由相互配合、协作的对象所组成的系统。
4.面向服务的方法面向对象的应用构建在类和对象之上。利用构件的概念划分系统模块于跨构件的功能调用则采用接口的形式暴露出来。
信息系统分类
从信息系统的发展和系统特点来看传统的信息系统可分为业务(数据)处理系统、管理信息系统、决策支持系统、专家系统和办公自动化系统等5类。这5类经历了一个从低级到高级、从局部到全局、从简单到复杂的过程
业务处理系统TPS
TPS是服务于组织管理层次中最低层、最基础的信息系统。这些系统通常是一种分离式单独处理某一项具体事务的系统如账务处理系统、工资管理系统、物料进出库管理系统、合同管理系统等。各个子系统有自己专有的软、硬件和专有的数据文件它们之间一般不交流、不共享某些专用数据库文件。TPS的主要功能就是对企业管理中日常事务所发生的数据进行输入、处理和输出。 业务处理系统 (TPS)是信息系统发展的最初级形式但这并不意味着TPS 不重要甚至不需要。 企业在建设信息系统时往往是从开发 TPS 入手的。TPS 一旦出现故障就有可能导致企业的正常运作发生紊乱。同行业事务处理的相似性使得越来越多的 TPS 都已商品化。所以许多企业可直接购买现成的TPS, 只要再进行一些简单的二次开发就能投入使用。
管理信息系统MIS
管理信息系统是由业务处理系统发展而成的在TPS 基础上引进大量管理方法对企业整体信息进行处理并利用信息进行预测、控制、计划。从管理信息系统概念出发管理信息系统由四大部件组成即信息源、信息处理器、信息用户和信息管理者。 首先根据各部件之间的联系可分为开环和闭环。开环是输出结果不会影响输入输入部件和输出部件没有任何交互。如微波炉按设定时间工作食物实际温度不会影响微波炉工作。闭环是输出结果会反馈给输入部件影响输入部件再次输入如空调需要根据温度传感器调控温度。
计算机实时处理的系统均属于闭环系统而批处理系统均属于开环系统。
组织管理均是分层次的。一般来说下层的系统处理量大上层的处理量小组成了纵横交织的金字塔结构。横向综合是按层划分子系统纵向综合就是按条划分子系统。 决策支持系统DSS
DSS 的定义始终存在着不同的观点但都基本一致认为其定义必须建立在对象所具有的特征之上。
定义一DSS由语言系统、知识系统和问题处理系统3个互相关联的部分组成其特征为数据和模型是DSS的主要资源DSS用来支援用户作决策而不是代替用户作决策DSS主要用于解决半结构化及非结构化问题DSS的作用在于提高决策的有效性而不是提高决策的效率
定义二DSS应当是一个交互式的、灵活的、适应性强的基于计算机的信息系统能够为解决非结构化管理问题提供支持以改善决策的质量。特征为主要针对上层管理人员经常面临的结构化程度不高、说明不够充分的问题界面友好容易被非计算机人员所接受将模型、分析技术与传统的数据存取与检索技术结合起来具有对环境及决策方法改变的灵活性与适应性支持但不是代替高层决策者进行决策充分利用先进信息技术快速传递和处理信息
具有不同功能特色的DSS其系统结构也不相同。DSS 的两种基本结构形式是两库结构和基于知识的结构实际中的DSS 由这两种基本结构通过分解或增加某些部件演变而来。 决策支持系统的总体功能是支持各种层次的人们进行决策。从功能上分解决策支持系统可细分为
来整理和提供本系统与决策问题有关的各种数据生产数据财务数据库存数据收集、存储和及时提供与决策有关的外部信息商品价格市场需求收集和提供有关各项活动的反馈信息销售情况用户反馈与决策有关的模型具有存储和管理的能力对常用的数学方法、统计方法和运筹方法的存储和管理统计检验方法、回归分析方法对各种数据、模型、方法进行有效管理curd运用所提供的模型和方法对数据进行加工并得出有效支持决策的信息具有人-机对话接口和图形加工、输出功能能支持分布使用方式提供有效的传输功能
决策系统的特点决策支持系统面向决策者。决策支持系统支持对半结构化问题的决策。决策支持系统的作用是辅助决策者、支持决策者。决策支持系统体现决策过程的动态性。决策支持系统提倡交互式处理。
专家系统ES
