正文內(nèi)容

iso27001信息安全體系結(jié)構(gòu)-文庫(kù)吧

2024-12-25 02:16 本頁(yè)面

【正文】安全體系結(jié)構(gòu) 1）鑒別服務(wù) 。鑒別服務(wù)提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的鑒別。 2）訪問(wèn)控制。這種服務(wù)提供保護(hù)以對(duì)抗開(kāi)放系統(tǒng)互連可訪問(wèn)資源的非授權(quán)使用。 3）數(shù)據(jù)保密性。這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄漏。 4）數(shù)據(jù)完整性。可以針對(duì)有連接或無(wú)連接的條件下，對(duì)數(shù)據(jù)進(jìn)行完整性檢驗(yàn) 。在連接狀態(tài)下，當(dāng)數(shù)據(jù)遭到任何篡改、插入、刪除時(shí)還可進(jìn)行補(bǔ)救或恢復(fù) 。 5）抗抵賴。對(duì)發(fā)送者來(lái)說(shuō)，數(shù)據(jù)發(fā)送將被證據(jù)保留，并將這一證據(jù)提供給接收者，以此證明發(fā)送者的發(fā)送行為。同樣，接收者接收數(shù)據(jù)后將產(chǎn)生交付證據(jù)并送回原發(fā)送者，接收者不能否認(rèn)收到過(guò)這些數(shù)據(jù)。訪問(wèn)控制策略有如下三種類型。 1）基于身份的策略。即根據(jù)用戶或用戶組對(duì)目標(biāo)的訪問(wèn)權(quán)限進(jìn)行控制的一種策略。形成 “ 目標(biāo) — 用戶 — 權(quán)限 ” 或“ 目標(biāo) — 用戶組 — 權(quán)限 ” 的訪問(wèn)控制形式。 2）基于規(guī)則的策略。是將目標(biāo)按照某種規(guī)則（如重要程度）分為多個(gè)密級(jí)層次，如絕密、秘密、機(jī)密、限制和無(wú)密級(jí)，通過(guò)分配給每個(gè)目標(biāo)一個(gè)密級(jí)來(lái)操作。 3）基于角色的策略 ?；诮巧牟呗钥梢哉J(rèn)為是基于身份的策略和基于規(guī)則的策略的結(jié)合。目的就是保證信息的可用性，即可被授權(quán)實(shí)體訪問(wèn)并按需求使用，保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^，同進(jìn)不能被無(wú)權(quán)使用的人使用或修改、破壞。開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 安全機(jī)制開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 1）加密。加密既能為數(shù)據(jù)提供保密性，也能為通信業(yè)務(wù)流提供保密性，還為其它機(jī)制提供補(bǔ)充。加密機(jī)制可配置在多個(gè)協(xié)議層次中。 2）數(shù)字簽名機(jī)制。可以完成對(duì)數(shù)據(jù)單元的簽名工作，也可實(shí)現(xiàn)對(duì)已有簽名的驗(yàn)證工作。數(shù)字簽名必須不可偽造和不可抵賴。 3）訪問(wèn)控制機(jī)制。按實(shí)體所擁有的訪問(wèn)權(quán)限對(duì)指定資源進(jìn)行訪問(wèn) ，對(duì)非授權(quán)或不正當(dāng)?shù)脑L問(wèn)應(yīng)有一定的報(bào)警或?qū)徲?jì)跟蹤方法。 4）數(shù)據(jù)完整性機(jī)制。發(fā)送端產(chǎn)生一個(gè)與數(shù)據(jù)單元相關(guān)的附加碼，接收端通過(guò)對(duì)數(shù)據(jù)單元與附加碼的相關(guān)驗(yàn)證控制數(shù)據(jù)的完整性。 5）鑒別交換機(jī)制。可以使用密碼技術(shù) ，由發(fā)送方提供，而由接收方驗(yàn)證來(lái)實(shí)現(xiàn)鑒別。通過(guò)特定的 “ 握手 ” 協(xié)議防止鑒別 “ 重放 ” 。 6）通信業(yè)務(wù)填充機(jī)制。業(yè)務(wù)分析，特別是基于流量的業(yè)務(wù)分析是攻擊通信系統(tǒng)的主要方法之一。通過(guò)通信業(yè)務(wù)填充來(lái)提供各種不同級(jí)別的保護(hù) 。 7）路由選擇控制機(jī)制。針對(duì)數(shù)據(jù)單元的安全性要求，可以提供安全的路由選擇方法。 8）公證機(jī)制。通過(guò)第三方機(jī)構(gòu)，實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的完整性、原發(fā)性、時(shí)間和目的地等內(nèi)容的公證。一般通過(guò)數(shù)字簽名、加密等機(jī)制來(lái)適應(yīng)公證機(jī)構(gòu)提供的公證服務(wù)。信息安全體系框架信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體 (包括用戶、團(tuán)體、社會(huì)和國(guó)家 )對(duì)信息資源的控制。完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

iso27001華為內(nèi)部講稿-資料下載頁(yè)

