智能建筑工程質量驗收網(wǎng)絡系統(tǒng)層安全怎樣檢測？

發(fā)布時間：2024-03-18

智能建筑工程質量驗收網(wǎng)絡入侵檢測系統(tǒng)應該具備什么特性？
系統(tǒng)層安全檢測：
檢測方法：
1)以系統(tǒng)輸入為突破口.利用輸入的容錯性進行正面攻擊；
2)申請和占用過多的資源壓垮系統(tǒng)導致破壞安全措施，從而進入系統(tǒng)；
3)故意使系統(tǒng)出錯，利用系統(tǒng)恢復的過程，竊取用戶口令及其他有用的信息；
4)利用計算機各種資源中的垃圾信息(無用信息)，以獲取如口令、安全碼、解密密鑰等重要信息：
5)瀏覽全局數(shù)據(jù)，期望從中找到進入系統(tǒng)的關鍵字；
6)瀏覽那些邏輯上不存在，但物理上還存在的各種記錄和資源，尋找突破口。
系統(tǒng)要求：
1)操作系統(tǒng)版本應達到或超過國際通用的《美國可信計算機系統(tǒng)評估準則》dod5200.28-std中劃分的c2級安全：
2)對windowsnt系列，必須采用ntfs格式，嚴禁使用fat格式；
3)對用戶口令的建議：最少為6位(管理員帳號至少8位)的字母、數(shù)字和特殊符號的組合，同時要求用戶必須定期(最長三個月)更換口令。