基于知识的专家系统简称为专家系统是人工智能的一个重要分支。专家系统是一种智能的计算机程序该程序使用知识与推理过程求解那些需要资深专家的专门知识才能解决的高难度问题。
专家系统属于人工智能范畴求解的问题而是半结构化或非结构化问题问题不太明确选择范围大传统应用程序通过建立数学模型去模拟问题领域而专家系统模拟的是人类专家在问题领域的推理而不是模拟问题领域本身专家系统由3个要素组成描述问题状态的综合数据库、存放启发式经验知识的知识库和对知识库的知识进行推理的推理机。三要素分别对应数据级、知识库级和控制级三级知识面对的往往是实际的问题而不是纯学术的问题专家系统的问题求解的通用性是较差的
专家系统与一般的计算机系统相比有着特殊的设置 除了知识库数据库推力机外专家系统还包括知识获取解释程序人机接口。
办公自动化系统OAS
企业资源规划ERP
感觉没啥用后续想补充在写吧
典型信息系统架构模型
政府信息化与电子政务
电子政务电子政务实是利用信息技术对现有的政府组织结构和工作流程的一种改造。电子政务主要包括3个组成部分
1政府部门内部的电子化和网络化办公。
2政府部门之间通过计算机网络进行的信息共享和实时通信。
3政府部门通过网络与居民之间进行的双向信息交流。
与电子政务相关的行为主体主要有3个即政府、企(事)业单位及居民。三者的互动构成了5个不同的、却又相互关联的领域包括政府与政府政府内部的互动政府对企业政府面向企业单位发布的政策的等政府对居民向居民提供各种信息服务企业对政府各种税款以及竞标等居民对政府税款罚款议政渠道等
世界各国电子政务的发展就是围绕着上述5个方面展开的其目标除了不断地改善政府、企业与居民三个行为主体之间的互动
企业信息化与电子商务
没用先写一个政府信息化与电子政务的例子就好有机会在写吧。
信息安全
基本知识
信息安全概念
信息安全包括5个基本要素机密性信息不暴露给未授权实体或进程、完整性只有经过授权才能修改文件并且判断文件是否已经修改、可用性授权者访问数据时不能被攻击者干扰、可控性可以控制授权范围内的信息流向及行为方式与可审查性对出现的信息安全问题提供调查的依据和手段。
信息安全的范围包括设备安全设备能够稳定运行、数据安全机密性完整性可用性、内容安全符合国家法律法规和行为安全确保用户行为不能危害数据符合预期。
信息存储安全
信息存储安全包括信息使用的安全如用户的标识与验证、用户存取权限限制、安全问题跟踪等、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。
信息使用安全
1用户的表示与验证对用户身份的合法验证如人脸IC卡等等。
2用户存取权限限制限制用户能做的操作可以采用隔离控制法和限制权限法。
系统安全监控
系统必须建立一套安全监控系统随时监控系统的活动和使用情况。管理员还应该经常监控当前正在运行的进程和登陆用户检查文件所有者和授权、修改日期等等检查系统命令安全配置文件口令文件等等检查用户和超级用户登录记录
计算机病毒防治
计算机网络服务器必须假装网络病毒自动检测系统以保护网络系统的安全由于计算机病毒具有隐蔽性、传染性、潜伏性、触发性和破坏性等特点所以需要建立计算机病毒防治管理制度
经常从软件供应商网站下载、安装安全补丁程序和升级杀毒软件。定期检查敏感文件。使用高强度的口令。经常备份重要数据要坚持做到每天备份。选择、安装经过公安部认证的防病毒软件定期对整个硬盘进行病毒检测和清除工作。可以在计算机和因特网之间安装使用防火墙提高系统的安全性。当计算机不使用时不要接入因特网一定要断掉网络连接。重要的计算机系统和网络一定要严格与因特网物理隔离。不要打开陌生人发来的电子邮件。正确配置系统和使用病毒防治产品。
网络安全
网络安全漏洞
当前信息系统的安全性非常弱操作系统、计算机网络和数据库管理系统都存在安全隐患这些安全隐患表现在物理安全性能够让非授权机器无聊接入的接口、软件安全漏洞特权软件中带有恶意代码、不兼容使用安全漏洞、选择合适的安全哲理凭经验。
网络安全威胁