【總結(jié)】HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialSecurityLevel:內(nèi)部公開(kāi)英文標(biāo)題:40-47pt副標(biāo)題:26-30pt字體顏色:反白內(nèi)部使用字體:FrutigerNextLTMedium外部使用字體:Arial中文標(biāo)題:35-47

2025-01-16 17:59

信息安全體系結(jié)構(gòu)與信息安全策略課件-資料下載頁(yè)

【總結(jié)】信息安全體系結(jié)構(gòu)和信息安全策略授課人：肖敏課時(shí)：專業(yè)：信息安全、網(wǎng)絡(luò)工程年級(jí)：2023主要內(nèi)容信息安全策略信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)規(guī)劃與設(shè)計(jì)信息安全體系結(jié)構(gòu)?建立和應(yīng)用安全體系結(jié)構(gòu)的目的和意義?信息安全體系建立的流程?OSI安全體系建立和應(yīng)用安全體系結(jié)構(gòu)的目

2025-02-27 17:30

iso27001主任審核員教材-資料下載頁(yè)

【總結(jié)】ISO27001:2021信息安全管理系統(tǒng)-主導(dǎo)稽核員教材課程大綱?ISO27001:2021法規(guī)說(shuō)明?附錄A控制措施簡(jiǎn)介?資產(chǎn)評(píng)估?風(fēng)險(xiǎn)評(píng)鑒?風(fēng)險(xiǎn)處理?適用性聲明書?稽核ISO27001:2021法規(guī)說(shuō)明ISMS標(biāo)準(zhǔn)/指南ISO27001serial(2021~)20212021~2

2025-05-11 22:21

網(wǎng)絡(luò)安全體系結(jié)構(gòu)ppt課件-資料下載頁(yè)

【總結(jié)】12在網(wǎng)絡(luò)中，計(jì)算機(jī)與計(jì)算機(jī)之間的通信是機(jī)器與機(jī)器之間的通信，其不同于人與人之間通信的最大特點(diǎn)是必須對(duì)所傳遞信息的符號(hào)格式、傳送速率、差錯(cuò)控制、含義理解等，預(yù)先作出明確嚴(yán)格的統(tǒng)一規(guī)定或約定，成為共同承認(rèn)和遵守的規(guī)則，才能保證信息傳遞的可靠和有效，并在傳遞完成后得到相應(yīng)的正確處理。這些為進(jìn)行網(wǎng)絡(luò)中的信息交換而建立的共同規(guī)則、

2025-01-08 22:13

iso27001(isms)業(yè)務(wù)的介紹-資料下載頁(yè)

【總結(jié)】....ISO27001認(rèn)證業(yè)務(wù)常見(jiàn)問(wèn)題Q：ISO27001認(rèn)證是什么？A：ISO27001是國(guó)際標(biāo)準(zhǔn)，全名是IEC/ISO27001信息安全管理體系規(guī)范，他是整個(gè)ISO27000標(biāo)準(zhǔn)系列當(dāng)中的一個(gè)標(biāo)準(zhǔn)，該系列標(biāo)準(zhǔn)中包含很多其他標(biāo)準(zhǔn)；另外一個(gè)大家常說(shuō)的標(biāo)準(zhǔn)ISO1779:200

2025-06-29 08:12

操作系統(tǒng)安全體系結(jié)構(gòu)-資料下載頁(yè)

【總結(jié)】第4章操作系統(tǒng)安全體系結(jié)構(gòu)概述安全問(wèn)題的暴露解決問(wèn)題的方法：1、在現(xiàn)有系統(tǒng)上打補(bǔ)丁來(lái)排除；2、無(wú)法在原有系統(tǒng)上進(jìn)行補(bǔ)救，只有重新改造系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)造成的原因：1、由于舊系統(tǒng)增加了新的應(yīng)用（無(wú)法預(yù)測(cè)）2、系統(tǒng)設(shè)計(jì)時(shí)考慮不充分（缺乏有效的系統(tǒng)安全體系結(jié)構(gòu)所致）安全體系結(jié)構(gòu)的含義及內(nèi)容使系統(tǒng)在實(shí)現(xiàn)

2025-01-09 22:35

iso27001信息安全組織機(jī)構(gòu)與部門職能分配表-資料下載頁(yè)

【總結(jié)】XXX有限公司新點(diǎn)2008年12月組織機(jī)構(gòu)圖信息安全職責(zé)說(shuō)明序號(hào)單位/部門信息安全職責(zé)1信息安全委員會(huì)1)負(fù)責(zé)公司的整體信息安全管理工作，負(fù)責(zé)公司信息資產(chǎn)的安全；2)負(fù)責(zé)與國(guó)家信息安全主管機(jī)構(gòu)、上級(jí)主管部門的溝通和交流，負(fù)責(zé)有關(guān)信息安全工作的落實(shí)和推行，并負(fù)責(zé)報(bào)告本公司有關(guān)信息安全狀況和重要事件；3)負(fù)責(zé)協(xié)調(diào)公司內(nèi)部信息安全工作，分配

