压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

國(guó)防部監(jiān)察長(zhǎng)報(bào)告指稱(chēng)，美國(guó)彈道導(dǎo)彈防御系統(tǒng)(BMDS)的網(wǎng)絡(luò)安全操作存在“系統(tǒng)性漏洞”，不鎖服務(wù)器機(jī)架、缺乏加密……

BMDS是針對(duì)中短程及遠(yuǎn)程彈道導(dǎo)彈的反制措施，目的是攔截飛往美國(guó)的各型彈道導(dǎo)彈。

這些系統(tǒng)由多個(gè)部件組成，包括檢測(cè)來(lái)襲威脅的聯(lián)網(wǎng)傳感器陣列和摧毀來(lái)襲威脅的攔截導(dǎo)彈。戰(zhàn)略指揮機(jī)構(gòu)負(fù)責(zé)操作這些系統(tǒng)運(yùn)營(yíng)所需的通信網(wǎng)絡(luò)。

一份滿(mǎn)是涂黑隱去痕跡的報(bào)告揭示，某些BMDS機(jī)構(gòu)的網(wǎng)絡(luò)安全操作存在嚴(yán)重缺陷。

報(bào)告在一些案例中發(fā)現(xiàn)：“有工作人員沒(méi)設(shè)置控制措施監(jiān)視下載到可移動(dòng)媒體的機(jī)密數(shù)據(jù)類(lèi)型和大小?！?/p>

這已經(jīng)不僅僅是網(wǎng)絡(luò)安全操作糟糕，而是直接違反了美國(guó)國(guó)家安全系統(tǒng)指導(dǎo)委員會(huì)的要求：聯(lián)邦機(jī)構(gòu)必須記錄、審計(jì)和監(jiān)視從系統(tǒng)中移出的任何數(shù)據(jù)。

彈道導(dǎo)彈防御系統(tǒng)

報(bào)告還發(fā)現(xiàn)，設(shè)施管理人員說(shuō)不出哪些用戶(hù)有恰當(dāng)?shù)臋?quán)限，也說(shuō)不清楚有系統(tǒng)權(quán)限的用戶(hù)是否持有所訪問(wèn)數(shù)據(jù)的安全許可。

這是因?yàn)楣芾韱T并不總是留存用戶(hù)訪問(wèn)表，而留了表的管理員也不總是要求用戶(hù)和監(jiān)督人證明為什么該用戶(hù)需要訪問(wèn)BMDS技術(shù)信息。

監(jiān)察員發(fā)現(xiàn)，不是所有的數(shù)據(jù)在轉(zhuǎn)出系統(tǒng)時(shí)都是加密的，安全經(jīng)理不強(qiáng)制被卸載的媒體設(shè)備上使用加密。

為什么呢？因?yàn)樗麄儭坝玫倪z留系統(tǒng)缺乏加密數(shù)據(jù)的能力和帶寬，也沒(méi)有資源購(gòu)買(mǎi)加密軟件啊?！?/p>

即便某些遺留系統(tǒng)上裝了加密軟件，也是不匹配國(guó)防部目前在用的加密軟件的。

這些機(jī)構(gòu)的物理安全也低于平均水平；系統(tǒng)硬件管理明顯很爛，連數(shù)據(jù)中心里的服務(wù)器機(jī)柜都不上鎖。

機(jī)柜不上鎖，又不限制鑰匙持有權(quán)限，這大大增加了內(nèi)部人滲漏數(shù)據(jù)的風(fēng)險(xiǎn)。

監(jiān)察員在檢查過(guò)程中還發(fā)現(xiàn)，有些網(wǎng)絡(luò)管理員都沒(méi)部署能夠讓他們監(jiān)視機(jī)密網(wǎng)絡(luò)上可疑行為的入侵檢測(cè)軟件。

該報(bào)告建議美國(guó)國(guó)防部立即采取措施彌補(bǔ)其硬件和軟件功能上的不足。