主要表现在非授权访问、信息泄漏雨丢失信息传输过程中、破坏数据完整性、拒绝服务攻击不断对系统发起请求、利用网络传播病毒。
安全措施的目标
安全措施的目标包括如下几个方面。
访问控制。确保会话对方(人或计算机)有权做它所声称的事情。认证。确保会话对方的资源(人或计算机)与它声称的一致。完整性。确保接收到的信息与发送的一致。审计。确保任何发生的交易在事后可以被证实发信者和收信者都认为交换发生过即所谓的不可抵赖性。保密。确保敏感信息不被窃听
信息安全系统的组成框架
技术体系
从实现技术上来看信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。
基础安全设备密码芯片、加密卡、身份识别以及及信息系统组件的抗电磁干扰和电磁泄漏性能的选择性措施等计算机网络安全网络传输过程中的各种协议防火墙等等。操作系统安全鉴别机制登陆功能以及短信验证令牌等等、访问控制机制各种用户权限不同比如root有所有权限其他用户只能有局部权限、最小特权管理给普通用户尽可能小的权限、可信通路机制确保用户输入信息传入到操作系统的过程中不被窃取比如说操作系统的图形界面或者安全键盘等、运行保障机制分为内存保护进程隔离内内核保护、存储保护机制文件系统权限管理磁盘加密、文件保护机制文件访问控制文件加密文件完整性监控、安全审计机制日志监控等等等。数据库安全可粗略划分为数据库管理系统安全和数据库应用系统安全两个部分主要涉及物理数据库的完整性、逻辑数据库的完整性、元素安全性、可审计性、访问控制、身份认证、可用性、推理控制、多级保护以及消除隐通道等相关技术。终端安全设备从电信网终端设备的角度分为电话密码机、传真密码机、异步数据密码机等。
组织机构体系不懂讲这个干什么是管理层面保障系统安全
组织机构体系是信息系统安全的组织保障系统由机构、岗位和人事机构三个模块构成一个体系。机构的设置分为3个层次决策层、管理层和执行层。岗位是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事务的职位。人事机构是根据管理机构设定的岗位对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。
管理体系看来确实是
管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理3个部分组成。所谓“三分技术七分管理”。
法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束。制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度。培训管理是确保信息系统安全的前提。
信息加解密技术
对称加密算法
对称密钥加密算法中加密密钥和解密密钥是相同的称为共享密钥算法或对称密钥算法。
DESData Encryption Standard将明文分为64块。初始交换阶段把每个64位的块按一定规则重新排列生成初始的64位数据。然后对每个块使用不同的字密钥进行16次处理处理过程比较复杂没必要深究。经过16轮处理后进行一个逆初始置换生成最终的密文。 三重DES随着计算机处理能力的提升DES的56位密钥被认为变得不够安全容易受到暴力攻击。三重DES对每个数据块进行三次DES加密从而增强其安全性。
IDEAInternational Data Encryption Algorithm使用128位的密钥把明文分成64位的块进行8轮迭代加密。加密速率比DES更快。
高级加密标准AESAES 支持128、192和256位3种密钥长度能够在世界范围内免版税使用。
非对称加密算法
非对称加密算法中使用的加密密钥和解密密钥是不同的称为不共享密钥算法或非对称密钥算法。其需要满足私钥可以解密公钥的加密公钥不能推导出私钥无法通过明文攻击通过多组明文加密推导出密钥。
用公钥加密私钥解密可实现保密通信用私钥加密公钥解密可实现数字签名验证信息完整性的一种方式。
RSA加密细说无用
密钥管理技术