2025-06-30 16:49

iso27001主任審核員教材-資料下載頁(yè)

【總結(jié)】ISO27001:2023信息安全管理系統(tǒng)-主導(dǎo)稽核員教材課程大綱?ISO27001:2023法規(guī)說(shuō)明?附錄A控制措施簡(jiǎn)介?資產(chǎn)評(píng)估?風(fēng)險(xiǎn)評(píng)鑒?風(fēng)險(xiǎn)處理?適用性聲明書?稽核ISO27001:2023法規(guī)說(shuō)明ISMS標(biāo)準(zhǔn)/指南ISO27001serial(2023~)20232023~2

2025-01-15 04:22

iso27001介紹(亞遠(yuǎn)景)-資料下載頁(yè)

【總結(jié)】用心服務(wù)-專業(yè)技術(shù)-合作發(fā)展ISO/IEC27001:2023簡(jiǎn)介Abriefintroduction用心服務(wù)，專業(yè)技術(shù)，合作發(fā)展2/33亞遠(yuǎn)景Disclosure/Alteration/Destruction組織面臨的威脅用心服務(wù)，專業(yè)技術(shù)，合作發(fā)展3/33亞遠(yuǎn)景什么是信息?信息是一種資產(chǎn)，就像企

2025-01-16 17:59

iso27001主任審核員培訓(xùn)-資料下載頁(yè)

【總結(jié)】ISO27001LeadAuditorTrainingCourseNeilYuShanghaiFeb.18-22,2023VersionUpdatedonJune19,2023ISO27001LATrainingCourseDay1ShanghaiFeb.18,2023典型的信息安全事件nHW事件qHW到

2025-01-16 17:58

軟件體系結(jié)構(gòu)信息共享體系結(jié)構(gòu)sharedinformation-資料下載頁(yè)

【總結(jié)】軟件體系結(jié)構(gòu)信息共享體系結(jié)構(gòu)SharedInformation孫志崗?22020/11/4Wherearewe??32020/11/4FamiliesofArchitecturalStyles?42020/11/4FamiliesofArchitecturalSty

2025-09-19 09:31

[精選]安全體系結(jié)構(gòu)與模型-資料下載頁(yè)

【總結(jié)】安全體系結(jié)構(gòu)與模型張偉南京郵電大學(xué)計(jì)算機(jī)學(xué)院信息安全系Email:四個(gè)概念?安全體系結(jié)構(gòu)：定義了最一般的關(guān)于安全體系結(jié)構(gòu)的概念,如安全服務(wù)、安全機(jī)制?安全框架：定義了提供安全服務(wù)的最一般的方法，如數(shù)據(jù)源、操作方法以及它們之間的數(shù)據(jù)流向等?安全模型：指在特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所奉行的基

2025-01-09 17:51

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

iso27001信息安全體系結(jié)構(gòu)-文庫(kù)吧

iso27001華為內(nèi)部講稿-資料下載頁(yè)

信息安全體系結(jié)構(gòu)與信息安全策略課件-資料下載頁(yè)

iso27001主任審核員教材-資料下載頁(yè)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)ppt課件-資料下載頁(yè)

iso27001(isms)業(yè)務(wù)的介紹-資料下載頁(yè)

操作系統(tǒng)安全體系結(jié)構(gòu)-資料下載頁(yè)

iso27001信息安全組織機(jī)構(gòu)與部門職能分配表-資料下載頁(yè)

iso27001主任審核員教材-資料下載頁(yè)

iso27001介紹(亞遠(yuǎn)景)-資料下載頁(yè)

iso27001主任審核員培訓(xùn)-資料下載頁(yè)

軟件體系結(jié)構(gòu)信息共享體系結(jié)構(gòu)sharedinformation-資料下載頁(yè)

[精選]安全體系結(jié)構(gòu)與模型-資料下載頁(yè)

[精選]某咨詢安全管理體系iso27001認(rèn)證咨詢服務(wù)介紹-資料下載頁(yè)

iso27001主任審核員培訓(xùn)(ppt75頁(yè))-資料下載頁(yè)

[精選]安全體系結(jié)構(gòu)與模型概述-資料下載頁(yè)

iso27001信息安全體系結(jié)構(gòu)-免費(fèi)閱讀

iso27001信息安全體系結(jié)構(gòu)(存儲(chǔ)版)

iso27001信息安全體系結(jié)構(gòu)-文庫(kù)吧在線文庫(kù)

iso27001信息安全體系結(jié)構(gòu)(完整版)

iso27001信息安全體系結(jié)構(gòu)(更新版)