原创力文档第三章.暗牟全策略与安全模型
防御策略 外网能访问服务器中开放的服务; 外网还能访问httpserver的无连接服务; 内网可以访问外网; 内网必须检测口令窃取攻击, 同时Domain_B中还要检测蠕虫; 对一切攻击,必须及时切断攻击源。 * 安全策略与安全模型 用CNDPSL描述如下: org blue sub_org Domain_A Domain_B //组织之间的关系 { role public_host exnode ip mask 16 activity web activity sqlaccess SERVICE_ACCESS udp dport 1434 activity all SERVICE_ACCESS ip activity alludp SERVICE_ACCESS udp policy permit public_host web httpserver default//策略1 policy permit public_host alludp httpserver default //策略2 policy permit homenet alltcp toview(public_host) default//策略3 policy detect_passwordcracker public_host alltcp homenet defau
您可能关注的文档
最近下载
- 海上深水港口码头工程施工组织设计.docx VIP
- 2026年入团积极分子培训结业考试题库及答案(共100题).docx VIP
- 2025届福建省厦门市思明区小学二年级上学期期中语文试题.docx
- 国家奖励办登记备案地社会力量设立科学技术奖项清单.doc VIP
- 北京理工大学超星尔雅学习通“会计学”《会计信息系统》网课试题附带答案.docx VIP
- 2023中国铁建股份有限公司所属单位笔试备考题库及答案解析.docx VIP
- 2026 年广西普通高等教育专升本考试(含高职升本)新大纲 医药卫生大类 专业基础综合课合卷 第 8 套模拟考试试卷(含答案解析).pdf VIP
- 第七章建设工程监理质量控制.pptx VIP
- 人教版数学五年级下册全册课件(2025年4月修订).ppt
- 道路改造工程施工方案.().doc VIP
文档评论(0)