密钥分配一般要解决两个问题一是引进自动分配密钥机制以提高系统的效率二是尽可能减少系统中驻留的密钥量。
密钥使用控制控制密钥安全性主要有密钥标签和控制矢量两种技术。
密钥标签通过使用密钥几位记录密钥信息。控制矢量被分配的若干字段分别说明不同情况下密钥是被允许使用或者不允许且长度可变。
密钥的分配
两个用户A和B在获得共享密钥时可以有4种方式。
经过A选取的密钥通过物理手段发送给另一方B。由第3方选取密钥在通过物理手段分别发送给A和B。A、B事先已有一个密钥其中一方选取新密钥后用已有密钥加密该新密钥后发送给另一方。三方A、B、C 各有一保密信道 C 选取密钥后分别通过A、B 各自的保密信道发送。
前三种方式在局部范围内通常有效当范围过大时维护成本过大第三种只要获取一个密钥后续的密钥都可以破解。第四种方法比较常用。
访问控制及数字签名技术
访问控制技术
访问控制主要包括主体操作系统的用户客体计算机上的资源控制策略主体对客体操作的约束三个要素。访问控制的实现首先要对合法用户进行验证然后是对控制策略的选用与管理最后要对没有非法用户或是越权操作进行管理。
访问控制包括认证包括主体对客体的识别客体对主体的检验、控制策略实现实际控制规则和审计日志功能记录操作三方面的内容。
访问控制的实现技术
访问控制矩阵访问矩阵是以主体为行索引以客体为列索引的矩阵每一个元素表示当前主体对客体所具有的权限。查找实现有一定难度因为客体数量巨大。访问控制表每一个客体都有一个访问控制表记录有权访问这个客体的主体信息。目前最流行的实现方式通过主体查询其能访问的客体比较复杂。能力表每一个主体都有一个能力表每一行记录了他对一个资源的访问权限使用的操作系统比较少。授权关系表不绑定主体或客体单独维护一个表记录主体和客体之间的访问权限查询效率低以为需要同时便利寻找主体和客体才能找到对应的权限关系但是维护效率较高修改较为灵活。
数字签名技术
数字签名需要达成三个目的接受方可以验证消息确实来源于发送方发送方以后不能否认发送过此条消息接收方不能编造或改变消息
可用的数字签名应保证几个条件签名是可信的签名不可伪造签名不可重用签名的文件是不可改变的签名是不可抵赖的
对称签名技术
对称签名技术中发送方与接收方不直接进行数据交换而是由仲裁者进行转发首先由发送发服务器对发送目标服务器发送数据当前时间戳以及随机数进行加密得到密文发送给仲裁服务器。由仲裁服务器解密验证后添加数字签名将发送方服务器数据以及时间戳进行加密然后重新加密发送给目标服务器。目标服务器在对密文进行解密并保存数字签名作为证据完成一个发送流程。由于仲裁服务器的存在双方不必怀疑对方身份又因为数字签名A无法否认自己发送过的信息B也没办法对数字签名进行更改。
公开密钥签名
公开密钥签名就是将对称密钥换成非对称密钥确保了密钥安全同时也可以实现对称签名技术所达到的效果。
密钥管理
密钥在概念可以分为数据加密密钥和密钥加密密钥在选择上应该选择更长的位数的随机的强钥强钥就是复杂一些的字符串不利于人类记忆的比如 ^*( e R D 2 eRD2 eRD2 这样的。
拒绝服务攻击与防御
拒绝服务攻击是不断向目标服务器发送请求使目标服务器无法接收正常用户的请求最终导致服务器受损或中断。目前的服务器带宽提升巨大想要通过平常的攻击方式使服务器中断难度很大。
要对服务器实施拒绝服务攻击有两种思路服务器的缓冲区满不接收新的请求。使用IP欺骗攻击者通过伪造来源IP地址使得通信中的数据包看起来是从一个可信的地址发出的迫使服务器把合法用户的连接复位影响合法用户的连接。这也是DoS攻击实施的基本思想。
防御方法加强数据包特征识别设置防火墙监听端口使用情况对数据量进行统计
强化TCP/IP堆栈以抵御拒绝服务攻击
同步包风暴利用TCP三次握手时服务端会等待客户端响应的机制频繁的对目标服务器发起TCP连接不提供响应。如果攻击者盗用的是可达主机IP地址由于被盗用的主机没有向攻击目标的主机发送连接请求所以当它收到来SYNACK 包时会向被攻击的主机发送 RST包被攻击的主机会讲该连接重置。因此攻击者通常伪造被攻击主机不可达的IP地址作为源地址。可以通过修改注册表防御同步包风暴攻击修改键值位于注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet Services 的下面。
