检测方法:
1)以系统输入为突破口。利用输入的容错性进行正面攻击;
2)申请和占用过多的资源压垮系统导致破坏安全措施,从而进入系统;
3)故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;
4)利用计算机各种资源中的垃圾信息(无用信息),以获取如口令、安全码、解密密钥等重要信息;
5)浏览全局数据,期望从中找到进入系统的关键字;
6)浏览那些逻辑上不存在,但物理上还存在的各种记录和资源,寻找突破口。
系统要求:
1)操作系统版本应达到或超过国际通用的《美国可信计算机系统评估准则》DoD5200.28-STD中划分的C2级安全;
2)对WindowsNT系列,必须采用NTFS格式,严禁使用FAT格式;
3)对用户口令的建议:最少为6位(管理员帐号至少8位)的字母、数字和特殊符号的组合,同时要求用户必须定期(最长三个月)更换口令。
智能建筑工程质量验收网络系统层安全怎样检测?
浏览
