freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全概述-文庫吧

2024-12-25 23:06 本頁面


【正文】 訪問控制保護(hù)的通信途徑 。 安全隱患 c)網(wǎng)絡(luò)協(xié)議的安全隱患 網(wǎng)絡(luò)協(xié)議也都由美國等國家開發(fā)或制定標(biāo)準(zhǔn) 。 其 安全機(jī)制也存在先天不足 , 協(xié)議還具有許多安全漏洞 , 為攻擊者提供了方便 , 如地址欺騙等 。 Inter應(yīng)用協(xié)議中缺乏認(rèn)證 、 保密等措施 , 也使攻擊者比較容易得手 。 TCP/IP協(xié)議安全漏洞 : 包監(jiān)視 、 泄露 、 地址欺騙 、 序列號攻擊 、 路由攻擊 、 拒絕服務(wù) 、 鑒別攻擊 。 應(yīng)用層安全隱患: Finger、 FTP、 Tel、 Email、SNMP、 RPC、 NFS 安全隱患 d)數(shù)據(jù)庫系統(tǒng)安全隱患 由于數(shù)據(jù)庫平臺全系引進(jìn) , 盡管廠商聲稱具有安全機(jī)制 , 但對國內(nèi)用戶猶如一個(gè) 黑匣子 。 數(shù)據(jù)庫的攻擊分直接攻擊和間接攻擊兩大類 。 直接攻擊是通過查詢以得到幾個(gè)記錄來直接搜索并確定敏感字段的值 , 最成功的技術(shù)是形成一種特定的查詢它恰與一個(gè)數(shù)據(jù)項(xiàng)相匹配 。 間接攻擊是依據(jù)一種或多種統(tǒng)計(jì)值推斷出結(jié)果 。 統(tǒng)計(jì)攻擊通過使用某些明顯隱匿的統(tǒng)計(jì)量來推導(dǎo)出數(shù)據(jù) , 例如使用求和等統(tǒng)計(jì)數(shù)據(jù)來得到某些數(shù)據(jù) 。 安全隱患 e)計(jì)算機(jī)病毒威脅 計(jì)算機(jī)病毒是一種能夠進(jìn)行自我復(fù)制的程序 , 可以通過多種方式植入計(jì)算機(jī)中 , 通過 Inter網(wǎng)植入病毒更容易 。 病毒運(yùn)行后可能損壞文件 、 使系統(tǒng)癱瘓 , 造成各種難以預(yù)料的后果 。 由于在網(wǎng)絡(luò)環(huán)境下 , 計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力 , 因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán) 。 新的病毒不僅刪除文件 、 使數(shù)據(jù)丟失 , 甚至破壞系統(tǒng)硬件 , 可以造成巨大損失 。 1998年美國 莫里斯 病毒發(fā)作 , 一天之內(nèi)使 6000多臺計(jì)算機(jī)感染 , 損失達(dá) 9000萬美元 。 安全隱患 f) 管理疏漏 , 內(nèi)部作案 。 據(jù)權(quán)威資料片 《 筑起網(wǎng)上長城 》 介紹 , 互聯(lián)網(wǎng)上的計(jì)算機(jī)犯罪 、 黑客攻擊等非法行為70 %來自于內(nèi)部網(wǎng)絡(luò) 。 金融 、 證券 、 郵電 、 科研院所 、 設(shè)計(jì)院 、 政府機(jī)關(guān)等單位幾乎是天生的受攻擊者 , 內(nèi)部人員對本單位局域網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性 。 ISO將 “ 計(jì)算機(jī)安全 ” 定義為: “ 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) , 保護(hù)計(jì)算機(jī)硬件 、 軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞 、 更改和泄露 。 ” —— 靜態(tài)信息保護(hù) 。 另一種定義: “ 計(jì)算機(jī)的硬件 、 軟件和數(shù)據(jù)受到保護(hù) , 不因偶然和惡意的原因而遭到破壞 、 更改和泄露 , 系統(tǒng)連續(xù)正常運(yùn)行 。 ” —— 動態(tài)意義描述 。 從用戶角度:保護(hù)利益 、 隱私;存儲 、 傳輸安全 。 從運(yùn)行管理角度:正常 、 可靠 、 連續(xù)運(yùn)行 。 從國家 、 社會:過濾有害信息 。 入侵者 : 網(wǎng)絡(luò)恐怖分子(黑客)、信息戰(zhàn)部隊(duì) 現(xiàn)在 “ 黑客 ” 一詞在信息安全范疇內(nèi)的普遍含意是特指對電腦系統(tǒng)的非法侵入者。 黑客 (hacker):對技術(shù)的局限性有充分認(rèn)識,具有操作系統(tǒng)和編程語言方面的高級知識,熱衷編程,查找漏洞,表現(xiàn)自我。他們不斷追求更深的知識,并公開他們的發(fā)現(xiàn),與其他人分享;主觀上沒有破壞數(shù)據(jù)的企圖。 駭客( cracker):以破壞系統(tǒng)為目標(biāo)。 “ 紅客 ” honker: 中國的一些黑客自稱 “ 紅客 ” honker。 美國警方:把所有涉及到 利用 、 借助 、 通過 或 阻撓 計(jì)算機(jī)的犯罪行為都定為 hacking。 安全的 要素 可用性 — availability 可靠性 — reliability 完整性 — integrity 保密性 — confidentiality 不可抵賴性 — Nonrepudiation 安全的要素 保密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 。 加密機(jī)制 。 防泄密 完整性:只有得到允許的人才能修改實(shí)體或進(jìn)程 , 并且能夠判別出實(shí)體或進(jìn)程是否已被修改 。 完整性鑒別機(jī)制 , 保證只有得到允許的人才能修改數(shù)據(jù) 。 防篡改 數(shù)據(jù)完整 , hash; 數(shù)據(jù)順序完整 , 編號連續(xù) , 時(shí)間正確 。 可用性:得到授權(quán)的實(shí)體可獲得服務(wù) , 攻擊者不能占用所有的資源而阻礙授權(quán)者的工作 。 用 訪問控制機(jī)制 , 阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò) 。 使靜態(tài)信息可見 , 動態(tài)信息可操作 。 防中斷 安全的要素 可靠性 : 可靠性主要指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的概率 。 可靠性是網(wǎng)絡(luò)安全最基本的要求之一 。 不 可否認(rèn)性 : 對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段 。 使用審計(jì) 、 監(jiān)控 、 防抵賴等安全機(jī)制 , 使得攻擊者 、 破壞者 、 抵賴者 “ 逃不脫 , 并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段 , 實(shí)現(xiàn)信息安全的可審查性 。 安全的要素 此外信息系統(tǒng)還應(yīng)提供 認(rèn)證 、 訪問控制 、 抗抵賴 安全服務(wù) 。 認(rèn)證:保證信息使用者和信息服務(wù)者都是真實(shí)可信的 , 防止冒充和重演的攻擊 。 真實(shí)性 訪問控制:這種服務(wù)保證信息資源不被非授權(quán)地使用 。 ( 是否有權(quán)使用該資源 ) 抗抵賴:這種服務(wù)可取二種形式 。 數(shù)字簽名 1) 源發(fā)證明:提供給信息接收者以證據(jù) , 這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1