ICMP攻击ICMPInternet Control Message Protocol互联网控制消息协议是TCP/IP 协议栈中的重要协议之一主要用于发送控制信息比如错误报告、网络状态信息、路由信息等。由于 ICMP 具有反馈网络状态的功能所以通常用于网络诊断例如通过Ping 命令可以测试主机或网络设备的连通性。由于 ICMP 协议是无连接的、简单的控制协议它常常被滥用进行攻击。一些常见的 ICMP 攻击包括
Ping of Death死亡之ping攻击者通过发送超大 ICMP 数据包通常大于操作系统允许的最大数据包大小超过 64KB来使目标主机的TCP/IP堆栈崩溃。受害主机无法正确处理过大的数据包导致系统崩溃或死机。ICMP FloodICMP 洪水攻击者利用大量的 ICMP 回显请求Ping 请求淹没目标主机或网络设备造成拒绝服务DoS使目标设备无法正常响应其他请求。Smurf Attack反射攻击攻击者伪造源 IP 地址通常是受害者的地址发送广播 ICMP 请求包到网络中的多个设备所有设备都会回应目标主机。由于回复的数据包多目标主机会收到大量无用的回复造成网络流量激增。
防御 ICMP 攻击
可以通过防火墙或者路由器配置来限制 ICMP 消息的类型。例如禁止外部 ICMP 请求尤其是 Ping 请求防止 ICMP 洪水攻击。对于 Windows 系统可以通过修改注册表HKLMSystem CurrentControlSet\Services\AFD\Parameters来限制 ICMP 消息的接收尤其是通过禁止或限制 ICMP 回显请求的处理来防御攻击。
SNMP攻击SNMP是TCP/IP网络中标准的管理协议它允许网络中的各种设备和软件包括交换机、路由器、防火墙、集线器、操作系统、服务器产品和部件等能与管理软件通信汇报其当前的行为和状态。但是SNMP还能被用于控制这些设备和产品重定向通信流改变通信数据包的优先级甚至断开通信连接。总之入侵者如果具备相应能力就能完全接管你的网络。可以通过修改注册表项HKLMSystem CurrentControlSet Services TcpiplParameters 的键值防御SNMP 攻击。
欺骗攻击和防御
ARP欺骗
某机器A要向主机C发送报文会查询本地的ARP缓存表找到C的IP地址对应的MAC地址后就会进行数据传输。如果未找到则广播一个ARP 请求报文接收到广播的主机只有主机C会相应广播返回他的MAC地址。而攻击的机器会首先使主机C瘫痪在接收到C的ARP广播时返回自己的MAC地址。
ARP 欺骗的防范措施
在Win XP下输入命令arp -s gate-way-ip gate-way-mac固化ARP 表阻止ARP 欺骗使用ARP 服务器。通过该服务器查找自己的ARP 转换表来响应其他机器的 ARP 广播。确保这台ARP 服务器不被黑采用双向绑定的方法解决并且防止ARP 欺骗ARP防护软件——ARP Guard
DNS欺骗
攻击主机伪装成DNS服务器返回给目标错误的ip地址。
DNS欺骗检测
被动监听检测该检测手段是通过旁路监听的方式捕获所有DNS 请求和应答数据包并为其建立一个请求应答映射表。如果两次返回的IP不同则会怀疑遭受攻击。虚假报文探测改检测通过主动向DNS服务器发送错误的域名如果接收到ip相应则这个DNS服务遭受了DNS欺骗攻击。交叉检查查询在客户端收到DNS应答包之后向DNS服务器反向查询应答包中返回的IP地址所对应的DNS名字如果二者一致说明没有受到攻击。
IP欺骗
通过编程的方式可以随意改变数据包的源IP地址但是再TCP协议下双方需要确认序列号和确认号导致IP欺骗无法顺利进行但是可以通过TCP连接的机制进行拒绝服务攻击也就是不断向目标主机发起TCP连接但不提供响应。
IP欺骗的防范措施
删除UNIX或LINUX中所有的/etc/hosts.equiv、$HOME/.rhosts文件。这些新人文件中记录的ip可以无需验证登陆控制当前服务器。修改/etc/inetd.conf文件使得RPC机制无法应用DUBBO就是RPC的一种。防火墙会通过反响路径过滤来确认是否是真实的源IP。尽量使用加密协议如SSH替代rshHTTPS替代HTTP来确保通信的安全性因为加密协议可以防止消息内容和身份信息被篡改或窃取。通过监控网络流量并分析异常行为IDS/IPS可以帮助检测和阻止IP欺骗 攻击。利用现代防火墙进行 NAT网络地址转换可以帮助隐藏内部网络的真实IP地址从而降低IP欺骗 的风险。
端口扫描
一般来说扫描端口的目的有判断目标主机上开放了哪些服务以及判断目标主机的操作系统。如果入侵者掌握了目标主机开放了哪些服务运行何种操作系统他们就能够使用相应的手段实现入侵。
端口扫描就是尝试与目标主机的某些端口建立连接如果目标主机该端口有回复三次握手中的第二次则说明该端口开放。
端口扫描可以分为全TCP扫描、半开放式扫描、FIN扫描以及第三方扫描。全TCP扫描是和目标端口建立完整的TCP连接二半开放式扫描是在确认端口存在后就返回失败。FIN扫描则依靠发送一个FIN1的TCP报文到一个端口当端口关闭时会返回一个RST 报文如果当端口活动时不会返回任何回应。第三方扫描是利用第三方主机来代替入侵者进行扫描。
系统漏洞扫描
可以将系统漏洞扫描分为基于网络的扫描和基于主机的扫描这两种类型
基于网络的扫描
通过网络来扫描远程计算机中的漏洞。比如利用低版本的DNS Bind 漏洞攻击者能够获取root权限。使用基于网络的漏洞扫描工具能够监测到这些低版本的 DNS Bind 是否在运行。基于网络的漏洞扫描工具可以看作为一种漏洞信息收集工具根据不同漏洞的特性构造网络数据包发给网络中的一个或多个目标服务器以判断某个特定的漏洞是否存在。
基于网络的漏洞扫描器一般由以下几个方面组成
漏洞数据库模块漏洞数据库包含了各种操作系统的各种漏洞信息以及如何检测漏洞的指令。用户配置控制台模块用户配置控制台与安全管理员进行交互用来设置要扫描的目标系统以及扫描哪些漏洞。扫描引擎模块。扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置扫描引擎组装好相应的数据包发送到目标系统将接收到的目标系统的应答数据包与漏洞数据库中的漏洞特征进行比较来判断所选择的漏洞是否存在。当前活动的扫描知识库模块。通过查看内存中的配置信息该模块监控当前活动的扫描将要扫描的漏洞的相关信息提供给扫描引擎。结果存储器和报告生成工具。报告生成工具利用当前活动扫描知识库中存储的扫描结果生成扫描报告。
基于网络的漏洞扫描器的优点包括价格相对来说比较便宜在操作过程中不需要涉及目标系统的管理员不需要安装任何东西维护简便。
基于主机的扫描
基于主机的漏洞扫描器通常在目标系统上安装了一个探针Agent或者是服务 Services以便能够访问所有的文件与进程这也使得基于主机的漏洞扫描器能够扫描更多的漏洞。
基于主机的漏洞扫描优点包括扫描的漏洞数量多基于主机的漏洞扫描器通常都有个集中的服务器作为扫描服务器。所有扫描的指令均从服务器进行控制。服务器下载到最新的代理程序后再分发给各个代理。这种集中化管理模式使得基于主机的漏洞扫描器在部署上能够快速实现网络流量负载小
信息安全的保障体系与评估方法
计算机信息系统安全保护等级
《计算机信息系统安全保护等级划分准则》 (GB 17859—1999)规定了计算机系统安全保护能力的5个等级。
第1级用户自主保护级(对应TCSEC 的C 1 级)。第2级系统审计保护级(对应TCSEC 的 C 2 级)。第3级安全标记保护级(对应TCSEC 的B 1 级)。第4级结构化保护级(对应TCSEC 的 B 2 级)。第5级访问验证保护级(对应TCSEC 的B 3级)。
安全风险管理
看了两遍感觉没啥重点不写了。
